本文目录一览：

• 1、抓包工具有哪些
• 2、请教 在网络上，传说中的抓包是什么？怎样抓包？
• 3、黑客是怎么破解抓娃娃机的？
• 4、黑客是怎么把网络里的数据截取的呀？

抓包工具有哪些

抓包工具有哪些？

1.

Wireshark抓包工具 Wireshark(前称Ethereal)是一个网络封包分析软件...

2.

MiniSinffer MiniSniffer(网络嗅探器)一个小巧的网络抓包工具(嗅探器)...

3.

WSExplorer WSExplorer 是个简单实用的网络抓包工具,相比上个版本更人性化了,新版上在界面上进行了优化和添加了过滤功能。

4.

iptool iptool网路抓包工具是一款好用的网络抓包工具,使用方法很简单,...

了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人，一定会问什么是抓包？考虑到，大家的技术水平不一，我尽可能用非专业的口吻简单的说一下。

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据，然后通过分析，结合社会工程学进行攻击。所以，学会抓包，对于学好网络安全技术十分重要。

在我们做接口测试的时候，经常需要验证发送的消息是否正确，或者在出现问题的时候，查看手机客户端发送给server端的包内容是否正确，就需要用到抓包工具。而工程师和程序常用的抓包工具有哪些呢？今天我们就来简单聊一聊最常用的2种。

Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容。

总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark。

一、Fiddler

当启动fiddler，程序将会把自己作为一个代理，所以的http请求在达到目标服务器之前都会经过fiddler，同样的，所有的http响应都会在返回客户端之前流经fiddler。

Fiddler可以抓取支持http代理的任意程序的数据包，如果要抓取https会话，要先安装证书。

Fiddler的工作原理

Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:8888. 当Fiddler会自动设置代理， 退出的时候它会自动注销代理，这样就不会影响别的程序。不过如果Fiddler非正常退出，这时候因为Fiddler没有自动注销，会造成网页无法访问。解决的办法是重新启动下Fiddler.

Fiddler 如何捕获Firefox的会话

能支持HTTP代理的任意程序的数据包都能被Fiddler嗅探到，Fiddler的运行机制其实就是本机上监听8888端口的HTTP代理。Fiddler2启动的时候默认IE的代理设为了127.0.0.1:8888，而其他浏览器是需要手动设置的，所以将Firefox的代理改为127.0.0.1:8888就可以监听数据了。

Firefox 上通过如下步骤设置代理

点击: Tools - Options, 在Options 对话框上点击Advanced tab - network tab - setting.

Firefox 中安装Fiddler插件

修改Firefox 中的代理比较麻烦， 不用fiddler的时候还要去掉代理。推荐你在firefox中使用fiddler hook 插件, 这样你非常方便的使用Fiddler获取firefox中的request 和response，当你安装fiddler后，就已经装好了Fiddler hook插件，你需要到firefox中去启用这个插件打开firefox tools-Add ons - Extensions 启动 FiddlerHook

F

请教 在网络上，传说中的抓包是什么？怎样抓包？

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全，但往往被某些无耻之徒用来网游作弊。

英文名称为Sniffer，中文可以翻译为嗅探器，是一种威胁性极大的被动攻击工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人，并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

下面是抓包的方法

1．安装抓包工具。

目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。

2．配置网络路由。

你的路由器有缺省网关吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加缺省路由，那么就把缺省路由指到抓包主机上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上，所有对外访问的网络包都会被分析到。

3．开始抓包。

抓包主机已经设置好了，网络里的数据包也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的数据包（如图）。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。

4.找出染毒主机。

从抓包的情况看，主机10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些网段。其次，正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在拒绝服务攻击的漏洞，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包，我们看一下这个数据包二进制的解码内容： 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP包头，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用系统漏洞传播感染。

黑客是怎么破解抓娃娃机的？

我所知道的抓娃娃三大黑暗技能:

出柜、跳币、抓包

1.先说出柜。此出柜并非“断背山”的含义，而是一项可以让娃娃机爪子变紧，一爪就出的神级技能。这一神技最早由抓娃娃届的大神joker示范并命名，具体视频各位可以自行百度。

在视频中，joker演示了一爪出一个娃娃的神技，但是他并没有具体解释这一技术是如何实现的，在各大搜索引擎中也找不到答案，很多抓娃娃大神虽然多有提及，但是都讳莫如深。

