wsexplorer 网络抓包工具下载链接:http://www.downcc.com/soft/11196.html
注意不要点击高速下载,否则会很难受
整理了一下一些自己使用的网络链路状态测试工具。
一、RAWCAP-本地回路抓包
本地使用wireshark无法抓回路包;为此百度了一下RawCap可以抓回路包;亲测可用。特记录下来。
缺点:有一些系统需要安装Microsoft .NET Framework 4
https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=17718 Microsoft .NET Framework 4下载网址
1.工具下载地址
https://www.netresec.com/?page=RawCap
2.工具使用界面
选择5;回路监听
输入保存文件的名称回车即可开始抓包
ctrl+c 结束抓包。 ;可以用工具everything查一下保存下来的pcap位置 ;
3. wireshark中使用
将文件从wireshark中打开 文件->打开
https://blog.csdn.net/armwind/article/details/88091903 参考博主
二、wireshark-功能强大的全能抓包、报文查看(推荐)
wireshark想必大多数程序员都不会陌生。wireshark在各个平台都可以安装使用 ;它可以抓取经过指定网卡的所有协议。wireshark虽然很强大 ;但是对初学者其实不是很友好。这也正是由于它太强大 ;它可以抓取所有包 ;所以初学者在使用时面对茫茫数据流不知所措。初学者需要认真的去学习怎么过滤得到自己感兴趣的包 ;但是如果不熟悉wireshark的过滤语法 要过滤数据包将举步维艰。
三、fildder ;http、手机抓包 ;
四、tcpview ;本地监听和线路状态查看 ;推荐
查看本地所有线路的状态。
优点 查看连接线路状态、查看是否发起连接 ;本地和外网都可以 ;
缺点 查看不明显
五、sokit ;模拟客户端服务端、转发器 ;推荐
可以模拟客户端、服务端、转发器。一般通过转发器 ;可以获取到客户端和服务端交互的数据。
六、WSExplorer-指定进程抓包
选择一个进程 ;可以获取该进程收发数据的内容。
优点 ;本地回路也可以抓取到
缺点 ;只能在发送数据的时候查看到包 ;connect连接或者close断开无法查看
七、区别
rawcap | wireshark | fidder | tcpview | sokit | wsexplorer | |
本地连接 | √ | √ | 未测 | × | 转发 | × |
本地连接状态 | × | × | 未测 | √ | 转发 | × |
本地数据传输 | √ | √ | 未测 | × | 转发 | √ |
外网连接 | √ | √ | 未测 | × | 转发 | × |
外网连接状态 | × | × | 未测 | √ | 转发 | × |
外网数据传输 | √ | √ | 未测 | × | 转发 | √ |
特殊点 | 抓本地包 | 全能型 | 查看连接状态 | 用于模拟 | 指定进程看数据包发送 | |
缺点 | 需要net框架 | 需要依赖工具 | 不直观 | 无法查看connect、close包 |
八、其他
commview ;本地回路抓取软件、缺点 ;需要安装 ;、网路岗 ;iptools 、charle ;mitmproxy ;http抓包工具 ;。。。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2150.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
