[原创作品]FatbeansV1.0.5:TCP抓包改包与调试的瑞士军刀,融合了Wireshark、Fiddler、WPE

欢迎踏入Fatbeans(肥豆:以我儿子的小名命名)的奇妙世界——一款专为网络工程师、开发者及安全研究人员设计的网络抓包与调试神器。它基于TCP/IP协议构建,工作在网络层,无需注入目标进程,即可轻松实现TCP抓包、拦截、改包与发包的全能操作。

Fatbeans在功能设计上,博采众长,融合了Wireshark的抓包能力、Fiddler的友好性以及WPE的封包拦截与修改能力,同时吸纳了网友们对这类软件宝贵的建议与诉求,希望Fatbeans能成为您网络调试的得力助手。

完全免费,无界限探索

一、核心功能,重塑网络调试体验

1、捕获与洞察TCP封包的艺术

精准捕获:自定义IP、端口、封包大小等条件,轻松抓取目标封包。提供多元化的筛选条件,涵盖进程、IP地址、端口号、封包内容(支持正则表达式)及大小等多个维度,助您精准筛选目标封包。
多样复制:16进制、10进制、文本、Base64、Unicode及多种编程语言字节数组,一键复制,随心所欲。
导出无忧:文本、Json、XML、CSV等多样格式,轻松导出,满足您的多样需求。
智能搜索:文本、16进制、正则表达式,精准定位封包内容。
注释与备注:为封包内容添加注释,直观视图助力深度分析。
百万级稳定:经严格测试,稳定抓取百万级封包,无惧大数据挑战。

2、拦截器:网络的隐形守护者

双向拦截:指定条件精准拦截,目标无感知,确保数据安全。
规则引擎:IP、端口、进程ID/名称、封包长度及内容,正则表达式匹配,灵活构建拦截规则。
多规则管理:启用/禁用规则,灵活调整,应对多变网络环境。

3、修改器:封包内容的魔术师

变长修改:自由调整封包长度,修改随心所欲。
内容替换:文本、16进制、正则表达式,精准匹配,部分或整体替换。
替换次数控制:灵活设置替换次数,避免过度干预。

4、发送器:自定义网络通讯的指挥官

双向发送:指定源IP/端口,向目标发送自定义封包,双向通讯尽在掌握。
方案管理:多套发送方案,封包排序,精准执行。
循环与间隔:自定义循环次数与发送间隔,模拟真实网络场景。
伪造与选择:灵活选择伪造来源与目标,实现网络模拟与分析。

5、封包比对:细微之处的洞察者

逐字节比对:高亮显示差异字节,细节之处见真章。
完整视图:直观展示多个封包的不同,一目了然。
多样比对:支持两个及以上封包比对,满足多样分析需求。
结果保存:比对结果保存为网页文件,随时回顾,方便分享。

二、运行环境

操作系统:支持Win10(32位/64位)、Win11
支持应用:支持32位和64位进程(其实和进程无关)
基础环境:dotNet 4.5

三、软件截图

01查看封包.png

02注释视图.png

03拦截器.png

04修改器.png

05发送器.png

06封包比对.png

07进程筛选.png

下载地址:
百度网盘:https://pan.baidu.com/s/1qytsabmX0PcZjXco9mlxaQ?pwd=lp2a
夸克网盘:夸克网盘分享
CSDN:https://download.csdn.net/download/rsandtl/90047936
蓝奏云:https://wwfs.lanzouj.com/b00wm5ac4h

Fatbeans技术交流群:758530418

如果大家有好的建议和需求,可以回贴告诉我,软件会持续更新,说不定下次就能看到你想要的功能了! :grinning:

V1.0.8更新内容(2024-12-4):
1、列表右键菜单新增快速添加捕获方案功能;
2、进程选择列表现在可以显示经过特殊处理的隐藏进程了;
3、增加实时流量统计功能,可按进程或IP统计流量;
4、修复一些BUG;

