在处理IP网络的故障时，经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。

在 IMON项目里，使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块，一般情况下EPG 采集和引流模块比较稳定，软终端监看还涉及SS5代理，这部分出问题的几率比较大，这是就有可能要现场维护人员抓包进行分析、排查、定位问题，确定是网络问题还是软件问题，如果是软件问题则要将抓回的包发给研发解决。

EPG 抓包可分为对鉴权过程、采集过程抓包验证，主要是通过通过抓包分析与IPTV 鉴权服务器之间的TCP交互。

流媒体交互抓包可分为对组播、点播进行抓包，一般交互的协议分为IGMP、RTSP、RTMP等，组播一般是基于UDP的IGMP流，点播是基于RTP的RTSP流或基于TCP的RTMP流。

软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包，一般跟流媒体交互的报文协议差不多，也是分为组播IGMP 、点播 RTSP等协议，不过经过测试发现江苏的部分组播（可能是用户不同所致）发送的是RTSP的包。

Fiddler

Fiddler 是一个使用 C# 编写的 http 抓包工具。它使用灵活，功能强大，支持众多的 http 调试任务，是 web、移动应用的开发调试利器。所以 Fiddler 经常被运用在网络爬虫抓包、HTTP API 测试、手机抓包等场景。

推荐原因：

操作简单，上手容易，学习成本低。
能够抓取 HTTP/HTTPS 协议的数据包。
支持伪造 CA 证书来欺骗浏览器和服务器，从而实现解密 HTTPS 数据包。
不仅支持抓取 PC 浏览器的数据包，而且支持抓取手机数据包。
支持设置“断点”，从而能够修改 HTTP 的请求头信息以及请求体的数据。

Charles

Fiddler 虽然强大且好用，但是不支持 Mac OS 系统。Charles 是 Fiddler 在 Mac 系统上的代替品。目前 Charles 算是 Mac 系统上最好用的抓包工具。它使用 Java 语言开发的，所以安装以及使用之前，要事先安装好 Java 环境。另外，它还支持 Windows、Linux 等操作系统。

推荐原因：

同样操作简单，使用方便。
支持捕获 HTTP/HTTPS 的数据包
支持修改网络请求参数
支持截获网络请求并动态修改
支持流量控制。可以模拟慢速网络以及等待时间（latency）较长的请求。
支持AJAX调试。可以自动将json或xml数据格式化，方便查看。

Wireshark

Wireshark 也可以在各个平台都可以安装使用，不过它的功能侧重点和 Charles&Fiddler 有所不同，它主要用来抓取网络中的所有协议的数据报文，对于分析网络协议以及网络问题方面非常专业！

Wireshark 工具的优点：

可以选择特定的网卡进行流量的捕获，那么就只会抓取关心的网卡经过的数据，针对性很强；
可以抓取所有协议的报文，并且抓取的报文可以完整的以 OSI 七层网络模型的格式显示，可以清晰的看到客户端和服务器之间每一个交互报文，以及每一个数据包的网络各层级的详细内容显示。所以，这个工具抓包非常适合学习和分析网络协议。
提供了非常强大的过滤规则。Wireshark 可以提供捕获前过滤，也可以捕获后过滤，并且过滤规则非常详细，可以实现精度和细粒度非常高的包过滤；可以结合 TCPdump 使用，分析线上服务器（Linux 系统）下抓取的数据报文，定位线上问题。

Wireshark 工具的缺点：

如果要灵活的使用它需要具备一定的网络基础，对于初学者有一定的难度；
无法分析 https 数据包，由于 wireshark 是在链路层获取的数据包信息，所以获取到的 https 包是加密后的数据，因此无法分析包内容。当然，我们可以对 https 数据包进行解密，但是操作具有一定的复杂度，可能要消耗很多时间。