第一個是國產的WSockExpert。以前大家上網漏洞的時候很多時候都用到他。易上網，功能一般。但自身dll文件容易被認為木馬刪除。適用于特定程序提交的分析。 第二個是HttpWatch。一種內嵌于IE內的抓包程序。可以清楚看到post頭和返回值。比較合適WEB整站數據的分析。 第三個是HttpAnalyzerStdV2，也是我現在最喜歡的一個抓包工具。分兩種形式，有一種模式類似于HttpWatch，可嵌套IE。另一種模式是獨立的EXE，可以抓取所有WEB請求，包括EXE向WEB的請求，這一點就有很多效用了。有時候也可以用來判斷是否EXE可能中馬（雖然機率小），另一種就是可以通過他來抓包分析一些注入工具的數據包。比起WSockExpert，可以更加便捷的抓取到每次提交時的數據。從而可以更加方便的分析出原來nbsi，阿D等相關SQL注入工具關于驗證和列目錄等功能的SQL語句。 WSockExpert官網地址： http://www.dxqsoft.com/we/index.htm httpwatch官網地址： http://www.httpwatch.com/ HttpAnalyzerStdV2官網地址： http://www.ieinspector.com/