抓包封包工具

前言：

1、为什么要抓包
    抓包获取应用的资产信息进行安全测试
2、抓包对象有哪些
    小程序、APP、桌面应用等
3、抓包和封包的不同之处
    零散与整体的区别，抓包是零散的，封包是整体，封包能精确到每个操作的数据包
    
正文：
1、Fiddler

是一个http协议调试代理工具，它能够记录并检查你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie，html，js，css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯，还提供了一个用户友好的格式；

2、Charles

是一个http代理服务器，http监视器，反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的http通信，这些通信包括request，response和http headers（包含cookies与caching信息）；

3、TCPDump

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息；

4、BurpSuite

是用于攻击web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报；

5、Wireshark

是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换；

6、科来网络分析系统

是一款由科来软件全自主研发，并拥有全部只是产品的网络分析产品。该系统具有行业领先的专家分析技术，通过捕获并分析网络中传输的底层数据包，对网络故障、网络安全以及网络性能进行全面分析，从而快速排查网络中出现或潜在的故障、安全及性能问题；

7、WPE&封包分析

是强大的网络封包编辑器，wpe可以截取网络上的信息，修改封包数据，是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址；

对比：
Fiddler、Charless、BurpSuite只能抓取Http协议，设置证书后，能抓取Https协议，但仅限于此；
wireshark、科来不需要配置任何东西，所有协议都可抓取，他们抓取的是网络接口；