网络抓包是什么意思「4款常用的网络抓包工具」

网络抓包目的是什么？

官方定义：抓包（packet capture）就是将发送与接收的进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

对于白帽子黑客来说抓包的目的就是分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议，使用抓包工具可以直观的分析出网络数据 。

对于黑帽子黑客来说抓包的目的就更明确了，就是为了寻找漏洞了，黑客首先通过抓包截获数据，提取有价值数据例如数据包里的账号密码、数据包里的应用信息。截获这些数据后可以重新编辑，更改里边的价值信息再转存回去，例如新闻曝光过上海警方就破获了一起特大网络盗窃案，仅仅在半天的时间里，黑客就非法体现金额高达千万。

常用的网络抓包工具有哪些？

1、Wireshark

Wireshark 在Windows、mac、linux都有自己的版本，可谓图形化抓包软件的最为流行的一种，针对黑客，网络管理员和安全工作者都是必备之物。

网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。

2、httpwatch

HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏。包括网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询。POST 数据和目录管理功能、报告输出。HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。

3、Burpsuite

目前Web安全渗透，是必须的工具，没有之一，功能十分强大，Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

4、Charles

Charles支持抓去http、https协议的请求，不支持socket。使用情况和fiddler基本大同小异。也是很常用的抓包工具。