15个好用的网络抓包工具，开箱即用

抓包的作用非常大，包括分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议。

工欲善其事，必先利其器，使用抓包工具可以直观的分析出网络数据。

抓包的场景应用场景例如：

检查数据传输的安全性需要抓包；

接口测试遇到需求不全的也需要抓包；

发现网络故障问题要抓包；

初学者学习TCP相关的网络协议；

这里汇总了一些常见的抓包工具，例如：

PomxyPin、Fiddler

、WireShark、Charles、omnipeek、Fiddler Everywhere、Scapy、FiddlerCap、SRSniffer、TCPCOM二合一、SSCOM

、小黄鸟、抓包精灵。

下载地址：https://pan.quark.cn/s/3aa68023a5a5

干货还是蛮多的，如有帮助，点赞或评论记录一下吧！

1、Wireshark

Wireshark是非常流行的网络封包分析软件，简称小鲨鱼，功能十分强大。

可以截取各种网络封包，显示网络封包的详细信息。wireshark是开源软件，可以放心使用。

可以运行在Windows和Mac OS上。对应的，linux下的抓包工具是 tcpdump。

使用Wireshark的人必须了解网络协议，否则就看不懂Wireshark了。

应用场景：

1、网络管理员会使用wireshark来检查网络问题软件；

2、测试工程师使用wireshark抓包，来分析自己测试的软件;

3、从事socket编程的工程师会用wireshark来调试运维人员用于日常工作，应急响应等等。

如果你是Windows10系统，使用Wireshark的前提条件：必须安装捕获网络适配器数据所需的驱动库——Win10Pcap

Win10Pcap（仅适用Win10的WinPcap），Windows11无需安装。

官网链接：http://www.win10pcap.org

这里已经提供了，在Wireshark文件夹中。

点击【npcap-1.50.exe】即可完成Npcap安装。

实测 ping http://baidu.com的抓包信息。

这里演示的是抓取 【ping http://baidu.com】的网络数据信息。

操作完成后相关数据包就抓取到了。

为避免其他无用的数据包影响分析，可以通过在过滤栏设置过滤条件进行数据包列表过滤，获取结果如下。

说明：

ip.addr == 119.75.217.26 and icmp

表示只显示ICPM协议且源主机IP或者目的主机IP为119.75.217.26的数据包。

Wireshark抓包完成，就这么简单。

Wireshakr抓包界面:

更多详细教程可参考：

Wireshark抓包新手使用教程 https://www.cnblogs.com/mq0036/p/11187138.htmlWireshark

抓包工具详细说明及操作使用 https://blog.csdn.net/qq78069460/article/details/79153895

2、omnipeek

OmniPeek是一款专业的无线网络协议分析工具，主要用于捕获和分析802.11标准的空口数据包。

其核心功能包括：

1、协议解析：支持对管理帧（如信标帧、关联请求）、控制帧（如ACK）、数据帧的详细解析，并能解码高层协议（如IP、TCP）。

2、无线问题诊断：用于排查无线网络连接问题、空口丢包、终端异常掉线等场景。

3、多协议支持：兼容802.11a/b/g/n/ac协议，但需配合特定硬件（如Netgear A6210网卡）以支持802.11ac及以上标准。

这里提供的软件压缩包，支持汉化。

如图所示，很多数据包被抓取到：

具体解析的数据帧如下

3、Fiddler

免费且易用的 Fiddler，是 Windows 开发者调试 Web 应用的 “国民级工具”，尤其适合快速定位前端与后端的交互问题。

这里推荐的这个中文版本，无需安装，开箱即用。

中文版优势零语言障碍：

1、汉化菜单与提示，新手也能快速上手。

2、本地化教程：丰富的国内社区资源，轻松解决证书配置、脚本编写等问题。

中文版提供完整汉化界面，降低使用门槛。它通过代理服务器捕获HTTP/HTTPS请求，帮助开发者、测试人员及安全工程师深入分析网络行为，定位接口问题，优化数据传输效率。

4、Fiddler Everywhere

除了这个Fiddler中文版本，还有Fiddler Everywhere 5.3.0 最新版跨平台抓包工具。

目前网上都是4.x的版本，这里分享的是5.3.0 最新版本的。

开箱即用，无需安装。

下载解压后，点击exe就能运行。

进入到首页之后可以看试用时间是：9999999 天了，相当于无限试用了。

功能特点：

1、全协议抓包

支持HTTP/HTTPS请求实时捕获，自动解密HTTPS流量（需安装证书）。

可视化展示请求头、响应内容、Cookies等细节，支持JSON/XML格式化。

2、请求篡改与调试

拦截并修改请求参数（如URL、Header、Body），模拟异常场景测试接口健壮性。设置断点（Breakpoints）暂停请求，动态调试前后端交互逻辑。

3、性能分析

统计请求耗时、流量大小，生成瀑布图定位性能瓶颈。支持自动化脚本（FiddlerScript）扩展功能，批量处理请求。

5、Fiddler Cap

Fiddler Cap是Fiddler的免费版本，专为开发人员和测试人员设计。

它提供了基本的网络调试和流量分析功能，使用户能够监视、修改和分析HTTP(S)请求和响应。

Fiddler Cap是一个简化版本，适用于较简单的调试和分析需求。

免安装版本，开箱即用，大小仅仅332kB。

操作非常简单，点击【开始捕获】即可。

6、SRSniffer

一个小巧功能强大的网络嗅探器。

基于被动侦听原理的网络分析方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

并且SRSniffer还可实现对网络上传输的数据包的捕获与分析，而得出的分析结果可供用户的网络安全分析之用。

功能特点：

1、数据包列表使用两种颜色区分发送和接收，更直观;

