黃鳥抓包app官方正版原名是HttpCanary,官方在最新的升級過程中已將名字更改為Reqable，這是一款功能強大的安卓抓包注入工具，通過它可以幫助用戶快速查詢手機上大幅度消耗網(wǎng)絡(luò)設(shè)備資源的大流量數(shù)據(jù)文件，防止有惡意軟件篡改手機系統(tǒng)，讓手機更加安全。軟件還支持對各種版本的網(wǎng)絡(luò)協(xié)議進行有效的抓包，比如HTTP系列協(xié)議、WebSocket協(xié)議等，另外還可以通過SpyNet設(shè)置抓包的類型，甚至還可以檢測你手機中所有的應(yīng)用，應(yīng)用數(shù)據(jù)消耗的設(shè)備資源以及網(wǎng)絡(luò)流量情況可以為你詳細的顯示出來，方便你進行有效的管理。

另外，黃鳥抓包整體界面非常簡潔，操作也是非常的方便快捷，不需要ROOT權(quán)限讓你使用起來更加的省事方便，而且它還支持注入功能，擁有靜態(tài)注入以及動態(tài)注入以及還有多種的瀏覽視圖功能，可以進行音頻、圖片以及HEX和TEXT等多種功能，數(shù)據(jù)的篩選以及搜索等都很方便。不僅如此，黃鳥抓包軟件還提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等，可以說是一款安卓最強抓包神器。

黃鳥抓包app使用簡介

1、打開app后點擊右下角的小飛機圖標(biāo)就可以開啟抓包

2、然后會提示用戶進行證書的安裝

3、當(dāng)然用戶也可以不安裝證書，但不安裝證書只能抓取到http協(xié)議的流量數(shù)據(jù)包，https協(xié)議的雖然可以正常請求，但拿不到響應(yīng)用體

4、如果用戶需要抓取https流量數(shù)據(jù)包則需要安裝ca證書，首先需要點擊app左上角的擴展功能圖標(biāo)

5、然后選擇證書管理進行安裝

6、然后在打開的新頁面中點擊【證書未安裝】

7、接著用戶可以參照官方所提供三種方式先對自己的手機設(shè)備進行root（因為安卓7后安卓開發(fā)團隊就規(guī)定手機抓包要root），如果不想root的用戶也可以在magisk模塊管理器中進行操作

8、另外如果用戶不想遠程安裝證書，也可以導(dǎo)入手機本地或電腦上的證書進行安裝，但導(dǎo)入前仍然需要對手機設(shè)備進行root

9、不root的話是不能進行證書的安裝，沒有安裝證書https的流量數(shù)據(jù)包中的響應(yīng)體是拿不到的，拿不到響應(yīng)體中的數(shù)據(jù)，等于沒有抓包

10、當(dāng)然http協(xié)議的流量包是可以拿手響應(yīng)體中的數(shù)據(jù)（下圖紅色箭頭指錯位置了，正確指向是藍色的http文字）因為它沒有通過加密算法操作，不需要安裝證書就可以抓包

功能介紹

1、支持協(xié)議

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動態(tài)注入。使用這兩種模式，可以實現(xiàn)對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。

3、內(nèi)容總覽

支持瀏覽一個網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時間信息、數(shù)據(jù)大小信息等。

4、數(shù)據(jù)篩選和搜索提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。

5、屏蔽設(shè)定

可以對網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進行屏蔽操作，這個功能可以非常方便地幫助開發(fā)者進行Reset API的調(diào)試。

6、自定義Mod

這是一個正在開發(fā)中的實驗性功能。開發(fā)者可以開發(fā)自己的Mod集成進HttpCanary中，也可以安裝擴展Mod。Mod可以對數(shù)據(jù)包進行修改等自定義操作，也就是一個高級的注入器！我們將會盡快發(fā)布Mod-SDK！

使用注意事項

1、抓包(packetcapture)

抓包(packetcapture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進行數(shù)據(jù)截取等。

2、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種:

用戶CA證書和系統(tǒng)CA證書。

無論是系統(tǒng)CA證書還是用戶CA證書,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:

1、安裝系統(tǒng)CA證書(root)

2、平行空間抓包版本4.0.8625以下.

安卓10不支持平行空間

抓不到包的其他原因：

公鑰證書固定

雙向認(rèn)證

非HTTP協(xié)議

軟件特色

1、是功能強大的Android抓包工具，用于Android平臺的功能強大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺下的Fiddler和Charles。

3、適用于Android，初級和初級軟件工程師對RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進行白盒或黑盒測試。

5、網(wǎng)絡(luò)安全工程師對App和服務(wù)器網(wǎng)絡(luò)通信的風(fēng)險進行測試和驗證等場景，使用需要一定的計算機網(wǎng)絡(luò)基礎(chǔ)知識，有需要的朋友不要錯過了！

軟件亮點

1、它是功能強大的Android抓包工具，用于Android平臺的功能強大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺下的Fiddler和Charles。

3、適用于Android，初級和初級軟件工程師對RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進行白盒或黑盒測試。

更新日志

v2.33.12版本

- 【優(yōu)化】部分場景下的內(nèi)存占用過大和卡頓問題。

- 【優(yōu)化】超大數(shù)據(jù)在原始Tab下顯示為`<...>`避免性能問題。

- 【優(yōu)化】生成Python-Requests代碼使用拼接的URL而不是params字典。

- 【優(yōu)化】API請求測試URL參數(shù)值中的`=`不再自動轉(zhuǎn)碼成`%3D`。

- 【優(yōu)化】協(xié)同二維碼IP地址列表刪除VPN虛擬地址。

- 【修復(fù)】API請求測試URL參數(shù)名和參數(shù)值都為空時會丟失的bug。

- 【修復(fù)】切換網(wǎng)絡(luò)后遠程訪問該設(shè)備出現(xiàn)請求回路的bug。