FatbeansV1.0.9：TCP抓包改包与调试的得力助手，融合了Wireshark、Fiddler、WPE

欢迎踏入Fatbeans（肥豆:以我儿子的小名命名）的奇妙世界——一款专为网络工程师、开发者及安全研究人员设计的网络抓包与调试神器。它基于TCP/IP协议构建，工作在网络层，无需注入目标进程，即可轻松实现TCP抓包、拦截、改包与发包的全能操作。
Fatbeans在功能设计上，博采众长，融合了Wireshark的抓包能力、Fiddler的友好性以及WPE的封包拦截与修改能力，同时吸纳了网友们对这类软件宝贵的建议与诉求，希望Fatbeans能成为您网络调试的得力助手。


亮点揭秘：完全免费，无界限探索


一、核心功能，重塑网络调试体验
1、捕获与洞察TCP封包的艺术
精准捕获：自定义IP、端口、封包大小等条件，轻松抓取目标封包。提供多元化的筛选条件，涵盖进程、IP地址、端口号、封包内容(支持正则表达式)及大小等多个维度，助您精准筛选目标封包。
多样复制：16进制、10进制、文本、Base64、Unicode及多种编程语言字节数组，一键复制，随心所欲。
导出无忧：文本、Json、XML、CSV等多样格式，轻松导出，满足您的多样需求。
智能搜索：文本、16进制、正则表达式，精准定位封包内容。
注释与备注：为封包内容添加注释，直观视图助力深度分析。
百万级稳定：经严格测试，稳定抓取百万级封包，无惧大数据挑战。


2、拦截器：网络的隐形守护者
双向拦截：指定条件精准拦截，目标无感知，确保数据安全。
规则引擎：IP、端口、进程ID/名称、封包长度及内容，正则表达式匹配，灵活构建拦截规则。
多规则管理：启用/禁用规则，灵活调整，应对多变网络环境。


3、修改器：封包内容的魔术师
变长修改：自由调整封包长度，修改随心所欲。
内容替换：文本、16进制、正则表达式，精准匹配，部分或整体替换。
替换次数控制：灵活设置替换次数，避免过度干预。


4、发送器：自定义网络通讯的指挥官
双向发送：指定源IP/端口，向目标发送自定义封包，双向通讯尽在掌握。
方案管理：多套发送方案，封包排序，精准执行。
循环与间隔：自定义循环次数与发送间隔，模拟真实网络场景。
伪造与选择：灵活选择伪造来源与目标，实现网络模拟与分析。


5、封包比对：细微之处的洞察者
逐字节比对：高亮显示差异字节，细节之处见真章。
完整视图：直观展示多个封包的不同，一目了然。
多样比对：支持两个及以上封包比对，满足多样分析需求。
结果保存：比对结果保存为网页文件，随时回顾，方便分享。

二、运行环境
操作系统：支持Win7、Win10（32位/64位）、Win11
支持应用：支持32位和64位进程抓包(其实和进程无关)
基础环境：dotNet 4.0


三、软件截图



四、下载地址
百度网盘：https://pan.baidu.com/s/1qytsabmX0PcZjXco9mlxaQ?pwd=lp2a
蓝奏云：https://wwfs.lanzouj.com/b00wm5ac4h

V1.0.22更新内容(2025-8-6)
1、"外部工具"->"封包收发测试工具"增加UDP协议收发测试功能；
2、修复UDP捕获数据中端口数据错误、取进程名称等问题；
3、捕获条件、拦截条件、整包替换条件中增加UDP源端口、UDP目标端口和UDP数据包长度条件；
4、【重要】现在拦截器、修改器、发送器、取值器都可用于UDP协议；
5、右键菜单中的“再次发送”、“修改后发送”等功能现已支持UDP协议数据包；
6、【重要】API接口增加UDP协议数据包发送功能；
7、【重要】WebHook现支持Hook UDP协议的数据包；
8、【重要】Socks5代理服务现可支持UDP数据转发；
9、现在在抓包过程中可以使用“清空”功能了；
10、调整“捕获数量”控制方式，达到指定数量后会自动清空列表重新记录；
11、增加新的修改器规则类型“滤镜模式”，类似WPE中的滤镜功能；
12、原“暂停”更名为“挂机”，方便理解功能的含义，长时间开启时建议使用“挂机”模式；
13、一些优化和调整；

