一、网络抓包工具
1、wireshark
网络抓包工具,可以抓取除应用层,整个网络的数据包
用途:一般用来作为网络分析工具使用
二、应用层抓包工具(http、https等 )
1、Charles
应用层抓包工具,一般用来抓取http、https等应用层的数据包
用途:抓取http、https;调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗等
地址:https://www.charlesproxy.com/
特点:对相同域名的请求进行了分组;收费
2、fiddler
应用层抓包工具,一般用来抓取http、https等应用层的数据包
用途:抓取http、https;调试web应用、修改http请求和响应数据;重定向请求数据,DNS欺骗等
地址:https://www.telerik.com/fiddler
特点:免费
3、Anyproxy
应用层抓包工具,一般用来抓取http、https等应用层的数据包,方便做二次开发;使用web界面
用途:抓取http、https
github:https://github.com/alibaba/anyproxy
特点:免费,开源,使用web界面,可做二次开发对请求和响应做一些监控
笔者一般使用的anyproxy3.10.4版本,做了二次开发监控一些埋点上报的异常;安装: npm install --save [email protected] -g
4、whistle
应用层抓包工具,一般用来抓取http、https等应用层的数据包;使用web界面
用途:抓取http、https,支持插件
GitHub:https://github.com/avwo/whistle
贴点:免费,开源,跨平台,使用web界面
5、mitmproxy
应用层抓包工具,一般用来抓取http、https等应用层的数据包
特点:可在终端下运行,python语言开发
6、Burpsuite
应用层抓包工具,一般用来抓取http、https等应用层的数据包
地址:https://portswigger.net/burp/
特点;java语言开发,付费