欢迎踏入Fatbeans(肥豆)的奇妙世界——一款Windows下的网络抓包与调试神器。它基于TCP/IP协议构建,工作在网络层,无需注入目标进程,即可轻松实现TCP抓包、拦截、改包与发包的全能操作。Fatbeans在功能设计上,博采众长,界面友好,同时吸纳了网友们对这类软件宝贵的建议与诉求,希望Fatbeans能成为您网络调试的得力助手。
精准捕获:自定义IP、端口、进程ID、进程名称、封包大小等条件,轻松抓取目标封包。 提供多元化的筛选条件,涵盖进程、IP地址、端口号、进程、封包内容(支持正则表达式)及大小等多个维度,助您精准筛选目标封包。
多样复制:16进制、10进制、文本、Base64、Unicode及多种编程语言字节数组,一键复制,随心所欲。
导出无忧:文本、Json、XML、CSV等多样格式,轻松导出,满足您的多样需求。
智能搜索:文本、16进制、正则表达式,精准定位封包内容。
注释与备注:为封包内容添加注释,直观视图助力深度分析。
百万级稳定:经严格测试,稳定抓取百万级封包,无惧大数据挑战。
双向拦截:指定条件精准拦截,目标无感知,确保数据安全。
规则引擎:IP、端口、进程ID/名称、封包长度及内容,正则表达式匹配,灵活构建拦截规则。
放行条件:支持在拦截规则的范围内再设置一些需要放行的条件,类似白名单模式;
多规则管理:启用/禁用规则,灵活调整,应对多变网络环境。
变长修改:自由调整封包长度,修改随心所欲。
内容替换:文本、16进制、正则表达式,精准匹配,部分或整体替换。
定位替换:通过匹配封包指定位置的数据进行过滤。
高级滤镜:替换内容支持固定值、随机值、固定步长、随机步长和取值器的值。
替换次数控制:灵活设置替换次数,避免过度干预。
双向发送:指定源IP/端口,向目标发送自定义封包,双向通讯尽在掌握。
方案管理:多套发送方案,封包排序,封包循环次数,精准执行。
高级滤镜:发送内容支持固定值、随机值、固定步长、随机步长和取值器的值。
循环与间隔:自定义循环次数与发送间隔,模拟真实网络场景。
目标选择:灵活选择来源与目标,实现网络双向模拟与分析。
封包匹配:通过匹配捕获封包的指定位置的数据进行过滤。
自动回复:通过预置规则精准监听网络封包,当检测到符合条件的数据时,自动触发预设回复逻辑,实现毫秒级智能响应。
取值回复:支持从接收的封包数据中提取部分内容用于自动回复。
高级滤镜:回复内容支持固定值、随机值、固定步长、随机步长和取值器的值。
多规则管理:启用/禁用规则,灵活调整,应对多种场景。
精准萃取:从封包中灵活提取指定字节,支持偏移量、长度、正则匹配,精准捕获关键数据。
表达式计算:提取的数值支持加减乘除、位运算、逻辑运算等表达式处理,动态计算所需值。
全局变量池:将提取的数据存入变量库,供修改器、发送器、回复器调用,实现跨规则数据联动。
多模式提取:支持固定位置截取、关键字匹配、循环取值,适应不同协议格式需求。
动态更新:变量值可实时刷新或保持静态,满足持续监控与单次取值的多样化场景。
逐字节比对:高亮显示差异字节,细节之处见真章。
完整视图:直观展示多个封包的不同,一目了然。
多样比对:支持两个及以上封包比对,满足多样分析需求。
结果保存:比对结果保存为网页文件,随时回顾,方便分享。
提供发送数据API接口,可自行编写各种语言的脚本调用API实现更复杂逻辑的封包发送功能。
简介:WebHook功能允许用户通过自定义的 HTTP API 接口 实时拦截、修改或放行抓取到的网络数据包。当 Fatbeans 捕获到符合条件的数据包时,会自动将封包信息(如源/目标 IP、端口、原始数据等)以 JSON 格式发送至用户配置的 WebHook 接口。用户的服务器可以基于业务逻辑动态决定是否拦截、修改或放行该数据包,并将操作指令返回给 Fatbeans,Fatbeans 会根据接口返回的结果执行相应操作。 实时回调:Fatbeans 在抓包时自动触发 WebHook,将封包信息推送至用户指定的 API; 动态决策:用户可通过接口逻辑自由控制数据包的 拦截(Drop)、修改(Modify) 或 放行(Allow); 灵活扩展:支持 Python、Java、C# 等任意语言编写 WebHook 服务,无缝集成现有系统; 安全传输:封包数据以 Base64 编码传输,确保二进制内容的完整性;
编码转换:支持文本内容、ASCII、GB18030、Unicode、UTF-7、UTF-32、MD5、Base64和URL编码的相互转换; 进制转换:支持整数、浮点数转换成十进制、二进制、十六进制和八进制互转; 压缩解压:提供数据包和文件数据压缩解压功能,支持ZIP、GZIP、LZ4、LZMA、Deflate和BZip2算法; 加密解密:提供数据包和文件数据加密和解密功能,支持异或加解密、对称加密算法(AES、DES、3DES、Blowfish、RC4、ChaCha20)、RSA非对称加密算法; 文件内容搜索:通过高效搜索算法,快速检索指定的一个或多个文件,并定位特征内容位置; 文件内容提取:用于从指定文件中提取部分字节保存到另一个文件中; 时间戳转换:多个时区的时间戳互转; 正则表达式:正则表达式验证功能,内置多种常用正则表达式; 随机密码生成器:通过设置密码规则生成指定数量和长度的密码列表;
操作系统:支持Win7、Win10(32位/64位)、Win11
支持应用:支持32位和64位进程、模拟器、虚拟机
基础环境:dotNet 4.0
QQ群:758530418
