【python】python实现类似fiddler 底层抓包

Fiddler抓包

Fiddler抓包代理

Fiddler 是一款用于网络抓包和调试的工具，它的底层抓包采用了代理服务器技术。当 Fiddler 启动时，它会在本地计算机上创建一个代理服务器，该代理服务器会拦截通过计算机网络传输的所有网络请求和响应。通过将计算机的网络设置为使用 Fiddler 代理服务器，所有的网络流量都会经过 Fiddler，并且 Fiddler 可以捕获并显示这些网络流量的详细信息。

具体来说，Fiddler 使用了 Winsock 库（Windows Sockets）来实现代理服务器功能。Winsock 是 Windows 操作系统提供的网络编程接口，它允许应用程序通过 TCP/IP 或其他网络协议与网络进行通信。Fiddler 使用 Winsock 提供的接口来拦截和处理网络流量，从而实现了抓包和调试的功能。

当 Fiddler 拦截到网络流量时，它会解析该流量并将相关信息显示在界面上，包括请求的 URL、请求头、请求体、响应头、响应体等。此外，Fiddler 还提供了一些其他功能，如修改请求和响应、重发请求、模拟延迟等，以帮助开发人员进行网络调试和分析。

其他抓包工具

Fiddler 是一款非常流行的网络抓包和调试工具，但也存在其他一些工具可以用作代替或补充。

以下是一些常见的用于网络代理的工具：

• Charles Proxy：Charles Proxy 是一款功能强大的跨平台网络代理工具。它类似于 Fiddler，可以拦截和分析网络流量，提供详细的请求和响应信息，并支持修改和重发请求。Charles Proxy 也常用于移动应用程序的调试，可以通过设置代理服务器让移动设备流量经过 Charles Proxy 进行捕获和分析。

• Burp Suite：Burp Suite 是一套专业的网络安全测试工具，其中包含了一个功能强大的代理服务器模块。Burp Suite 可以拦截、修改和重发网络请求，还提供了各种安全测试功能，如漏洞扫描、漏洞利用、会话管理等。Burp Suite 主要用于网络渗透测试和应用程序安全评估。

• OWASP ZAP：OWASP ZAP（Zed Attack Proxy）是一个开源的网络安全测试工具，也是一个功能齐全的代理服务器。它支持拦截和修改网络流量，提供漏洞扫描、安全测试、漏洞利用等功能。OWASP ZAP 是一个免费且广泛使用的工具，可用于发现和修复 Web 应用程序中的安全问题。

这些工具都提供了类似的代理服务器功能，可以用于拦截和分析网络流量，并提供更多的网络调试和安全测试功能。选择合适的工具取决于具体的需求和偏好。

python实现抓包、拦截包、修改包

通过监听系统代理的方式来实现抓包、拦截包和修改包的功能，而无需修改应用程序的代理设置。这种方式通常被称为"透明代理"或"系统级代理"。

在这种方案中，你需要在操作系统级别上设置一个代理服务器，以便将所有的网络流量导向到你的代理服务器上。这样，无论应用程序是否设置了代理，所有的网络请求和响应都会经过你的代理服务器，从而实现了抓包、拦截和修改的功能。

Windows macOS Linux平台实现方法

Windows：可以使用 winreg 模块来修改 Windows 系统的代理设置。你可以编写一个 Python 脚本，将系统的代理服务器设置为你的代理服务器，并监听网络流量。一种常见的方式是使用 wininet 或 winhttp 库来拦截和处理网络流量。

macOS：可以使用网络设置命令行工具 networksetup 来修改 macOS 的代理设置。你可以编写一个 Python 脚本，调用 networksetup 命令来设置系统代理，并监听网络流量。可以使用 scapy 等库来拦截和处理网络流量。

Linux：可以使用 gsettings 或其他命令行工具来修改 Linux 系统的代理设置。你可以编写一个 Python 脚本，通过调用相应的命令行工具来设置系统代理，并监听网络流量。可以使用 scapy 等库来拦截和处理网络流量。

需要注意的是，实现透明代理可能涉及到系统权限和网络配置的问题，因此需要以管理员或超级用户身份运行相应的脚本。此外，操作系统和网络环境的差异可能会对实现方式产生影响，因此需要根据具体的操作系统和环境进行相应的调整和配置。

总的来说，通过监听系统代理的方式可以实现抓包、拦截包和修改包的功能，而无需修改应用程序的代理设置。然而，实现透明代理需要考虑到操作系统和网络环境的差异，并涉及系统权限和网络配置的问题。

