黄鸟抓包app官方正版

黄鸟抓包app官方正版原名是HttpCanary,官方在最新的升级过程中已将名字更改为Reqable，这是一款功能强大的安卓抓包注入工具，通过它可以帮助用户快速查询手机上大幅度消耗网络设备资源的大流量数据文件，防止有恶意软件篡改手机系统，让手机更加安全。软件还支持对各种版本的网络协议进行有效的抓包，比如HTTP系列协议、WebSocket协议等，另外还可以通过SpyNet设置抓包的类型，甚至还可以检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况可以为你详细的显示出来，方便你进行有效的管理。

另外，黄鸟抓包整体界面非常简洁，操作也是非常的方便快捷，不需要ROOT权限让你使用起来更加的省事方便，而且它还支持注入功能，拥有静态注入以及动态注入以及还有多种的浏览视图功能，可以进行音频、图片以及HEX和TEXT等多种功能，数据的筛选以及搜索等都很方便。不仅如此，黄鸟抓包软件还提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等，可以说是一款安卓最强抓包神器。

黄鸟抓包app使用简介

1、打开app后点击右下角的小飞机图标就可以开启抓包

2、然后会提示用户进行证书的安装

3、当然用户也可以不安装证书，但不安装证书只能抓取到http协议的流量数据包，https协议的虽然可以正常请求，但拿不到响应用体

4、如果用户需要抓取https流量数据包则需要安装ca证书，首先需要点击app左上角的扩展功能图标

5、然后选择证书管理进行安装

6、然后在打开的新页面中点击【证书未安装】

7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root（因为安卓7后安卓开发团队就规定手机抓包要root），如果不想root的用户也可以在magisk模块管理器中进行操作

8、另外如果用户不想远程安装证书，也可以导入手机本地或电脑上的证书进行安装，但导入前仍然需要对手机设备进行root

9、不root的话是不能进行证书的安装，没有安装证书https的流量数据包中的响应体是拿不到的，拿不到响应体中的数据，等于没有抓包

10、当然http协议的流量包是可以拿手响应体中的数据（下图红色箭头指错位置了，正确指向是蓝色的http文字）因为它没有通过加密算法操作，不需要安装证书就可以抓包

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK！

使用注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

1、安装系统CA证书(root)

2、平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因：

公钥证书固定

双向认证

非HTTP协议

软件特色

1、是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

5、网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景，使用需要一定的计算机网络基础知识，有需要的朋友不要错过了！

软件亮点

1、它是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

更新日志

v2.33.4版本

【优化】API测试支持JSON单行注释。

【优化】API测试User-Agent默认不再填写内容但实际发送请求仍然会使用Reqable版本标记。

【优化】API测试设置中禁用Reqable Id后请求头列表中不再显示此项。

【优化】API测试form-data请求体支持在文本模式下输入JSON格式的键值对。

【优化】API测试中请求参数和form在文本编辑模式下注释内容将正常高亮。

【优化】API测试部分数据在文本编辑模式下支持环境变量自动补全和高亮。

【修复】API测试不勾选的参数重新加载后数据异常的bug。

【修复】API测试Digest授权可能不成功的bug。

【修复】导入cmd格式的cURL未正确处理部分^转义符的bug。

【修复】部分JSONP无法自动解析成JSON的bug。

【修复】环境变量在表格视图中未能正常以ellipsis方式显示的bug。

【修复】升级版本后启动可能报错的bug。

【修复】非法URL在导出cURL时无法正确打开弹窗的bug。

【修复】重写、断点和脚本调试功能可能导致某些HTTP2请求失败的bug。