抓包工具有哪些？

如果你說的是網絡的抓包工具，我來下吧。我了解到的有Wireshark，Charles，Fiddler，QPA，SnifferPro，Snoop，Tcpdump等等，不同的抓包工具各有特色，但基本原理都差不多，可以抓取到達你電腦上MAC層的所有報文，展示給我們并可以提供各種協議分析功能，其目的是為了協助我們根據網絡報文分析網絡，解決問題。

目前使用比較廣泛的是Wireshark，也是我主用的工具，我們從下面幾個方面來了解下抓包工具具體干了什么：

抓到的報文如下，其實這里已經顯示出了大概的報文解析出來的內容，如TCP,UDP就是代表該報文使用的傳輸層協議。

上面一張圖顯示了報文分析的一些結果，但只是簡單的結果，抓包工具還可以對報文的數據詳細分析，甚至可以詳細到報文的比特位，見下圖：

可見，報文的細節一目了然的展現我們面前，抓包工具自帶的報文分析特性，讓我們可以簡單的看懂報文，而不需要一個字節一個字節去人工分析，簡直是給了我們一雙翅膀，可以大大提高效率。

網絡上報文十分多，各類報文紛繁復雜，看看下面的截圖，才30秒的時間，就進來了1400多個報文。

可見，如果從眾多的報文中找自己想要的報文簡直是大海撈針，抓包工具得支持報文過濾功能，報文過濾不是說不讓報文進入你的電腦，而是說工具只顯示你想看的報文，比如下面是以源IP地址等于192.168.2.105為條件進行報文過濾：

抓包工具支持很多過濾規則，MAC地址，IP地址，傳輸層協議，等等各個方面都可以作為過濾條件。

抓包工具除了支持一般的網絡報文，還支持其他協議，如電話窄帶協議等。

希望看了上面那些，對你有所幫助。