Windows 上实现透明代理，你可以使用以下一些库来帮助实现：

• PyDivert：PyDivert 是一个用于 Windows 的 Python 库，提供了操作 Windows 网络数据包的功能。它可以用于捕获和修改网络数据包，从而实现透明代理。PyDivert 可以拦截和修改网络流量，支持过滤规则和网络地址转换等功能。

• WinDivert：WinDivert 是一个 Windows 内核级别的网络数据包捕获和修改库。它可以与 Python 集成，通过 ctypes 或者其他方法进行调用。WinDivert 可以拦截和修改网络流量，并提供了强大的过滤和重定向功能。

• Npcap/WinPcap：Npcap 和 WinPcap 是 Windows 平台上常用的数据包捕获库。它们提供了用于捕获和修改网络数据包的 API。你可以使用 Python 的 ctypes 模块或相关的 Python 封装库来调用这些库的功能，实现透明代理。

• Raw sockets：Python 的 socket 库提供了对原始套接字的支持，可以用于发送和接收原始网络数据包。你可以使用原始套接字来实现数据包捕获和修改的功能。然而，这种方式需要更多的网络编程知识和对协议的理解，相对复杂一些。

需要注意的是，实现透明代理可能涉及到 Windows 系统权限和网络配置的问题。你可能需要以管理员权限运行 Python 脚本，并配置网络规则，以便将流量导向到代理服务器。此外，不同的库和方法可能具有不同的性能和灵活性，你可以根据具体需求选择适合的库。

总结起来，PyDivert、WinDivert、Npcap/WinPcap 和原始套接字是在 Windows 上实现透明代理的常见选择。使用这些库，你可以捕获和修改网络数据包，实现透明代理的功能。然而，实现透明代理需要考虑到系统权限和网络配置的问题，同时也需要深入了解网络编程和协议知识。

PyDivert、WinDivert 和 Npcap/WinPcap比较

PyDivert、WinDivert 和 Npcap/WinPcap 都是在 Windows 平台上用于捕获和修改网络数据包的库，它们各自有不同的特点和适用场景。

• PyDivert：

特点：PyDivert 是一个基于 WinDivert 的 Python 封装库，提供了简单易用的 API，用于操作网络数据包。它支持拦截和修改网络数据包，可以进行流量过滤和网络地址转换等操作。PyDivert 还提供了对 DNS 数据包和 HTTP 请求的高级处理功能。
优点：PyDivert 的 API 设计简单明了，易于上手和使用。它提供了一些方便的功能，如 DNS 请求解析、HTTP 请求解析和重定向等。同时，PyDivert 作为一个纯 Python 库，无需额外的编译或安装过程。
缺点：PyDivert 的性能相对较低，对于高流量网络环境可能存在一定的性能瓶颈。此外，PyDivert 的功能相对有限，不支持一些高级特性，如 SSL/TLS 流量的处理。

• WinDivert：

特点：WinDivert 是一个 Windows 内核级别的网络数据包捕获和修改库，通过在内核中插入一个网络过滤驱动程序来实现功能。它提供了强大的流量过滤和重定向功能，可以拦截和修改网络数据包，支持 IPv4 和 IPv6 数据包处理。
优点：WinDivert 具有较高的性能，能够处理高速流量和大规模的网络数据包。它提供了丰富的网络过滤规则和操作选项，可以对数据包进行细粒度的控制和处理。同时，WinDivert 还支持原始套接字模式，可以处理各种网络协议和数据包类型。
缺点：WinDivert 是一个 C/C++ 库，需要通过 ctypes 或其他方法与 Python 进行集成。它的使用可能需要一些更高级的网络编程和操作系统知识。

• Npcap/WinPcap：

特点：Npcap 和 WinPcap 是用于 Windows 平台的数据包捕获库，提供了对网络数据包的抓取和分析功能。它们支持在用户空间捕获数据包，并提供了 API 来访问捕获到的数据包内容和元数据。
优点：Npcap/WinPcap 是相对成熟和广泛使用的库，具有较高的稳定性和兼容性。它们提供了各种捕获选项和过滤规则，可以捕获不同协议和数据包类型的流量。同时，Npcap/WinPcap 还具有一些高级特性，如数据包注入和统计分析等。
缺点：Npcap/WinPcap 的开发和维护相对较慢，新功能的更新可能较为缓慢。此外，它们的 API 设计较为底层，使用起来相对复杂，需要一些网络编程和操作系统知识。
选择适合的库取决于你的具体需求和项目要求。如果你对性能和高级特性有较高要求，可以选择 WinDivert。如果你需要简单易用的 API 和功能，可以选择 PyDivert。而如果你希望使用更成熟和广泛使用的库，可以考虑使用 Npcap/WinPcap。