2、可以根据选择监测指定进程;

3、特殊标注出程序、影音、文档等特殊文件，视频、音乐类的网站资源都可以轻松下载了;

4、支持查看您需要的某个程序地址以及发送的数据包;

5、支持获取对应数据的下载地址，将平台上监控到的数据包下载;

开箱即用，大小仅仅104KB，无需安装，点击exe即可直接运行。

点击计算机左边的勾去掉全选：

点击开勾选新进程：

点击网卡选择 选择自己的网卡：

移动会SRSniffer页面点击启动监听：

7、ProxyPin

ProxyPin 是一款完全免费开源的 HTTP(S) 抓包与调试工具，它支持 Windows、Mac、Android、iOS 以及 Linux 等多个平台，功能强大，操作简便，即使是小白也能轻松上手。

电脑端可以抓包了，可以解密https请求：

支持手机端：

为啥要用 ProxyPin？

跨平台，超方便:

ProxyPin 支持多平台使用，无论你是用电脑还是手机，都能轻松抓包，再也不用担心设备兼容问题啦！

Flutter 开发者的福音:

ProxyPin 对 Flutter 应用的抓包支持尤为出色，是 Flutter 开发者的调试利器。

多种连接方式:

除了传统的配置 WiFi 代理，ProxyPin 还支持更便捷的移动端二维码连接，手机电脑轻松互联，抓包更方便！

功能丰富:

ProxyPin 支持域名过滤、请求搜索、脚本编写、请求重写、请求拦截、历史记录查看等功能，满足你对抓包的各种需求。

8、Scapy

Scapy是另一种不错的交互式数据包处理工具。这个工具是用Python编写的。它可以解码或伪造大量协议的数据包。

Scapy是一个值得尝试的工具。您可以执行各种任务，包括扫描，跟踪，探测，单元测试，网络发现。

9、Charles

在抓包工具中，Charles是和知名抓包工具 Fiddler 并列第一的存在。

Charles 是一款 Java 编写的应用程序， 主要应用于抓包修改。其实也是一款代理服务器，通过成为电脑或者浏览器的代理，然后截取请求和请求结果达到分析抓包的目的。

