有没有一些 Windows/macOS 可用的傻瓜化抓包工具？

@looo #1 这个只能抓 http 吧，op 都说了要抓 dns 和网络链路了

楼上已经说了

楼上+1

科来网络分析系统（技术交流版)
这个抓包更直观一点
公司网络环境无法复现，你可以笔记本用手机流量测试访问能不能复现。内部测试不行你不会绕出去吗？

我之前用游帮帮加速器有问题，找他们客服，他们客服联系技术的让我装了个远程桌面，然后远程过来自己装了个 wireshark

@chanwang 试过手机共享热点给电脑，也测不出来。用云拨测也测不出来，当然只是手工点了几下，没有一直调。

@Puteulanus 也是个思路，回头我也尝试一下，多谢

虽说标题里是找傻瓜工具，看正文这事解决起来可不是提供傻瓜工具就可以的。

我之前做过的项目里有过类似的需求，不清楚你这是什么情况，我就随便一说。

如果是客户端应用，最好开发自诊断模块，可以通过比较复杂的方式开启，也可以编译成特定版本。如果是 web 应用，可以考虑把诊断模块单独做，遇到问题的时候就发给客户运行。

这个诊断模块可以是自动上报的，如果客户有合规需求也可以生成诊断输出。记得做好鉴权，这种接口也要和线上生产接口一样对待，二进制程序发出去就控制不了了。不开玩笑，我见过异常的诊断程序一天刷了存储后端八万多个文件的事情……

当然这并不是说这个诊断应用就要集成一个抓包模块，主要靠基于日志的推理。把你自己代入到客户的位置上，你会做哪些排查，比如先采集系统环境，之后 ping 看网络通不通，再看 dns 解析是否正确，接着看 tcp 是否能连接，http 是否有反馈等等。所以我这边之前做的诊断程序就是一个执行脚本的工具，用户执行的时候会输入一个技术支持代码，其实就是拉取预设好的诊断脚本。

抓包这个事情除非有技术支持上门，我是不推荐的。一般来说，只有非常非常小概率才必须依赖抓包解决问题。

@kuanat 因为业务是 https 请求，找了一下（ Chrome ）浏览器插件，但是普遍都是像 Chrome 自带的开发工具，顶多能看到请求的域名解析的 vip 地址，然后请求这个 vip 往下怎么走，浏览器插件估计就很难抓到了。

确实如你所说，要是有那么一个小工具/一键脚本就能抓到这些内容（域名解析到什么 vip 去了，请求 vip 之后下面网络链路怎么走）就 OK 了。

btw. 好多客户在遇到问题时，基本都不能快速用快捷键打开 Chrome/Firefox 的开发者工具查看请求（域名解析到哪个 vip 去了），甚至配置本地 hosts 强制解析域名到指定 ip ，抓包这些也都不清楚了

@crsmk01 #13

教育用户的成本比起开发一个诊断程序高太多太多了，这还不算技术跟客户沟通。这里的傻瓜化就是真把客户当傻瓜，我们甚至连压缩包都不发，就是直接发可执行程序下载链接。客户双击运行看完提示就万事。但是后来发现浏览器报可执行文件警告（包括国产魔改浏览器的非安全文件），还有 windows 自己的一个什么解锁。后来被迫买证书签名完事。

实际上吧，很多时候搞完这么一套，客户那边就没什么反馈了。因为多数网络问题都是临时性的，说不定什么时候就好了。

先确认解析是否正常，因为解析正常但访问不通和解析不正常是完全不同的排查链路。
- 抓 DNS 解析的包，然后从包里看是哪个 DNS server 返回了不正确的解析；如果抓到了那就查 DNS Server.
- 如果 DNS 一直解析正常，那就持续抓该 VIP 的包。

另外，外网用户的浏览器环境也要排除干扰，禁用所有插件（去广告类、CSS 类、重写请求类）

wireshark 还不够傻瓜化么。。。

但我觉得。。你要的不是抓包而是 dns+路由啊亲。。。。
mtr+nslookup 或者 dig 。

但是你是浏览器应用，wireshark 没用的。写个 windows 的 bat 。让客户执行，把结果返回过来完事。

以我的经验，之前是碰到过，这个 ip 。。。某些网络下他就是不通= =！都是让他在自己电脑上 mtr 执行一下。最后写了文档，有问题自己先 mtr 一下

科来网络分析? 国内的软件

小鲨鱼，wireshark 。之前做网关，全靠这玩意抓包解析协议了。