什么是网络抓包?

网络抓包是一种分析和检查网络通信数据包的技术。它通过捕获网络上的数据包来分析网络流量，以帮助网络管理人员诊断网络问题和检测安全漏洞。网络抓包的过程是将网络中的数据包读取并存储在计算机上，然后使用专门的软件对其进行分析。这些软件可以提取数据包中的信息，如源 IP 地址，目标 IP 地址，数据包类型，数据包大小等。

网络抓包的作用

• 网络抓包是诊断网络问题的有力工具。例如，如果你的网络不正常，你可以使用网络抓包来分析数据包，以了解是什么导致了问题。网络抓包还可以帮助你诊断网络拥堵，识别数据包丢失和重复的原因，并评估网络带宽使用情况。
• 此外，网络抓包还是一种非常有效的安全工具。它可以帮助你识别网络上的攻击行为，如 DDoS 攻击，恶意软件传播和数据泄露。它还可以帮助识别网络上的不安全的协议，如不加密的 HTTP 协议，并建议采取适当的措施来保护数据安全。
• 网络抓包的实现可以通过各种工具完成，包括 Wireshark，Tcpdump，Microsoft Network Monitor 等。这些工具具有不同的功能和性能，因此，选择正确的工具对于成功的网络抓包非常重要。

注意事项：在进行网络抓包时，需要注意一些法律和隐私问题。例如，抓取到他人的数据包可能是违反隐私法律的行为。因此，在进行网络抓包之前，应该详细了解相关法律法规。

常用抓包工具有哪些

Fiddler

Fiddler 是一个很好用的抓包工具，可以用于抓取 http/https 的数据包，常用于 Windows 系统的抓包，它有个优势就是免费

Charles

Charles 是由 JAVA 开发的，可以运行在 window Linux MacOS，但它是收费的，和 Fiddler 工具很类似，很多 MacOS 用户喜欢用这个软件

Proxyman

Proxyman 是一款 MacOS 系统下一款非常优秀的抓包软件，免费使用，而且界面非常好看，强烈推荐

Wireshark

Wiresark 是一款超级厉害的抓包工具，是从事网络工程师必用工具，也是一款跨平台的工具，Windows Linux macOS 都可以使用。它不仅可以分析 http/https 的数据，它还可以分析网络 2 层以上都可以看到，比如 tcp 的三次握手等，但是如果你只是分析 http 协议，可以不用这么专业的工具，以免增加筛选请求成本和学习成本

HttpCanary

HttpCanary 是一款安卓端抓包软件，不用 root，免费版可以基本满足日常抓包需求，如果想拿手机直接抓包的话，可以尝试用下

tcpdump

tcpdump 是 Linux 下常用的抓包工具，它是一个命令行工具，可以抓取和 Wireshark 类似的数据，而且保存的数据包，可以放到 Wireshark 中分析。如果你的 Linux 服务器需要抓包分析问题，它是一个非常好的选择。

浏览器自带的”开发者工具”

电脑端所有的浏览器都带有开发者工具，如果不是特别高的需求，用浏览器自带的开发者工具，基本可以满足日常生活的抓包需要。

网络抓包是一种强大的工具，可以帮助网络管理人员诊断网络问题，保护数据安全，并优化网络性能。它是网络管理人员必备的技能之一，因此，学习和掌握网络抓包技能是非常重要的。