chanong 之前我也发表过一些文章,介绍一些常用的抓包工具,比如等等,而很多朋友在私信或者留言中问得最多的问题就是“这个工具和xxx工具有什么区别?” 或“此工具与 xxx 工具不同。” 使用哪个 xxx 工具更好?”
因此,为了解决大家的疑惑,让大家能够合理选择更合适的工具,更好的辅助测试工作的执行,今天我们就来分析一下目前流行的各种抓包工具的优缺点。
这个工具非常经典,功能强大,大家应该都懂。 可以提供电脑和手机抓包,包括http协议和https协议,可以抓包并分析; 可以设置断点进行调试,拦截数据包进行请求替换和数据篡改,还可以进行请求构造,并且可以设置网络丢包和延迟进行APP弱网测试等。
所以,第一个优点就是功能强大、齐全;
第二个优点是它是开源且免费的。 所有电脑只要安装就可以直接使用所有功能! 这无疑是一个非常大的优势,吸引了大量的用户!
当然它也有自己的缺点:只能在. 如果你想在其他系统上抓包,比如MacOS系统和Linux系统,那么就没用了。
该工具别名为“Vase”。 它通过代理捕获数据包。 也就是说,当我们访问一个网页时,我们配置代理指向监听端口,后续的所有请求都会为我们转发并记录。
使用起来非常简单。 配置完代理后,开始抓包。 我们可以通过其GUI直接查看包的内容。 其实功能和用途都非常相似。 还可以在电脑、手机上提供抓包分析、设置断点、弱网环境模拟等。 那么它和 之间有什么区别呢?
优点:基于Java开发,跨平台好。 因此,它不仅支持系统,还支持MacOS和Linux操作系统; 所以基本上所有非计算机的人都会选择该工具。 捕获https协议的配置也很简单,安装如下证书即可。 缺点:
工具不是免费的。 需要购买。 如果不使用的话,每30分钟就会断线,这是非常糟糕的体验!
也可以在各种平台上安装使用,但其功能重点与&不同。 主要用于捕获网络中所有协议的数据包。 分析网络协议和网络问题非常专业!
该工具的优点:您可以选择特定的网卡进行流量捕获,那么只有您关心的网卡经过的数据才会被捕获,针对性强; 可以捕获所有协议的消息,并且捕获的消息可以完整地以OSI七层网络模型的格式显示,可以清楚地看到客户端和服务器之间的每条交互消息,以及每个消息的详细内容网络各层的数据包。 所以这个工具抓包非常适合学习和分析网络协议。 提供非常强大的过滤规则。 可以提供捕获前过滤和捕获后过滤,并且过滤规则非常详细,可以实现非常高精度、细粒度的数据包过滤; 可以结合使用来分析在线服务器(Linux系统)下捕获的数据包。 查找在线问题。 该工具的缺点:如果想要灵活使用,需要有一定的网络基础,对于初学者来说有一定难度; 它无法分析 https 数据包。 由于数据包信息是在链路层获取的,所以获取到的https数据包是经过加密的数据,因此无法分析数据包内容。 当然,我们可以解密https数据包,但是操作有一定的复杂度,可能会花费很多时间。
该工具也是基于Java语言开发的,因此也可以跨各种平台使用,包括MacOS和Linux。
可以提供数据包捕获功能,其工作方式也是充当浏览器和网站之间的代理,实现数据包拦截; 还可以修改数据内容并转发; 你甚至可以选择使用爬虫来爬取网站相关的数据......
然而,它绝对不仅仅是一个抓包工具。 它集成了很多实用的小工具,可以完成更强大的功能,比如http请求转发、修改、扫描等,同时这些小工具还可以在这个框架内相互协作,进行定制化的攻击和扫描计划。
因此,很多功能测试人员都会使用这个工具来抓包、篡改数据。 很多安全测试人员会用它来进行半自动的网络安全审计。 开发者还可以利用其扫描工具进行网站压力测试和攻击测试。 ,功能范围更广。
不过,它也有自己的缺点,那就是它不是免费的! 每个用户每年的费用为299美元,相对较高。
F12
F12是众多抓包工具中最简单、最轻量级的,因为它是浏览器内置的开发者工具,提供了捕获浏览器数据包的功能。 无需安装,打开浏览器即可直接使用。 使用起来非常简单,适合入门新手学习。
微信扫一扫打赏
支付宝扫一扫打赏
