Fatbeans一款专为网络工程师、开发者及安全研究人员设计的网络抓包与调试神器。它基于TCP/IP协议构建,工作在网络层,无需注入目标进程,即可轻松实现TCP抓包、拦截、改包与发包的全能操作。Fatbeans在功能设计上,博采众长,融合了Wireshark的抓包能力、Fiddler的友好性以及WPE的封包拦截与修改能力,同时吸纳了网友们对这类软件宝贵的建议与诉求,希望Fatbeans能成为您网络调试的得力助手。
软件功能
1、捕获与洞察TCP封包的艺术
精准捕获:自定义IP、端口、封包大小等条件,轻松抓取目标封包。提供多元化的筛选条件,涵盖进程、IP地址、端口号、封包内容(支持正则表达式)及大小等多个维度,助您精准筛选目标封包。
多样复制:16进制、10进制、文本、Base64、Unicode及多种编程语言字节数组,一键复制,随心所欲。
导出无忧:文本、Json、XML、CSV等多样格式,轻松导出,满足您的多样需求。
智能搜索:文本、16进制、正则表达式,精准定位封包内容。
注释与备注:为封包内容添加注释,直观视图助力深度分析。
百万级稳定:经严格测试,稳定抓取百万级封包,无惧大数据挑战。
2、拦截器:网络的隐形守护者
双向拦截:指定条件精准拦截,目标无感知,确保数据安全。
规则引擎:IP、端口、进程ID/名称、封包长度及内容,正则表达式匹配,灵活构建拦截规则。
多规则管理:启用/禁用规则,灵活调整,应对多变网络环境。
3、修改器:封包内容的魔术师
变长修改:自由调整封包长度,修改随心所欲。
内容替换:文本、16进制、正则表达式,精准匹配,部分或整体替换。
替换次数控制:灵活设置替换次数,避免过度干预。
4、发送器:自定义网络通讯的指挥官
双向发送:指定源IP/端口,向目标发送自定义封包,双向通讯尽在掌握。
方案管理:多套发送方案,封包排序,精准执行。
循环与间隔:自定义循环次数与发送间隔,模拟真实网络场景。
伪造与选择:灵活选择伪造来源与目标,实现网络模拟与分析。
5、封包比对:细微之处的洞察者
逐字节比对:高亮显示差异字节,细节之处见真章。
完整视图:直观展示多个封包的不同,一目了然。
多样比对:支持两个及以上封包比对,满足多样分析需求。
结果保存:比对结果保存为网页文件,随时回顾,方便分享。
运行环境
操作系统:支持Win7、Win10(32位/64位)、Win11
支持应用:支持32位和64位进程抓包(其实和进程无关)
基础环境:dotNet 4.0
更新日志
V1.0.24更新内容(2025-8-18)
1、优先按进程抓包,防止出现发包和收包进程名称不统一;
2、修复抓包时进行封包内容搜索会报错的问题;
3、主界面字体统一放大了一些;
V1.0.23更新内容(2025-8-13)
1、修复修改器规则中配置“搜索HEX字节”搜索类型保存时报错的问题;
2、优化API接口,对于不同语言的json处理兼容性更好;同时增加了Python调用API的示例代码;
3、优化驱动加载,加入容错机制,解决某些场景下驱动加载失败的问题;
4、优化封包比对功能,对于全部不同和部份不同的字节进行颜色区分;
5、滤镜的搜索字节输入方式由文本框改为高级HEX控件,方便搜索不连续的字节;
6、滤镜模式现在可以同时匹配并替换同一封包中多处符合条件的内容;
7、各规则列表加入全选/全否功能;
8、现在软件在关闭时,会记录窗口大小和位置,下次打开自动还原大小和位置;
V1.0.22更新内容(2025-8-6)
1、"外部工具"->"封包收发测试工具"增加UDP协议收发测试功能;
2、修复UDP捕获数据中端口数据错误、取进程名称等问题;
3、捕获条件、拦截条件、整包替换条件中增加UDP源端口、UDP目标端口和UDP数据包长度条件;
4、【重要】现在拦截器、修改器、发送器、取值器都可用于UDP协议;