V1.0.7更新内容(2024-12-1):
1、添加进程筛选时现在可以一次选择多个进程;
2、筛选区增加清除功能,可清除所有筛选条件;
3、优化了选择进程列表的加载速度;
4、新增目标进程功能,抓包前可选择要捕获的目标进程,或打开新程序并直接开始抓包。

V1.0.6更新内容(2024-11-30):
1、修复封包收到工具在繁体中文操作系统下简体中文乱码的问题;
2、修复屏幕缩放导致规则条件显示不正常的问题;
3、dotNet需求版本已经从4.5下调到4.0,以方便兼容Win7和WinXP,Win7已通过测试;
4、封包内容复制和导出新增了Delphi数组;
5、解决在Windows7下不能抓包的问题,详细说明见“运行说明.txt”。

6 Likes

下载试了下,好用

有没有其他网盘或者Github拖管的链接呀 :joy:

CSDN有一个:https://download.csdn.net/download/rsandtl/90047936

还有一个:夸克网盘:https://pan.quark.cn/s/c95de97209ef

1 Like

谢谢大佬,软件本身很好用。不过我提一点意见,从我个人的角度以及多年逛v2ex和小众的经验,我认识的会接触抓包的程序员大多一看到使用百度和夸克网盘之类分享软件的人就会觉得不够专业。
所以如果大佬想传播一下的话,我觉得还是托管在Github上好一点,不用开源,但是可以利用issues和release做好问题跟踪和软件分发。也会显得更“coder”一些:joy:

谢谢你的建议,我会考虑的,只是github对网络有要求,有些地方的网络可能访问有点困难

启动时报错「从服务器返回了一个参照」。

图片.png

系统是 Win11 24H2,已经使用管理员身份运行了。

试试右键Fatbeans.exe程序,选择“属性”,在“兼容性”选项卡中钩上“以管理员身份运行”。因为之前加了一个UAC权限配置,右键以管理员运行可能不行。下次更新会调整一下。

其实需要用到抓包工具的,多少都懂一点网络技巧:joy:
或者也可以 GitHub 和 Gitee 都上传,无法访问的指引他们去 Gitee。
另外压缩包只有 4 M,建议直接传到 蓝奏云,这样其他人可以免登录下载。

试过了,也不行 :joy:

之前有人和你一样的问题,重启一下系统就好了,你试试。因为我自己用的也是win11,所以操作系统本身应该是没问题的。

1 Like

好的,感谢建议

重启后可以了,感谢:rose:

不懂抓包,提几个易用性建议。

太长折叠 1. 软件在高分屏下的显示有点问题,希望后面能适配一下; 高DPI缩放问题.jpg 2. 没有深色模式,晚上使用有点刺眼,希望远期能加一个; 3. 字体有点虚,希望能自定义字体; 4. 希望右键菜单的筛选、排除支持进程名,进程 id 有点局限了; 进程名筛选.png 5. 希望支持多选、全选和反选,Ctrl、Shift、鼠标框选,不然多进程应用一个个点太麻烦了; 进程多选.png 6. 建议把 bilibili 的视频教程都放到合集里; 视频列表.png 7. 软件里的视频链接可以把 `from_source`、`vd_source`、`spm_*` 之类的参数移除掉,虽然不一定和杀毒软件的检测有关,但它们都是 b站的追踪参数,能移除还是移除的好; 追踪参数.png 8. 建议把其他网盘、论坛、b站视频之类的链接全加到主楼,方便有对应账号的用户查看。 相关链接.png

:+1:非常好的建议。 高分屏的显示问题已经处理了,自动更新后应该可以了。 B站视频合集需要有100粉丝才能使用,还需要大家多支持。

1 Like

我从B站过来的,感谢楼主分享那么好的工具

还可以考虑gitee、atomgit

:ok_hand: :+1:

有个能直接下载的就行,需要登录/客户端的网盘就有些麻烦了,我一般都会直接放弃