常用的幾款抓包工具!
標簽: 軟件測試軟件測試方法軟件測試學習
原創來自於我們的微信公眾號:軟件測試大師
最近很多同學,說面試的時候被問道,有沒有用過什么抓包工具,其實抓包工具並沒有什么很難的工具,只要你知道你要用抓包是干嘛的,就知道該怎么用了!一般
對於測試而言,並不需要我們去做斷點或者是調試代碼什么的,只需要用一些抓包工具抓取發送給服務器的請求,觀察下它的請求時間還有發送內容等等,有時候,
可能還會用到這個去觀察某個頁面下載組件消耗時間太長,找出原因,要開發做性能調優。那么下面就給大家推薦幾款抓包工具,好好學習下,下次面試也可以拿來
裝一下了!
1
Flidder
Fiddler是位於客戶端和服務器端的HTTP代理,也是目前最常用的http抓包工具之一 。 它能夠記錄客戶端和服務器之間的所有
HTTP請求,可以針對特定的HTTP請求,分析請求數據、設置斷點、調試web應用、修改請求的數據,甚至可以修改服務器返回的數據,功能非常強大,是
web調試的利器。
小編發現了有個兄台寫的不錯的文章,分享給大家,有興趣的同學,可以自己去查閱並學習下,反正本小編花了點時間就學會了,原來就這么回事!作為測試學會這點真的是足夠用了!
學習鏈接如下:
http://blog.csdn.net/ohmygirl/article/details/17846199
http://blog.csdn.net/ohmygirl/article/details/17849983
http://blog.csdn.net/ohmygirl/article/details/17855031
2
Httpwatch
火狐瀏覽器下有著名的httpfox,而HttpWatch則是IE下強大的網頁數據分析工具。教程小編也不詳述了,找到了一個超級棒的教程!真心很贊!要想學習的同學,可以點擊鏈接去感受下!
http://jingyan.baidu.com/article/5553fa820539ff65a339345d.html
3其他瀏覽器的內置抓包工具
如果用過Firefox的F12功能鍵,應該也知道這里也有網絡抓包的工具,是內置在瀏覽器里面的,貌似現在每款瀏覽器都有這個內置的抓包工具,雖然沒有上面兩個工具強大,但是對於測試而言,我覺得是足夠了!下面是一個非常詳細的教程,大家可以去學習下。
http://jingyan.baidu.com/article/3c343ff703fee20d377963e7.html
1. Hping
Hping是最受歡迎和免費的抓包工具之一。它允許你修改和發送自定義的ICMP,UDP,TCP和原始IP數據包。此工具由網絡管理員用於防火牆和網絡的安全審計和測試。
HPing可用於各種平台,包括Windows,MacOs X,Linux,FreeBSD,NetBSD,OpenBSD和Solaris。
下載Hping: http://www.hping.org/
2. Ostinato
Ostinato是一個開源和跨平台網絡包生成器和分析工具。它帶有GUI界面,使其易於使用和理解。它支持Windows,Linux,BSD和Mac OS X平台。您也可以嘗試在其他平台上使用它。
該工具支持最常見的標准協議。請參閱下面的支持協議列表
- Ethernet/ 802.3 / LLC SNAP
- VLAN(with QinQ)
- ARP,IPv4,IPv6,IP-in-IP a.k.a IP隧道(6over4,4over6,4over4,6over6)
- TCP,UDP,ICMPv4,ICMPv6,IGMP,MLD
- 任何基於文本的協議(HTTP,SIP,RTSP,NNTP等)
通過使用Ostinato,你可以輕松地修改任何協議的任何字段。這個數據包工具也被稱為第二個Wireshark。
下載Ostinato: http://ostinato.org/
3. Scapy
Scapy是另一種不錯的交互式數據包處理工具。這個工具是用Python編寫的。它可以解碼或偽造大量協議的數據包。Scapy是一個值得嘗試的工具。您可以執行各種任務,包括掃描,跟蹤,探測,單元測試,網絡發現。
下載Scapy: http://www.secdev.org/projects/scapy/
4. Libcrafter
Libcrafter非常類似於Scapy。這個工具是用C ++編寫的,使得更容易創建和解碼網絡數據包。它可以創建和解碼大多數一般協議的數據包,捕獲數據包和匹配請求或回復。這個工具可以多線程執行各種任務。
下載Libcrafer: https://code.google.com/p/libcrafter/
5. Yersinia
Yersinia是一個強大的網絡滲透測試工具,能夠對各種網絡協議進行滲透測試。如果你正在尋找抓包工具,你可以試試這個工具。
下載yersinia: http://www.yersinia.net/
6. packETH
packETH是另一個數據包處理工具。它是一個Linux GUI的以太網工具。它允許你快速創建和發送數據包序列。與此列表中的其他工具一樣,它支持各種協議來創建和發送數據包。你還可以設置數據包數量和數據包之間的延遲,還可以在此工具中修改各種數據包內容。
下載packETH: http://packeth.sourceforge.net/