V1.0.23更新内容(2025-8-13)
1、修复修改器规则中配置“搜索HEX字节”搜索类型保存时报错的问题；
2、优化API接口，对于不同语言的json处理兼容性更好；同时增加了Python调用API的示例代码；
3、优化驱动加载，加入容错机制，解决某些场景下驱动加载失败的问题；
4、优化封包比对功能，对于全部不同和部份不同的字节进行颜色区分；
5、滤镜的搜索字节输入方式由文本框改为高级HEX控件，方便搜索不连续的字节；
6、滤镜模式现在可以同时匹配并替换同一封包中多处符合条件的内容；
7、各规则列表加入全选/全否功能；
8、现在软件在关闭时，会记录窗口大小和位置，下次打开自动还原大小和位置；

V1.0.24更新内容(2025-8-18)
1、优先按进程抓包，防止出现发包和收包进程名称不统一；
2、修复抓包时进行封包内容搜索会报错的问题；
3、主界面字体统一放大了一些；

V1.0.25更新内容(2025-8-24)
1、修正回复器无限循环的问题；
2、调整API示例代码内容，加入字节数组转Base64，循环发送代码；
3、优化发送封包API；

V1.0.11更新内容(2024-12-18)：
1、增加的白昼/夜晚模式(开关在主界面右上角)，以适应不同光线下的需求；
2、打开过的新程序和参数现在会保留历史记录，方便下次使用；
3、一些优化和BUG处理；
P.S.发现调界面颜色也是个辛苦活啊，眼睛都看花了:)，软件会永久免费，大家有空到论坛点点赞、回个贴什么的，就是对我最大的支持，感谢感谢！
很多朋友关心HTTP(S)协议的抓包，Wireshark和Fiddler都可以解析HTTPS数据包，但他们是两条不同的技术路线，各有优缺点。
Fatbeans已经有了一个方案，可以结合Wireshark和Fiddler的优点，只是比较复杂，需要点时间开发，大家可以定期关注一下。

工作机制不同，暂时还不能代替fiddler，不过以后肯定可以

V1.0.20更新内容(2025-7-9)
1、工具栏增加“捕获数量”设置，长时间启动可以通过捕获数量控制内存占用，达到指定数量会进入后台模式，但不影响拦截、修改和回复这些功能；
2、增加“工具箱”，内置了一套相关实用功能，如下：
>编码转换：支持文本内容、ASCII、GB18030、Unicode、UTF-7、UTF-32、MD5、Base64和URL编码的相互转换；
>进制转换：支持整数、浮点数转换成十进制、二进制、十六进制和八进制互转；
>压缩解压：提供数据包和文件数据压缩解压功能，支持ZIP、GZIP、LZ4、LZMA、Deflate和BZip2算法；
>加密解密：提供数据包和文件数据加密和解密功能，支持异或加解密、对称加密算法（AES、DES、3DES、Blowfish、RC4、ChaCha20）、RSA非对称加密算法；
>文件内容搜索：通过高效搜索算法，快速检索指定的一个或多个文件，并定位特征内容位置；
>文件内容提取：用于从指定文件中提取部分字节保存到另一个文件中；
>时间戳转换：多个时区的时间戳互转；
>正则表达式：正则表达式验证功能，内置多种常用正则表达式；
>随机密码生成器：通过设置密码规则生成指定数量和长度的密码列表；

会有的，TLS是后面的重点方向

这个厉害，一直觉得wireshark的用法不够简便