前段时间，《亲爱的，热爱的》刚播完，其中剧情中涉及网络攻防大赛，你是不是也喜欢看，羡慕枪神他们从事的职业，飞快的敲击键盘，屏幕黑白代码快速闪过，是不是觉得很厉害!

　　今天，就跟大家推荐几个黑客或者从事网络工程的工作者必用的工具，它就是"网络抓包工具"。

　　一、详细介绍一下网络抓包的目的是什么？

　　二、常用的网络抓包工具有哪些？

　　三、网络抓包工具的使用方法和技巧！

　　一、网络抓包目的是什么？

　　官方定义：抓包（packet capture）就是将发送与接收的进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

　　对于白帽子黑客来说抓包的目的就是分析网络报文、定位网络接口问题、分析应用数据接口、学习网络协议，使用抓包工具可以直观的分析出网络数据 。

　　对于黑帽子黑客来说抓包的目的就更明确了，就是为了寻找漏洞了，黑客首先通过抓包截获数据，提取有价值数据例如数据包里的账号密码、数据包里的应用信息。截获这些数据后可以重新编辑，更改里边的价值信息再转存回去，例如新闻曝光过上海警方就破获了一起特大网络盗窃案，仅仅在半天的时间里，黑客就非法体现金额高达千万。

　　二、常用的网络抓包工具有哪些？

　　1、Wireshark

　　Wireshark 在Windows、mac、linux都有自己的版本，可谓图形化抓包软件的最为流行的一种，针对黑客，网络管理员和安全工作者都是必备之物。

　　网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识。

　　2、httpwatch

　　HttpWatch是强大的网页数据分析工具.集成在Internet Explorer工具栏。包括网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询。POST 数据和目录管理功能、报告输出。HttpWatch 是一款能够收集并显示深层信息的软件。它不用代理服务器或一些复杂的网络监控工具，就能够在显示网页同时显示网页请求和回应的日志信息。

　　3、Burpsuite

　　目前Web安全渗透，是必须的工具，没有之一，功能十分强大，Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

　　4、Charles

　　Charles抓去http、https协议的请求，不socket。使用情况和fiddler基本大同小异。也是很常用的抓包工具。