無線網路抓包軟體

㈠ 如何mac下使用wireshark

mac下使用wireshark的方法：

wireshark是一款抓包軟體，比較易用，在平常可以利用它抓包，分析協議或者監控網路，是一個比較好的工具，使用方指轎法如下：

1、雙擊運行wireshark，啟動界面如圖：

Wireshark主窗口由如下部分組成：

菜單——用於開始操作。

主工具欄——提供快速訪問菜單中經常用到的項目的功能。

Fiter toolbar/過濾工具欄——提供處理當前顯示過濾得方法。

Packet List面板——顯示打開文件的每個包的摘要。點擊面板中的單獨條目，包的唯鄭肆其他情況將會顯示在另外兩個面板中。

Packet detail面板——顯示您在Packet list面板中選擇的包的更多詳情。

Packet bytes面板——顯示您在Packet list面板選擇的包的數據，以及在Packet details面板高亮顯示的欄位。

狀態欄——顯示當前程序狀態以及捕捉數據的更多詳情。

㈡ 無線調試有什麼好的工具，可以看到各種數據包空口抓包怎麼弄

目前抓包軟體比較有名的是 wireshark、Omnipeek、Sniffer這三個。
Wireshark是免費軟體，比較適合電腦上抓包；Omnipeek和Sniffer支持空口抓包，Sniffer是大型軟體，用來抓包屬於大材小用，它適合大型網路的穩定性維護；所以個人使用還是建議用Omnipeek，適合分析抓取無線數據。
OmniPeek代表一股新生力量，它對無線網路、語音等技術都有很好的支持。OmniPeek可以使用很多的Plugin，使得它能很快適應新出現的業務和應用。所以OmniPeek很適用於網路不是很大，應用經常更新的環境。無線環境和千兆環境也可以選擇OmniPeek 。
網上可以下載到Omnipeek 5.1版本，但是Omnipeek需要特定的網卡和驅動去配合，官網上有一些支持的網卡都比較貴，可以去tao寶看看，直接搜Omnipeek就應該可以找到了。

㈢ 如何讓Wireshark可以捕獲無線網卡的數據包

可以通過以下步驟讓Wireshark可以捕獲無線網卡的數據包：
1、下載wireshark軟體；
2、打開wireshark軟體，運行該軟體，進入其界面。選擇wireshark的抓包介面。雙擊介面列表項，進入抓包介面的設置界面；
3、選擇電腦現在所使用的網卡。如現在使用無線網卡，介面列表上有數字在跳動的即可；
4、點擊開始，進入到抓包的界面，開始進行抓包。該界面顯示了抓包的動態，記錄了抓包的過程；
5、抓包完成後，點擊停止抓包的按鈕，選擇保存按鈕，選擇保存的位置。保存的文件以後都可以用wireshark打開，來進行歷史性的分析。

㈣ 作為一名軟體開發人員，你常用的網路抓包軟體都有哪些

作為一名在一線奮斗的開發工程師，下面對幾款自己常用的網路抓包軟體進行介紹。

1.Wireshark

完善的圖形化界面，跨平台支持，可謂一款超級優秀的網路封包分析軟體，只要你做的東西設計到網路數據傳輸，基本上該款軟體的使用是必備技能點來，它可以幫助我們很好的來分析網路傳輸過程都發生來些什麼，可以用它以圖形化形式來分析後文提到的tcpmp捕獲的數據包文件，而且支持自定義擴展腳本，記得當年搞LTE開發，一直是用的wireshark來分析TCP/IP協議棧，GPTU、PDCP、RLC，LTE用戶面協議。是自己抓取的CSDN登錄的HTTP數據包，當然後面的需求還需自己去分析。

2.tcpmp

linux環境常用的網路抓包工具，可以截取網路傳輸數據並對其進行輸出。和WireShark相比，它不提供圖形化界面，純命令行形式運行，功能更方便自主化的同時帶來了上手的難度。有一點需要注意的是，由於其需要將網路設置為混告陵坦雜模式，普通用戶並沒有執行許可權，所以使用時我們需要使用需要具有root許可權。正因為如此，它不僅是開發人員和運維的必備工具，同時也襪桐可能成為黑客入侵的道具。

3.fiddler

這傢伙相當於介於客戶端和伺服器之間的http代理，是一種比較常見的http抓包工具，可以讓我們清楚的看到每一次http請求的具體內容，header，body體等，更難得的是你可以用它來修改伺服器返回的http響應的數據包內容。

4.PacketCapture

安卓抓包神器，無需root，和tcpmp相比，它可以指定應用程序。如下面三張圖所示，是我用PacketCapture抓取京東商場的數據包，用起來還是很方便的，唯一的缺點就是抓取的數據包不能到處pcap格式用wireshark分析，看起來比較費勁。

5.瀏覽器自帶F12功能

這一點，應該搞前端的工程師使用是非常多的了把。我們可以很清楚的看到每次發起請求的內容已經服務端響應的數據包。很方便的確定每個資源的請求響應時間，對於我們有時候定位超時問題很有幫助。

