网络抓包工具
主要介绍个人曾经使用过的正在使用过的几个工具。
Fillder
优点
- 支持全平台的安装
- 可以抓取所有平台的网络流量,操作简单易上手
- 图形界面
- 免费
- 支持C#与JS的拓展
缺点
- 英文界面
- 不支持命令行
- 较难用其他语言进行拓展
- 界面UI有点丑
Charles
优点
- 基本同Fillder,但是是收费项目,
- 暂时不知道用什么语言进行拓展
- Mac下最好的抓包工具
- UI好看。。
缺点
- 同Fillder
Anyproxy
(据说中文文档有错误,建议看英文文档)
优点
- 支持用JS进行拓展
- 网页工具
- 支持全平台
缺点:
- 功能上有部分缺陷
- 安装前需要先安装Node,因为是用Node写的
mitmproxy/mitmdump
优点
- 支持用Python拓展
- 网页工具、命令行工具
- 支持全平台
缺点
- 功能上存在部分缺陷
还有一些wireshark
、tcpdump
、windump
、burpsuite
等工具,大多是网络渗透的工具,用的不多且只是进行抓包就不需要下载这些庞大的工具,在这就不多介绍了。
说说个人对这几个工具的看法。
先评价anyproxy,这个工具是阿里官方发布,总的来说还是不错的,但是并不大熟悉JS脚本,而且有些功能是是有缺陷的,使用起来有些障碍,所以没用多久就放弃了。
Charles这款工具,功能确实强大且交互很友好,(虽然收费,但是可以破解啊),不过在windows上用的时候总是会有一些问题(比如乱码什么的,解决之后还是会有问题),所以后来在与Fillder的选择中选择了Fillder。
关于Fillder,我只能说,基本上满足了抓包需求(虽然有时候会有些小问题),不过确实很强大,唯一的遗憾就是不大会JS,不能进行拓展。
最后的最后就是mitmproxy,这款工具是使用C和Python进行开发的,下载压缩包之后,里面只有两个exe文件,mitmweb
支持网页查看,mitmdump
支持命令行查看。主要还是命令行工具吧,图形界面一般用Fillder。如果需要拓展,就需要在python中下载mitmproxy。
使用anyproxy、mitmproxy需要注意,代理客户端的时候需要手动进行设置。Windows中在代理的手动代理中进行设置。如果代理浏览器,也需要进行设置。但是如果是Charles和Fillder可以不需要这么免费。还有在代理移动端流量的时候,我使用anyproxy和mitmproxy的时候移动设备无法联网,暂时未解决。