从诸多高手的态度看，这一神技应当真实存在。值得一提的是，在joker首次演示后，有网友曾对这一技术的原理进行了猜测，随后留言就被joker迅速删除，并评论“你猜得没错”，由此看来，这一技术实现条件应该并不复杂。

2.跳币，这也是由网络上一个抓娃娃高手“甩爪一只学霸”研究而出，具体视频同样可以百度到。

这一技能只针对套牛单一机种，其他类似机种如拍7，叠乌龟是否能用尚不得知。和出柜一样，跳币的实现这位高手也没有透露，不过他还是亲自演示了具体过程:先是掀开出娃娃口的挡板，然后两只手在操作台正下方的位置摸索寻找某个位置，随后一只手开始连打，机器开始随之上分。

这一技能我没有实践过，主要原因是动作非常显眼，很容易被看场子的工作人员发现。

3.抓包。这是个黑客词汇，简单来说就是中途截取设备数据，从而攻破系统实现对设备的控制。这一技能的实现来自网上的一段视频，视频中某黑客通过娃娃机上的微信二维码投币功能，黑进抓娃娃机的系统中，从而可以修改这台机器的各项参数。到这里的操作就与改机差不多了。

视频中，出现了多次数据页面和修改项的讲解，但搜索引擎上几乎搜不到类似的成功案例。不过前不久的世界黑客大会上，有黑客成功演示了从二维码入侵娃娃机系统，并得到了认可，证明这一方法的确有实现的可能。

对于一般人来说，这个技能门槛较高。补充一点，之前有人在网上说，套牛拍7等小日本的机器有bug，投什么币都认，经本人实际验证，这绝对是谣传。因为套牛等日式大机器没有退币口，所以不符合的币直接就被吞了，大家不要信以为真。

我所知道的抓娃娃三大黑暗技能:

出柜、跳币、抓包

先说出柜。此出柜并非“断背山”的含义，而是一项可以让娃娃机爪子变紧，一爪就出的神级技能。这一神技最早由抓娃娃届的大神joker示范并命名，具体视频各位可以自行百度。

在视频中，joker演示了一爪出一个娃娃的神技，但是他并没有具体解释这一技术是如何实现的，在各大搜索引擎中也找不到答案，很多抓娃娃大神虽然多有提及，但是都讳莫如深。

从诸多高手的态度看，这一神技应当真实存在。值得一提的是，在joker首次演示后，有网友曾对这一技术的原理进行了猜测，随后留言就被joker迅速删除，并评论“你猜得没错”，

由此看来，这一技术实现条件应该并不复杂。

跳币，这也是由网络上一个抓娃娃高手“甩爪一只学霸”研究而出，具体视频同样可以百度到。这一技能只针对套牛单一机种，其他类似机种如拍7，叠乌龟是否能用尚不得知。

和出柜一样，跳币的实现这位高手也没有透露，不过他还是亲自演示了具体过程:先是掀开出娃娃口的挡板，然后两只手在操作台正下方的位置摸索寻找某个位置，随后一只手开始连打，机器开始随之上分。

这一技能我没有实践过，主要原因是动作非常显眼，很容易被看场子的工作人员发现。

抓包。这是个黑客词汇，简单来说就是中途截取设备数据，从而攻破系统实现对设备的控制。这一技能的实现来自网上的一段视频，

视频中某黑客通过娃娃机上的微信二维码投币功能，黑进抓娃娃机的系统中，从而可以修改这台机器的各项参数。到这里的操作就与改机差不多了。视频中，出现了多次数据页面和修改项的讲解，但搜索引擎上几乎搜不到类似的成功案例。

不过前不久的世界黑客大会上，有黑客成功演示了从二维码入侵娃娃机系统，并得到了认可，证明这一方法的确有实现的可能。对于一般人来说，这个技能门槛较高。

补充一点，之前有人在网上说，套牛拍7等小日本的机器有bug，投什么币都认，经本人实际验证，这绝对是谣传。因为套牛等日式大机器没有退币口，所以不符合的币直接就被吞了，大家不要信以为真。

黑客是怎么把网络里的数据截取的呀？

黑客不在这里回答问题的，亲。我觉得你可以恶补一下关于抓包的相关网络知识。首先你要知道包里都有什么才行。因为代码的某一段都会有类似于协议的相关代码，通过破解加密，得到包内的信息。