最後，需要說的是，網路抓包工具只是一方面，更多的是需要我們自身對TCP/IP協議棧的理解汪基，有了對網路知識更深的理解，我們才能夠更好的駕馭這些軟體。

㈤ 抓包工具有哪些

你在編程的時候才需要做抓包操作，你沒有必要專門下載一個工具，你只要使用chrome瀏覽器會自動的帶一款工具，而且非常有用。

㈥ 求一個可以抓包的手機Wifi軟體

剛剛在kali NetHunter app store上找到一款賊厲害的安卓系統抓包軟體，名字叫 Hijacker
下載鏈接：https://sto去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

軟體簡介：Hijacker是用於滲透測試工具Aircrack-ng，Airomp-ng，MDK3和Reaver的圖形用戶界面。 它提供了一個簡單易用的UI來使用這些工具，而無需在控制台中鍵入命令並復制和粘貼MAC地址。

此應用程序需要具有支持監視器模式的內部無線適配器的ARM android設備。 少數android設備可以運行，但本機都不可用。 這意味著您將需要自定義固件。 任何使用BCM4339晶元組（MSM8974，例如Nexus 5，Xperia Z1 / Z2，LG G2，LG G Flex，三星Galaxy Note 3）的設備都可以與Nexmon（也支持其他一些晶元組）一起使用。 使用BCM4330的設備可以使用bcmon。

另一種選擇是使用OTG電纜在Android中使用支持監視器模式的外部適配器。

從1.1版開始，包含了armv7l和aarch64設備所需的工具。 還包括用於BCM4339和BCM4358的Nexmon驅動程序和管理實用程序。

root訪問也是必要的，因為這些工具需要root才能工作。

㈦ 四大網路抓包神器，總有一款適合你~

無論是開發還是測試，在工作中經常會遇到需要抓包的時候。本篇文章 主要介紹如何在各個平台下，高效的抓包。

目前的抓包軟體總體可以分為兩類：

一種是設置代理抓取http包，比如Charles、mitmproxy這些軟體。

另一種是直接抓取經過網卡的所有協議包，其中最出名就是大名鼎鼎的wireshark以及linux自帶的抓包軟體tcpmp。

下面重點介紹一下這四個抓包工具的特點以及使用。

wireshark想必大多數程序員都不會陌生。wireshark在各個平台都可以安裝使用，它 可以抓取經過指定網卡的所有協議。 wireshark雖然很強大，但是對初學者其實不是很友好。

這也正是由於它太強大，它可以抓取所有包，所以初學者在使用時面對茫茫數據流不知所措。初學者需要認真的去學習怎麼過濾得到自己感興趣的包，但是如果不熟悉wireshark的過濾語法，要過濾數據包將舉步維艱。

過濾語法簡單介紹

wireshark的過濾語法總結起來其實也很簡單，就是 以協議開頭，後面可以跟著協議的屬性，然後加上一些判斷符號， 比如contains、==、>、<等等。比如只想展示http的協議內容，則直接在過濾器輸入框中輸入http即可。

如下圖：

比如我 只想看http協議的請求頭中uri包含』/api』的協議，就可以這么寫：

如果想通過目標ip或者來源ip來過濾包，就不可以以http協議為前綴了，因為這些是ip協議的相關屬性。 通過目標ip來過濾可以這么寫：

上面表示目標機器的ip是61.135.217.100並且協議是http的包。

wireshark支持很多種協議，我們可以通過右上角的expression來打開搜索支持的協議，還可以找出協議支持的屬性，然後填入期待的值，軟體會自動為我們構建過濾語句。

優點：

功能強大，可以抓取所有協議的包

抓到的包容易分析

缺點：

由於線上伺服器沒有GUI，只有命令行，因此無法在線上伺服器使用

無法分析https數據包，由於wireshark是在鏈路層獲取的數據包信息，所以獲取到的https包是加密後的數據，因此無法分析包內容。當然，我們可以對https數據包進行解密， 但是操作具有一定的復雜度，可能要消耗很多時間。

tcpmp是linux上自帶的一個抓包軟體(mac也有)，功能強大，也可以抓取經過指定網卡的所有協議包。

由於是命令行工具，tcpmp抓取到的包不易於分析，一個常見的做法是將tcpmp抓到的包輸出到某個文件，然後將文件拷貝下來用wireshark分析。

一些簡單的過濾參數：

抓包內容輸出到文件：

之後我們可以把test.cap直接用wireshark打開，就可以很直觀的分析包了。

用tcpmp輸出cap文件包：

tcpmp-r test.cap

Charles是一款http抓包工具，它是通過代理來實現的抓包。也就是我們在訪問網頁時需要配置代理，將代理指向Charles監聽的埠，之後我們的http請求都會發向Charles的埠，之後Charles會幫我們轉發並記錄協議內容。