5、右键菜单中的“再次发送”、“修改后发送”等功能现已支持UDP协议数据包;
6、【重要】API接口增加UDP协议数据包发送功能;
7、【重要】WebHook现支持Hook UDP协议的数据包;
8、【重要】Socks5代理服务现可支持UDP数据转发;
9、现在在抓包过程中可以使用“清空”功能了;
10、调整“捕获数量”控制方式,达到指定数量后会自动清空列表重新记录;
11、增加新的修改器规则类型“滤镜模式”,类似WPE中的滤镜功能;
12、原“暂停”更名为“挂机”,方便理解功能的含义,长时间开启时建议使用“挂机”模式;
13、一些优化和调整;
V1.0.21更新内容(2025-7-27)
1、【重要】增加Socks5代理服务器功能,用于将移动设备(手机/平板)或外部电脑的流量转发至本机,便于Fatbeans捕获网络数据。本机应用抓包无需配置代理;
2、【重要】增加WebHook功能,Fatbeans每抓到一个封包,将回调你指定的API接口,由你的程序逻辑决定是否拦截、修改或放行该数据包;内置Python和易语言示例代码;
3、正则验证工具加入正则替换功能;
4、封包数据复制功能增加Python的\\xHH格式;
5、优化调整了修改器中的正则匹配功能,可支持更复杂的正则匹配;
6、一些优化和BUG处理;
V1.0.20更新内容(2025-7-9)
1、工具栏增加“捕获数量”设置,长时间启动可以通过捕获数量控制内存占用,达到指定数量会进入后台模式,但不影响拦截、修改和回复这些功能;
2、增加“工具箱”,内置了一套相关实用功能,如下:
>编码转换:支持文本内容、ASCII、GB18030、Unicode、UTF-7、UTF-32、MD5、Base64和URL编码的相互转换;
>进制转换:支持整数、浮点数转换成十进制、二进制、十六进制和八进制互转;
>压缩解压:提供数据包和文件数据压缩解压功能,支持ZIP、GZIP、LZ4、LZMA、Deflate和BZip2算法;
>加密解密:提供数据包和文件数据加密和解密功能,支持异或加解密、对称加密算法(AES、DES、3DES、Blowfish、RC4、ChaCha20)、RSA非对称加密算法;
>文件内容搜索:通过高效搜索算法,快速检索指定的一个或多个文件,并定位特征内容位置;
>文件内容提取:用于从指定文件中提取部分字节保存到另一个文件中;
>时间戳转换:多个时区的时间戳互转;
>正则表达式:正则表达式验证功能,内置多种常用正则表达式;
>随机密码生成器:通过设置密码规则生成指定数量和长度的密码列表;
V1.0.19更新内容(2025-6-22)
1、将部分弹出窗口改为非模态窗口,这样在弹出窗口后仍然能操作主界面;
2、修改规则中的定位替换现在可以支持变长修改了,即替换内容的长度可以比原内容更长;
3、拦截器规则中增加放行规则,可以在拦截规则的范围内再设置一些需要放行的条件,类似白名单模式;
4、增加取值器功能,能自定义或从捕获的封包中提取多个字节存入全局变量中,支持常用表达式计算。在修改或发送封包时可以使用这些全局变量的值;
3、一些优化和崩溃问题处理;
V1.0.18更新内容(2025-6-9)
1、增加新的功能模块:“回复器”,通过配置规则,可在收到指定条件的封包后自动回复数据封包;
2、新增发送数据API接口,可自行编写各种语言的脚本自定义发送数据;
3、一些优化和崩溃问题处理;
由于之前的一些疏忽,导致自动更新出现问题,1.0.18版本以前的小伙伴请重新下载完整版本:https://wwfs.lanzouu.com/fatbeans
V1.0.17更新内容(2025-6-5)
1、修复保存封包时出错的问题;
V1.0.16更新内容(2025-6-4)
1、增加十六进制编辑控件,替换部分原有的文本框编辑方式;
2、修改器规则增加新的“定位替换”规则,可以搜索以及替换指定位置上的字节,类似WPE的搜索替换方式;
