网络抓包是一个很常见的需求，如：网站抓包、PC软件抓包、手机抓包、APP抓包更被广泛应用。今天就整理平时我们在使用的5款网络抓包工具，它们各有长短，比如wireshark通用且强大（但略显复杂）；Charles在代理抓包手机APP抓包方向很是优秀（但仅限于应用层）；Microsoft Network Monitor强大通用，且的直观的进程、分组分级展示体验很好（但不支持跨平台）。当然也还有如BurpSuite一样的优秀抓包工具。

Wireshark

• 支持协议：所有网络数据包协议
• 解包协议：IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP/WPA/WPA2
• 支持平台：Windows，Linux，macOS，Solaris，FreeBSD，NetBSD
• 性质：免费、开源

Wireshark是世界上使用最广泛的网络协议分析器，它是通用且强大的抓包工具。它使您可以从微观角度查看网络上发生的事情，并且是许多商业和非营利企业，政府机构和教育机构的事实上（通常是法律上）的标准。得益于全球网络专家的自愿贡献，Wireshark的发展得以蓬勃发展，并且是Gerald Combs在1998年启动的项目的延续。

Charles

• 支持协议：应用层（http、https ），调试web应用、修改http请求和响应数据；重定向请求数据，DNS欺骗，手机app抓包等
• 支持平台：Windows，Linux，macOS
• 性质：收费

Charles是一款HTTP代理/HTTP监视器/反向代理工具，使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL/HTTPS通信。这包括请求，响应和HTTP标头（其中包含cookie和缓存信息）等。

Fiddler

• 支持协议：应用层（http、https ），调试web应用、修改http请求和响应数据；重定向请求数据，DNS欺骗，手机app抓包等
• 支持平台：Windows，Linux，macOS
• 性质：免费

Fiddler是位于客户端和服务器端的HTTP代理，也是目前最常用的http抓包工具之一 。 它能够记录客户端和服务器之间的所有 HTTP请求，可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应用、修改请求的数据，甚至可以修改服务器返回的数据，功能非常强大，是web调试的利器。

QPA

• 支持协议：应用层（http、https ），进程抓包等
• 支持平台：windows(XP|Win7|Win8|Win10) linux
• 性质：免费、开源

一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件。主要应用于应用行为分析、应用特征提取，入侵行为分析、入侵规则提取等领域。支持长时间抓包与存储、支持大文件报文分析。

• 进程抓包：QPA是基于进程抓包的，实时准确判定每个包所属进程，优于仅基于网卡抓包的软件
• 分析智能：QPA按流量类型自动归类，分析简便，优于基于一条条会话的分析模式
• 识别引擎：QPA是基于正则表达式书写规则，能提取IP、端口、报长与内容等维度特征

Microsoft Network Monitor

• 支持协议：所有网络数据包协议
• 支持平台：Windows 7, Windows 8, Windows Server 2003 Service Pack 2, Windows Server 2003 Service Pack 2 x64 Edition, Windows Server 2008, Windows Server 2008 R2, Windows Server 2008 R2 for Itanium-based Systems, Windows Server 2012, Windows Vista 64-bit Editions Service Pack 1, Windows Vista Service Pack 1, Windows XP 64-bit, Windows XP Service Pack 3
• 性质：免费

一款微软出品的强大网络抓包工具，它功能强大且个人觉得在GUI体验方面胜于wireshark，有直观的数据包分组分级展现。进程抓包，还有强大的过滤与一键任意窗口抓包功能，很值得一试。遗憾的是它仅支持Windows系列系统，并不支持macOS及Linux。