网络抓包是一个非常普遍的需求，如网站抓包,PC软件抓包,手机抓包和App抓包,这是广泛使用。今天我们就来整理一下我们平时在用的5款网络抓包工具。它们各有利弊。比如wireshark，通用性强，功能强大(但略复杂)；查理斯在代理抓包手机APP抓包很优秀(但仅限于应用层)；微软网络监视器功能强大，通用性强，直观的流程、分组、分级显示体验非常好(但不支持跨平台)。当然也有像BurpSuite这样优秀的抓包工具。

Wireshark

支持的协议：所有网络包协议解包协议：IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP/WPA/WPA2支持的平台：windows、linux、macOS、Solaris、FreeBSD�.NETBSD属性：免费开源

Wireshark是世界上使用最广泛的网络协议分析器。这是一个通用且强大的数据包捕获工具。它使您能够从微观角度查看互联网上正在发生的事情，它是许多商业和非营利企业、政府机构和教育机构事实上(通常是法律上)的标准。由于全球网络专家的自愿贡献，Wireshark的发展蓬勃发展，它是Gerald Combs于1998年开始的项目的延续。

Charles

支持协议：应用层(http，https)，调试web应用，修改http请求和响应数据；重定向数据、DNS欺骗、手机app包捕获等支持平台：Windows、Linux、macOS性质：收费

Charles是一个HTTP代理/HTTP监控/反向代理工具，使开发人员能够查看他们的计算机和互联网之间的所有HTTP和SSL/HTTPS通信。这包括请求、响应和HTTP头(包含cookie和缓存信息)。

Fiddler

支持协议：应用层(http，https)，调试web应用，修改http请求和响应数据；重定向数据、DNS欺骗、手机app抓包等支持平台：Windows、Linux、macOS性质：免费

Fiddler是位于客户端和服务器端的http代理，也是目前最常用的HTTP数据包捕获工具之一。它可以记录客户端和服务器之间的所有HTTP请求，分析请求的数据，设置断点，调试web应用程序，修改请求的数据，甚至可以修改服务器针对特定HTTP请求返回的数据。它是一个强大的web调试工具。

QPA

支持协议：应用层(http、https)、进程捕获等支持平台：Windows(XP | win 7 | win 8 | win 10)Linux性质：免费开源

基于进程捕获、自学习功能和正则表达式识别引擎的开源智能分析软件。主要用于应用行为分析、应用特征提取、入侵行为分析、入侵规则提取等领域。支持长时间的包捕获和存储，支持大文件消息分析。

进程包捕获：基于进程抓包,的QPA可以实时准确判断每个包所属的进程，优于仅基于网卡包捕获的软件分析智能：QPA自动根据流量类型对流量进行分类，分析简单，优于基于会话的分析模式识别引擎；QPA基于正则表达式编写规则，可以提取IP、端口、消息长度、内容等维度特征。

Microsoft Network Monitor

支持的协议：所有网络数据包协议支持的平台：Windows 7、Windows 8、Windows Server 2003 Service Pack 2、Windows Server 2003 Service Pack 2 x64 Edition、Windows Server 2008、Windows Server 2008 R2、用于基于Itanium的系统的Windows Server 2008 R2、Windows server 2012、Windows Vista 64位版本Service Pack 1、Windows Vista Service Pack 1、Windows XP 64位、Windows XP Service Pack 3属性：免费336000

微软出品的一款强大网络抓包工具，功能强大，GUI体验优于wireshark，有直观的数据包分组和分级显示。进程抓包,以其强大的过滤和一键任意窗口抓包功能，值得一试。可惜只支持Windows系列系统，不支持macOS和Linux。