Charles的使用非常簡單，配置好代理後，Charles就開始抓包了。

我們可以直接通過Charles的GUi查看包的內容：

上圖中的unknown表示https加密後的數據，所以看到不協議的具體內容。我們可以通過安裝Charles的證書，讓Charles也可以查看https協議的具體內容。

優點 :

使用簡單，只需配置一下代理地址就可以

要抓取https協議的配置也很簡單，只要安裝下charles的證書就可以了

mitmproxy是python寫的一款http抓包工具，雖然只支持http抓包，但是它的特性非常強大，它不僅可以抓包，還可以對請求進行攔截、重現等操作。和Charles一樣，它的原理也是基於代理，使用的時候需要設置代理指向它。

mitmproxy是命令行工具，但是也自帶了mitmweb工具，可以讓用戶在網頁上操作。另外，mitmproxy還支持用戶自行編寫插件，可以編寫腳本對請求進行處理，然後把修改後的請求發出去。

1、安裝 

首先需要在機器安裝python3以及pip3.之後通過pip3安裝

pip3 install mitmproxy

如果安裝mitmproxy過程中報錯MoleNotFoundError: No mole named '_ssl'，就需要安裝一下OpenSSL，然後再重新編譯安裝一下python3。

安裝好openSSL後再執行pip3 install mitmproxy

2、使用 

安裝後，直接在命令行輸入mitmproxy就會進入它的交互界面：

這時候mitmproxy已經開始監聽8080埠(默認)，接著，我們可以去瀏覽器設置代理。瀏覽器設置代理的方式有很多,這里不多做介紹。

設置完代理後，訪問瀏覽器的請求都會被發到mitmproxy上，mitmproxy根據規則對請求進行攔截(不配置攔截規則的話則都不攔截)，所有經過的請求都會被輸出：

在交互界面上可以通過快捷鍵操作請求。輸入問號』?』，可以查看快捷鍵的文檔。

3、下面介紹一些常用的快捷鍵和功能

① 請求過濾  

在請求列表交互界面，按下f鍵後，可以輸入一些過濾規則：

具體的過濾語法可以按下』?『鍵後，再按下方向鍵右』—>』或者l鍵。

② 請求攔截 

按下i鍵後，可以對指定的請求進行攔截。按mitmproxy收到指定條件的請求時，不會立馬把它轉發出去，而是等待我們執行resume操作後，才會把請求轉發出去——在這期間我們甚至可以對請求進行手動修改。

紅色字體表示該請求被攔截，之後我們可以按入a鍵來恢復該請求，可以輸入A鍵恢復所有被攔截的請求。

③ 查看/編輯請求 

把指示游標移動到某個請求上，按回車可以查看請求的內容。或者滑鼠直接點擊請求也可以。

之後通過左右方向鍵可以查看request、response、detail等信息。

如果要編輯請求，可以在這個界面輸入e，然後會讓我們選擇編輯哪塊內容：

之後就會進入vim編輯界面編輯相應的內容了（保存後會生效）。

④ 重發請求 

mitmproxy的游標指向某個請求時，按下r鍵可以重發這個請求(重發前可以對該請求進行編輯)。

按下』:』鍵後，可以輸入命令，這樣我們就可以通過過濾規則批量的重發請求

replay.client是mitmproxy內置的一個命令，我們也可以自行編寫命令。命令的編寫可以參考官網文檔，這里不做介紹。

⑤ 插件開發 

我們可以編寫插件，然後再啟動的時候指定插件，mitmproxy處理請求的時候會執行一個插件的鏈，這樣我們就可以對請求進行編輯然後再發送出去了。

借用官網的插件demo：

這個方法對每一個請求進行處理，然後列印序號。通過mitmproxy -s test.py來讓插件生效。通過插件可以綁定各種連接事件。感興趣的朋友可以自行去mitmproxy官網看文檔，這里不多做介紹。

⑥ 保存抓到的請求數據 

通過w快捷鍵我們可以把這次抓到的請求包保存到文件上。

通過mitmproxy -r file可以讀取以前抓取的請求信息進行分析。

優點：

命令行操作，可以在無GUI界面的伺服器上使用

對於這幾個抓包神器，我總結了下使用場景：

只抓http協議的話：

推薦使用mitmproxy。mitmproxy豐富的功能不僅可以滿足我們的抓包需求，還可以提升我們的工作效率。比如測試可以抓包後一鍵重發請求來重現bug，開發調試的時候可以修改請求內容等等。

如果是在線上的沒有GUI的伺服器：

推薦使用tcpmp，雖然mitmproxy也可以支持命令行抓包，但是生產環境的伺服器最好不要亂安裝第三方插件。另外，大多數伺服器都有裝tcpmp。我們可以通過把請求的內容輸出到文件，然後拷貝會自己的電腦用wireshark分析。

想要抓取http以外的協議的話：

直接上wireshark。功能強大。對於Charles，感覺用了mitmproxy之後，就基本用不上Charles了。Charles好像也可以編輯後再發送，但是感覺不是很好用，可能我用的不是很熟吧。