协议

一般来说抓得最多的是HTTP/HTTPS数据包,当然有时候也会涉及到一些TCP、UDP数据包。

对象

抓包的对象有网页、PC应用、APP、小程序等。

工具

Burpsuit

Burp Suite是一款集成化的Web应用程序测试平台,它提供了多种工具模块,用于对Web应用程序进行全面的安全测试和分析。其主要功能包括自动扫描、暴力破解、请求重放等,能够发现并利用Web应用程序中的各种漏洞。同时,Burp Suite还支持HTTPS请求的解密,使得用户能够分析加密的Web流量。适用于Web应用程序的安全测试、漏洞挖掘等场景。

Fiddler

Fiddler是一款专注于HTTP/HTTPS协议的调试代理工具,它能够记录并分析客户端与服务器之间的HTTP通讯。Fiddler提供了实时HTTP通讯记录和分析功能,支持设置断点、修改请求等操作,使得用户能够方便地调试和分析Web应用程序。同时,Fiddler还支持HTTPS请求的解密,使得用户能够查看和分析加密的HTTP流量。适用于Web开发调试、HTTP通讯分析、API测试等场景。

Wireshark

Wireshark是一款通用的网络协议分析器,它能够捕获并分析所有经过网络接口的数据包。无论是HTTP、HTTPS、TCP还是UDP等协议,Wireshark都能够轻松应对。它提供了丰富的数据包分析功能,包括过滤、统计、协议解析等,使得用户能够深入了解网络流量的细节。Wireshark在渗透测试方面的功能相对较弱,但它在网络故障排查、性能分析、安全审计等方面发挥着重要作用。适用于网络故障排查、性能分析、安全审计等场景。

科来网络分析系统

页面有点乱,个人不太喜欢。贴一张别人的截图: