2023年7月3日发(作者：)

五款常⽤协议分析处理⼯具推荐⼯欲善其事，必先利其器，⼀款好的⼯具，能取到事半功倍的效果。进⾏协议分析，好的辅助⼯具必不可少，本⽂推荐五款最常⽤且易⽤的协议分析⼯具给⼤家，包括两款综合抓包及分析⼯具，⼀款协议重放⼯具，⼀款pcap编辑⼯具以及⼀款HTTP抓包分析⼯具，并附上了各⾃的下载地址，如果需要，可前往下载。1、WireShark

WireShark 是⼀款免费开源的协议分析及抓包⼯具，带图形界⾯，原名Ethereal，⽬前版本为V2.4.2。在⽹络协议抓包及分析中被⼴泛使⽤，可下载到windows、Linux、Unix及maxcOS等版本，当然也可以⾃⼰编译需要的版本。WireShark ⽀持数百种协议的识别及解析，具备强⼤的过滤、统计及分析功能，并且有丰富的说明⽂档及技术资料供查阅和学习。2、tcpdumptcpdump 是⼀个在命令⾏下使⽤的抓包⼯具，当前版本V4.9.2，⽤于Linux、Unix及maxcOS等系统下抓包，并且在当前流⾏的智能终端设备，包括Android及iOS⼿机中，也可使⽤，tcpdump可以使⽤各项参数进⾏抓包条件的设置，其语法与wireshark相同。tcpdump同样具备丰富的帮助⽂档。3、tcpreplaytcpreplay是⼀款开源的pcap包重放⼯具，当前版本V4.2.5，⽽不是抓包⼯具, 它可以将⽤wireshark等⼯具抓下来的包原样或经过任意修改后重放出去。 它可以根据要求对报⽂做任意的修改, 指定重放报⽂的速度等,从⽽复现抓包的情景以定位bug, 或者快速重放以进⾏压⼒测试。tcpreplay包括⼀系列⼯具，如：tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它们每个有不同功能，可以配合使⽤，以达到更好的使⽤效果。4、WireEditWireEdit是omnipacket开发的⼀款可视化pcap报⽂编辑⼯具，⽀持windows、linux、macOS等操作系统，当前版本V1.10.118。WireEdit可以在编辑所有的堆栈层数据包并保存，当然也可以编辑数据包⾥⾯的数据本⾝，编辑的同时，WireEdit还会保证数据包的结构性和完整性。它⽀持数⼗种协议。5、fiddlerFiddler是⽬前最常⽤的http抓包⼯具和HTTP代理，由telerik开发，当前版本V4.6.20173，相对于firebug等抓包⼯具，Fiddler功能更强⼤，相对于Wireshark等，Fiddler更专业，相对于Httpwatch，则⽀持更多的浏览器。Fiddler能够记录客户端发出的所有HTTP请求，并可以针对特定的HTTP请求，分析请求数据、设置断点、调试web应⽤、修改请求的数据，甚⾄可以修改服务器返回的数据，是web调试的利器。Fiddler可以作为本机代理，也可作为其它机器，如⼿机等移动设备的代理，从⽽实现对⼿机的http和https流量抓包，客户端的所有请求都要先经过Fiddler，然后转发到相应的服务器，反之，服务器端的所有响应，也都会先经过Fiddler然后发送到客户端。如果本⽂对你有帮助，请收藏，如果想助⼈为乐，请分享。