主流网络流量监控工具及应用场景

提起网络流量监控工具,专业级监控Wireshark、多应用场景的Effetech和开发者友好的TelerikFiddler,功能界面都足够吸引的Charles,都拥有各自的追捧者。

Wireshark

Wireshark的监控数据功能很全面,但数据也很原始,适合专业和熟练掌握的用户。

wireshark

Wireshark监控网络流量的功能很强大,对于新手要用好这款工具,需要花一点时间,不管是专业的数据分析,还是分类监控不同的流量,Wireshark都提供了很好的解决方案。

与其它监控工具一样Windows版本都需要WinPCAP的支持,Wireshark在安装过程中会询问,是否要安装对应版本的WinPCAP。

Effetech

Effetech是一款根植于Windows上的网络流量监控工具,Effetech的数据监控功能单一但易用,适用于需求简单目的明确的场景。

effetech

在Windows10上安装Effetech可能会遇到点小麻烦,通常会因为WinPCAP版本问题导致安装失败,遇到此类问题,需要对WinPCAP降一个版本进行安装,这一问题可能会在后续版本中得到改善。

Effetech的可爱之处在于它针对不同的监控对象,做出了不同的版本,Effetech目前发布的版本:

MSN Sniffer、EtherDetect Packet Sniffer、EffeTech HTTP Sniffer、Ace Password Sniffer 、

AIM Sniffer 、MSN Sniffer、ICQ Sniffer、EtherBoss MSN Monitor 、RFC Viewer、YouTube Robot。

单看这些版本的前缀,就能对其应用场景确知一二,目前支持的操作系统(不包括Windows10)。

Microsoft Windows XP, windows 2000, Windows 95/98 or Windows NT Workstation 4.0 or NT Server 4.0

Telerik Fiddler

Telerik旗下免费的网络流量监控工具Fiddler,不管是数据抓取还是应用界面,都更像是为开发者量身定制的,这不代表Fiddler它不是一款易用的工具,它提供多种开发场景的流量监控方案,以适应不同开发者的使用习惯。

Telerik Fiddler

Fiddler对流量监控不止停留在数据层面,它会对数据做分析,比如,当在Chrome浏览器中安装了一款插件,如果插件使用了网络流量,它会给出提示。Fiddler对不同类型数据的监控可以通过配置指定,方便剔除噪音集中关注点。

Telerik Fiddler

Fiddler最大的优点在于,对原始数据做了一定程度的解析和包装,让流量数据更易读,也更具参考价值,迎合了开发者的阅读习惯,Fiddler还提供了对请求作出应答、解码等相关操作。

Charles

Charles是一款HTTP监控工具,开发人员能够用它查看HTTP和SSL/HTTPS流量,包括请求、响应和HTTP头部数据(包含cookie和缓存信息)。

Charles Proxy

使用Charles观察和修改流量,进行全方位的数据模拟,对移动应用程序进行调试都非常方便。