抓包工具有哪些？这几种主流工具你得知道

发布时间：2026-01-18 03:20:32 阅读：239 次

抓包 工具有哪些？这几种主流工具你得知道

平时开发调试接口，或者排查网页加载慢的问题，很多人会用到“抓包”这个操作。说白了，抓包就是把设备和服务器之间传输的数据截下来，看看发了啥、收了啥。比如你点了个按钮，页面没反应，到底是请求发出去没？还是后台返回了错误？这时候抓包就能帮你定位问题。

市面上的抓包工具不少，各有各的适用场景。下面这几个是用得比较多的，搞技术的基本都接触过。

Fiddler 是很多开发者的入门工具，尤其在 Windows 环境下特别常见。它能捕获所有经过系统的 HTTP/HTTPS 流量，界面清晰，点开就能看到每个请求的详细信息：状态码、请求头、响应内容、耗时等等。

它还支持断点调试，可以卡住请求，在发出去之前改参数，特别适合测接口边界情况。比如后端说“你传个空值试试”，不用改代码，Fiddler 里直接把字段删掉再放行就行。

如果你用的是 Mac，Charles 基本是标配。功能和 Fiddler 差不多，但界面更贴近 macOS 风格，用起来顺手。HTTPS 抓包需要安装证书，设置一次之后基本一劳永逸。

它的 Map Remote 和 Rewrite 功能很实用。比如线上某个接口不稳定，你可以用 Map Local 把请求指向本地一个模拟 JSON 文件，边调前端边跑，不影响实际服务。

前面两个主要看应用层的 HTTP 数据，而 Wireshark 能看到更底层的 TCP、UDP 甚至 DNS 包。它不只是抓 Web 请求，连游戏、App、IoT 设备的通信都能捕获。

比如你家智能灯连不上 App，用 Wireshark 抓一下局域网流量，可能发现它一直在往某个失效的 IP 发心跳包。这种问题光看日志很难发现，但数据包一抓就露馅。

不过 Wireshark 数据量大，信息也杂，新手容易懵。一般用于复杂网络故障排查，不是日常调试的首选。

其实最常用的抓包工具就在你眼皮底下——浏览器的“开发者工具”。按 F12 打开，Network 标签页里清清楚楚列出所有资源请求。

前端调样式、看接口返回、查 404 资源，基本都靠它。还能模拟弱网环境，看页面在 3G 下会不会崩。虽然功能不如专业工具强，但胜在方便，不用额外安装软件。

喜欢用终端的人会爱上 mitmproxy。它是基于 Python 的命令行工具，支持拦截、修改、重放请求，还能写脚本自动化处理。

比如你想批量测试 100 个用户登录，可以用脚本自动抓包、提取 token、再发起后续请求。配合 Flask 或 FastAPI 搭个中间层，还能当 mock server 用。

配置 HTTPS 代理后，手机也能连上来抓包。安卓或 iPhone 设置代理指向运行 mitmproxy 的电脑，App 的请求就一览无余了。

mitmdump -s script.py --set hardcol;d=example.com

上面这行命令就能启动一个监听脚本，把指定域名的流量导出来处理，适合做自动化监控或数据采集。

移动端调试也不难。除了让手机连电脑的代理，也有独立 App 可用。比如 HttpCanary（安卓）不需要 root 就能抓包，界面像 Charles，查看请求很方便。

iOS 上 Stream 支持类似功能，但需要安装描述文件开启 VPN 模式来捕获流量。注意这类工具别乱装不可信证书，不然账号密码可能被窃取。

抓包本身是中立的技术手段，关键看怎么用。开发测试时是好帮手，滥用也可能侵犯隐私。正规使用，别越界，才是正道。