1、Wireshark

Wireshark是一款流行的网络封包分析软件，功能强大。可以截取各种网络封包，显示网络封包的详细信息。提供跨平台支持（最新版的使用QT重构，个人不是很看好），而且提供了人性化的图形化界面支持。使用Wireshark的人必须了解网络协议，否则对于界面上显示的各种数据包是不能融会贯通甚至无法理解的。

。

作为一名在一线奋斗的开发工程师，下面对几款自己常用的网络抓包软件进行介绍。

1. Wireshark

完善的图形化界面，跨平台支持，可谓一款超级优秀的网络封包分析软件，只要你做的东西设计到网络数据传输，基本上该款软件的使用是必备技能点来，它可以帮助我们很好的来分析网络传输过程都发生来些什么，可以用它以图形化形式来分析后文提到的tcpdump捕获的数据包文件，而且支持自定义扩展脚本，记得当年搞LTE开发，一直是用的wireshark来分析TCP/IP协议栈，GPTU、PDCP、RLC ，LTE用户面协议。如下图是自己抓取的CSDN登录的HTTP数据包，当然后面的需求还需自己去分析。

2. tcpdump

linux环境常用的网络抓包工具，可以截取网络传输数据并对其进行输出。和WireShark相比，它不提供图形化界面，纯命令行形式运行，功能更方便自主化的同时带来了上手的难度。有一点需要注意的是，由于其需要将网络设置为混杂模式，普通用户并没有执行权限，所以使用时我们需要使用需要具有root权限。正因为如此，它不仅是开发人员和运维的必备工具，同时也可能成为黑客入侵的道具。