3、发送器封包定义和修改器新增的“定位替换”规则中,现可以支持多种步进模式,包括固定值、随机值、固定步长、随机步长;
4、发送器中现在可以为每个封包单独指定循环次数,配合原有的列表循环一起可构建更灵活的发送方案;
5、更新《抓包基础特训营》教程同步练习工具;
6、一些优化和崩溃问题处理;
V1.0.15更新内容(2025-5-17)
1、更新教程视频链接,原链接失效了;
2、更新《抓包基础特训营》教程同步练习工具;
V1.0.14更新内容(2025-5-8)
1、增加《抓包基础特训营》视频教程,旨在帮助想系统性学习抓包技术的小伙伴,教程会定期更新;
2、外部工具菜单中增加教程同步练习工具;
3、修复在内网环境或无网环境无法启动的问题;
4、增加雷电9模拟器进程筛选;
V1.0.13更新内容(2025-4-12):
1、增加暂停/恢复功能,在使用了发送/变长修改/拦截功能后,如果想保持Fatbeans为中间人,又不想继续抓包,可以使用暂停功能暂停抓包,Fatbeans仍然会作为中间人处理客户端和服务器之间的通讯;
2、目标进程增加了指定进程名抓包的方式,可指定多个进程名,以逗号分隔,这个配置会保存下来,下次打开Fatbeans会保留该配置;
3、优化了重组功能;
4、修改器正则匹配Hex字节修正,并加入了一个示例说明;
5、发送器增加循环模式,可选:列表循环(原有的)和逐个循环(新增)
6、一些优化和BUG处理;
V1.0.12更新内容(2024-12-23):
1、一些优化和BUG处理;
V1.0.11更新内容(2024-12-18):
1、增加的白昼/夜晚模式(开关在主界面右上角),以适应不同光线下的需求;
2、打开过的新程序和参数现在会保留历史记录,方便下次使用;
3、一些优化和BUG处理;
P.S.发现调界面颜色也是个辛苦活啊,眼睛都看花了:),软件会永久免费,大家有空到论坛和B站点点赞、回个贴什么的,就是对我最大的支持,感谢感谢!
很多朋友关心HTTP(S)协议的抓包,Wireshark和Fiddler都可以解析HTTPS数据包,但他们是两条不同的技术路线,各有优缺点。
Fatbeans已经有了一个方案,可以结合Wireshark和Fiddler的优点,只是比较复杂,需要点时间开发,大家可以定期关注一下。
V1.0.10更新内容(2024-12-10):
1、打开新程序并开始捕获时,现在可以自行输入程序路径并设置参数;
2、捕获配置方案中增加新的协议:ICMP/UDP/IPv6,新增协议仅用于抓包,暂不能进行拦截改包操作;
3、增加封包重组列表,用于将受最大传输单元(MTU)的限制被分片发送的包重组成原始封包;
4、一些优化和BUG处理;
V1.0.9更新内容(2024-12-5):
1、修复一些BUG;
V1.0.8更新内容(2024-12-4):
1、列表右键菜单新增快速添加捕获方案功能;
2、进程选择列表现在可以显示经过特殊处理的隐藏进程了;
3、增加实时流量统计功能,可按进程或IP统计流量;
4、修复一些BUG;
V1.0.7更新内容(2024-12-1):
1、添加进程筛选时现在可以一次选择多个进程;
2、筛选区增加清除功能,可清除所有筛选条件;
3、优化了选择进程列表的加载速度;
4、新增目标进程功能,抓包前可选择要捕获的目标进程,或打开新程序并直接开始抓包。
V1.0.6更新内容(2024-11-30):
1、修复封包收到工具在繁体中文操作系统下简体中文乱码的问题;
2、修复屏幕缩放导致规则条件显示不正常的问题;
3、dotNet需求版本已经从4.5下调到4.0,以方便兼容Win7和WinXP,Win7已通过测试;
4、封包内容复制和导出新增了Delphi数组;
5、解决在Windows7下不能抓包的问题,详细说明见“运行说明.txt”。