工欲善其事，必先利其器，一款好的工具，能取到事半功倍的效果。

進行協(xié)議分析，好的輔助工具必不可少，本文推薦五款最常用且易用的協(xié)議分析工具給大家，包括兩款綜合抓包及分析工具，一款協(xié)議重放工具，一款pcap編輯工具以及一款HTTP抓包分析工具，并附上了各自的下載地址，如果需要，可前往下載。

1、WireShark?

WireShark 是一款免費開源的協(xié)議分析及抓包工具，帶圖形界面，原名Ethereal，目前版本為V2.4.2。在網絡協(xié)議抓包及分析中被廣泛使用，可下載到windows、Linux、Unix及maxcOS等版本，當然也可以自己編譯需要的版本。

WireShark?支持數百種協(xié)議的識別及解析，具備強大的過濾、統(tǒng)計及分析功能，并且有豐富的說明文檔及技術資料供查閱和學習。

下載地址：https://www.wireshark.org/download.html

2、tcpdump

tcpdump 是一個在命令行下使用的抓包工具，當前版本V4.9.2，用于Linux、Unix及maxcOS等系統(tǒng)下抓包，并且在當前流行的智能終端設備，包括Android及iOS手機中，也可使用，tcpdump可以使用各項參數進行抓包條件的設置，其語法與wireshark相同。

tcpdump同樣具備豐富的幫助文檔。

下載地址：http://www.tcpdump.org/#latest-release

3、tcpreplay

tcpreplay是一款開源的pcap包重放工具，當前版本V4.2.5，而不是抓包工具, 它可以將用wireshark等工具抓下來的包原樣或經過任意修改后重放出去。 它可以根據要求對報文做任意的修改, 指定重放報文的速度等,從而復現(xiàn)抓包的情景以定位bug, 或者快速重放以進行壓力測試。

tcpreplay包括一系列工具，如：tcpprep、tcprewrite、tcpreplay、tcpliveplay、tcpreplay-edit、tcpbridge、tcpcapinfo。它們每個有不同功能，可以配合使用，以達到更好的使用效果。

下載地址：http://tcpreplay.synfin.net/wiki/Download

4、WireEdit

WireEdit是omnipacket開發(fā)的一款可視化pcap報文編輯工具，支持windows、linux、macOS等操作系統(tǒng)，當前版本V1.10.118。WireEdit可以在編輯所有的堆棧層數據包并保存，當然也可以編輯數據包里面的數據本身，編輯的同時，WireEdit還會保證數據包的結構性和完整性。它支持數十種協(xié)議。

下載地址：https://omnipacket.com/downloads.html

5、fiddler

Fiddler是目前最常用的http抓包工具和HTTP代理，由telerik開發(fā)，當前版本V4.6.20173，相對于firebug等抓包工具，Fiddler功能更強大，相對于Wireshark等，Fiddler更專業(yè)，相對于Httpwatch，則支持更多的瀏覽器。

Fiddler能夠記錄客戶端發(fā)出的所有HTTP請求，并可以針對特定的HTTP請求，分析請求數據、設置斷點、調試web應用、修改請求的數據，甚至可以修改服務器返回的數據，是web調試的利器。

Fiddler可以作為本機代理，也可作為其它機器，如手機等移動設備的代理，從而實現(xiàn)對手機的http和https流量抓包，客戶端的所有請求都要先經過Fiddler，然后轉發(fā)到相應的服務器，反之，服務器端的所有響應，也都會先經過Fiddler然后發(fā)送到客戶端。

下載地址：https://www.telerik.com/download/fiddler

如果本文對你有幫助，請收藏，如果想助人為樂，請分享。