关于网络抓包软件，网络抓包软件有哪些这个很多人还不知道，今天小深来为大家解答以上的问题，现在让我们一起来看看吧！

1、无论是开发还是测试，在工作中经常会遇到需要抓包的时候。

2、本篇文章 主要介绍如何在各个平台下，高效的抓包。

3、 目前的抓包软件总体可以分为两类： 一种是设置代理抓取http包，比如Charles、mitmproxy这些软件。

4、 另一种是直接抓取经过网卡的所有协议包，其中最出名就是大名鼎鼎的wireshark以及linux自带的抓包软件tcpdump。

5、 下面重点介绍一下这四个抓包工具的特点以及使用。

6、 wireshark想必大多数程序员都不会陌生。

7、wireshark在各个平台都可以安装使用，它 可以抓取经过指定网卡的所有协议。

8、 wireshark虽然很强大，但是对初学者其实不是很友好。

9、 这也正是由于它太强大，它可以抓取所有包，所以初学者在使用时面对茫茫数据流不知所措。

10、初学者需要认真的去学习怎么过滤得到自己感兴趣的包，但是如果不熟悉wireshark的过滤语法，要过滤数据包将举步维艰。

11、 过滤语法简单介绍 wireshark的过滤语法总结起来其实也很简单，就是 以协议开头，后面可以跟着协议的属性，然后加上一些判断符号， 比如contains、==、>、 如下图： 比如我 只想看http协议的请求头中uri包含’/api’的协议，就可以这么写： 如果想通过目标ip或者来源ip来过滤包，就不可以以http协议为前缀了，因为这些是ip协议的相关属性。

12、 通过目标ip来过滤可以这么写： 上面表示目标机器的ip是61.135.217.100并且协议是http的包。

13、 wireshark支持很多种协议，我们可以通过右上角的expression来打开搜索支持的协议，还可以找出协议支持的属性，然后填入期待的值，软件会自动为我们构建过滤语句。

14、 优点： 功能强大，可以抓取所有协议的包 抓到的包容易分析 缺点： 由于线上服务器没有GUI，只有命令行，因此无法在线上服务器使用 无法分析https数据包，由于wireshark是在链路层获取的数据包信息，所以获取到的https包是加密后的数据，因此无法分析包内容。

本文到这结束，希望上面文章对大家有所帮助。