7. Colasoft Packet Builder
Colasoft Packet Builder也是一個用於創建和編輯網絡數據包的免費工具。如果你是網絡管理員,你可以使用此工具來測試你的網絡。它適用於所有可用版本的Windows操作系統。
下載 Colasoft Packet Builder:http://www.colasoft.com/download/products/download_packet_builder.php
8. Bit-Twist
Bit-Twist是一種不太流行但好用的工具,用於在實時流量中重新生成捕獲的數據包。它使用tcpdump跟蹤文件(.pcap文件)在網絡中生成的數據包。它帶有跟蹤文件編輯器,允許你更改捕獲的數據包中的任何特定字段。網絡管理員可以使用此工具測試防火牆,IDS和IPS,並對各種網絡問題進行故障排除。你可以嘗試一下這個工具。
下載Bit-Twist: http://bittwist.sourceforge.net/
9. Libtins
Libtins也是一個很好的工具,用於制作,發送,嗅探和解析網絡數據包。這個工具是用C++編寫的。C++開發人員可以擴展此工具的功能,使其更強大,更有效地執行其任務。
下載Libtins: http://libtins.github.io/
10. Netcat
Netcat也是一個流行的工具,可以在TCP或UDP網絡中讀取和寫入數據。它可以創建幾乎所有種類的網絡連接與端口綁定。
這個工具最初被稱為Hobbit,並於1995年發布。
下載Netcat: http://nc110.sourceforge.net/
11. WireEdit
WireEdit是一個功能齊全的WYSIWYG網絡數據包編輯器。你可以在一個簡單的界面中編輯所有的數據包層。這個工具是免費使用的,但你必須聯系公司獲得使用權。它支持Ethernet, IPv4, IPv6, UDP, TCP, SCTP, ARP, RARP, DHCP, DHCPv6, ICMP, ICMPv6, IGMP, DNS, LLDP, RSVP, FTP, NETBIOS, GRE, IMAP, POP3, RTCP, RTP, SSH, TELNET, NTP, LDAP, XMPP, VLAN, VXLAN, CIFS/SMB v1 (original), BGP, OSPF, SMB3, iSCSI, SCSI, HTTP/1.1, OpenFlow 1.0-1.3, SIP, SDP, MSRP, MGCP, MEGACO (H.248), H.245, H.323, CISCO Skinny, Q.931/H.225, SCCP, SCMG, SS7 ISUP, TCAP, GSM MAP R4, GSM SM-TP, M3UA, M2UA, M2PA, CAPWAP, IEEE 802.11等。
它也是一個多平台工具。它適用於Windows XP和更高版本,Ubuntu桌面和Mac OSX。
下載WireEdit: https://wireedit.com/downloads.html
12. epb – Ethernet Packet Bombardier
Epb-Ethernet Packet Bombardier也是一個類似的工具。它允許你發送自定義的以太網包。此工具不提供任何GUI,但它是易於使用。
您可以在此處詳細了解此工具: http://maz-programmersdiary.blogspot.fi/2012/05/epb-ethernet-package-bombardier.html
13. Fragroute
Fragroute是一個數據包處理工具,可以攔截,修改和重寫網絡流量。你可以使用此工具執行大多數網絡滲透測試,以檢查網絡的安全性。這個工具是開源的,並提供命令行界面來使用。它適用於Linux,BSD和Mac OS。
下載Fragroute: http://www.monkey.org/~dugsong/fragroute/
14. Mausezahn
Mausezahn是一個網絡數據包編輯器,讓你發送每一種網絡數據包。此工具用於防火牆和IDS的滲透測試,但你可以在網絡中使用此工具來查找安全錯誤。你還可以使用此工具來測試你的網絡在被DOS攻擊時是否安全。值得注意的是,它可以讓你完全控制NIC卡。它支持ARP, BPDU, or PVST, CDP, LLDP, IP, IGMP, UDP, TCP (stateless), ICMP (partly), DNS, RTP,RTP optionally RX-mode for jitter measurements,Syslog protocols。
下載Mausezahn: http://www.perihel.at/sec/mz/
15. EIGRP-tools
這是EIGRP數據包生成器和嗅探器組合。它被開發用於測試EIGRP路由協議的安全性。要使用此工具,您要了解第3層EIGRP協議。此工具也是一個具有命令行界面的開源工具。它可用於Linux,Mac OS和BSD平台。
下載EIGRP-tools: http://www.hackingciscoexposed.com/tools/eigrp-tools.tar.gz