支持跨平台，支持 Windows、Mac、Linux。

唯一缺点就是收费，说是缺点确实优点勉强，网上到处都是PJ方法。

下载安装

方式1：

https://www.charlesproxy.com/download/

期限：试用30天

方式2：网盘（推荐）

期限: 没有使用限制，附带安装说明文档（你懂的，必须有PJ方法）

Charles 默认可以免费使用 30 天，而且每次打开都需要等待 30 秒才可以进入到软件的主界面，这样非常的麻烦。

激活之后就没有等待的提示了，而且是可以永久使用的。

Windows有两个版本，任意选择一个即可。

重点提醒一下：

appx文件格式是微软开发的用于Windows通用平台（UWP）应用的标准化安装包格式，支持跨设备架构分发安装。

该格式通过Visual Studio生成，需遵循四段式版本号命名规则，并包含多语言资源文件和架构适配功能。

Charles主要功能非常丰富，包括：

1、截取HTTP和HTTPS网络协议；

2、支持重发网络请求，方便后端调试；

3、支持网络请求的截获并动态修改；

4、支持网络请求的截获并动态修改；

5、支持模拟网络；

电脑抓包方法

如果是抓包 http 的请求，我们无需任何操作，直接打开软件就可以抓包到。

但是 https 的请求是加密的，如果我们不安装一个证书并且添加信任，我们是无法看到 https 请求内的内容，原理类似于中间人攻击。

安装选项如下：

下图为添加证书并信任证书（必须操作）：

手机抓包方法

手机的抓包方式略有不同，我们需要设置一个代理网络，具体操作如下，点击以下菜单栏，会出现一个弹窗。

下图显示了代理服务器的 IP 地址和端口（192.168.1.108:8787），这里需要记住，在我们配置手机 http 代理服务器的时候需要用到。

另外还需要记住chls.pro/ssl网址，设置号代理服务器后我们需要访问这个网址用于下载证书，最后我们添加证书并信任即可。

以下实在手机上下载、安装、信任证书的方法。使用手机操作，这里我以 iPhone 为例，其他手机可以自行百度，步骤都是一样的。

全部设置好之后，在手机上随便刷一些数据，看看电脑上的 Charles 有没有数据包即可，另外看看数据包内容有没有数据，防止 https 没有抓取成功。

10、网络抓包助手1.5

开箱即用，免安装，点击exe即可运行。

这个神器有个好处，就是尽管也是抓包，但是界面相当的友好。

下载的时候，右键把URL复制了丢到浏览器，或者idm之类的下载器里就可以。瞧这界面就知道了，功能都没几个，想多设置一点都没可能，所以总感觉想要不会用都很难了。

11、浏览器F12

F12 是众多抓包工具中最简单、最轻量级的，直接打开浏览器就可以直接使用，所有使用非常好上手，适合入门级别的新手学习。

它主要针对的是 HTTP 协议和 HTTPS 协议， 可以确认我们的网络数据包的一个状态， 通过分析请求和响应报文里面的内容， 分析出来请求数据和响应数据是否正确， 定位问题是前端问题还是后端问题。

F12有一个改字怪的称呼，原因是有段时间有很多人使用F12修改网站的一些文字，然后截图去装B，这也可以看出F12的部分功能了。

F12的主要作用有：

1、检查元素：可以查看和编辑网页的HTML结构和CSS样式。

2、修改样式：可以直接编辑和调试元素的CSS、JS样式，添加、修改或禁用特定的样式规则，以实时预览页面的变化。

3、调试代码：可以查看和调试网页中的t代码。设置断点，逐行执行代码。

4、网络分析：可以监视浏览器与服务器之间的网络请求和响应。

5、控制台输出：可以查看和调试JavaScript代码的输出和错误信息。

6、缓存管理：可以查看和管理浏览器的缓存内容。清除缓存、禁用缓存或手动添加缓存条目。

7、移动设备模拟：在开发者工具的顶部工具栏中，有一个切换设备模式的按钮，可以模拟不同的移动设备和屏幕尺寸。

因为只能抓当前浏览器的收发报文，层次只能是在应用层 Http(s)协议，不能抓取其他的数据报文。

12、抓包精灵

PC上抓包软件其实不缺，缺的是手机版。

抓包精灵app是一款抓取和解析手机HTTPS网络的服务软件，用户在应用中就能进行解析，可以更高效的进行浏览，了解网络的信息。

app不需要root，打开应用就能轻松使用。能解析各类格式，涵盖图片、文字、压缩包等。

抓包精灵app支持用户保存抓取后的内容，并可以随时查看。

抓包精灵是一款非常小巧的抓包神器，不过好在实力非常强悍，非常值得一试。电脑上那些能抓到的资源，她也照样可以。但是不支持代理网络，有设置了这个的兄弟需要注意一下。

13、小黄鸟

Android 端的必装抓包神器，尽管早就已经封刀不再更新了，但她的传说仍在江湖上继续，日常使用也是完全没问题的，只要你的手机系统支持安装就行。

功能非常丰富，实力超乎想象的强大，她的上限只取决于你的水平段位。甚至在相当长的一段时间内，小黄鸟就是手机抓包的代名词，没有之一。

也正是因为功能比较多，所以使用起来需要一些段位，适合有一定基础的兄弟们来玩。

14、SSCOM

SSCOM V5.13.1 提供了一系列功能，可用于与串口设备进行通信、发送和接收数据，并进行调试和监控。

同时支持模拟TCP客户端、TCP服务端。

它可以连接到计算机上的串口端口，并提供一个用户友好的界面来控制串口通信。

在同类串口网络调试软件中，SSCOM应该能排第二的存在。

注意SSCOM只是一个串口+网络调试软件，不是虚拟串口的软件，所以在使用这款软件调试串口的时候，请选择一款虚拟串口的工具。

15、TCPCOM二合一调试助手

这个TCPCOM二合一调试助手也是通讯调试必备的工具。

软件无需安装，开箱即用。

几乎是每个电气工程师、上位机工程师必备的网络调试工具，90%的人都用这款！

网络调试助手是集TCP/UDP服务端客户端一体的网络调试工具，可以帮助网络应用设计、开发、测试人员检查所开发的网络应用软硬件的数据收发状况，提高开发的速度，是TCP/UDP应用开发助手。

集成TCP/UDP服务端和TCP/UDP客户端，服务端可管理多个连接，客户端也可以建立多个链接，各自独立操作，管理方便。

总结

工具是翅膀，场景是方向。

网络世界纷繁复杂，不同场景下往往需要更专精的工具。

每款抓包工具都有其独特的优势和适用场景，选择时可以根据自己的实际需求来决定：

如果你需要深入分析底层网络协议，Wireshark 是你的不二之选；

如果你主要调试 Web 或移动端应用，Charles 和 Fiddler 都是非常好的选择；

如果你需要在调试TCP发包，那串口网络调试工具即可；

网络抓包工具的选择如同武侠小说中挑选兵器，没有绝对的强弱，只有是否称手。Wireshark 固然强大，但其他抓包工具在各自领域同样熠熠生辉。

建议大家根据实际需求尝试多款工具，在实践中找到最趁手的 "兵器"。毕竟，真正的高手，从不止步于一种工具。