黃鳥抓包app官方正版原名是HttpCanary,官方在最新的升級(jí)過程中已將名字更改為Reqable，這是一款功能強(qiáng)大的安卓抓包注入工具，通過它可以幫助用戶快速查詢手機(jī)上大幅度消耗網(wǎng)絡(luò)設(shè)備資源的大流量數(shù)據(jù)文件，防止有惡意軟件篡改手機(jī)系統(tǒng)，讓手機(jī)更加安全。軟件還支持對(duì)各種版本的網(wǎng)絡(luò)協(xié)議進(jìn)行有效的抓包，比如HTTP系列協(xié)議、WebSocket協(xié)議等，另外還可以通過SpyNet設(shè)置抓包的類型，甚至還可以檢測你手機(jī)中所有的應(yīng)用，應(yīng)用數(shù)據(jù)消耗的設(shè)備資源以及網(wǎng)絡(luò)流量情況可以為你詳細(xì)的顯示出來，方便你進(jìn)行有效的管理。

另外，黃鳥抓包整體界面非常簡潔，操作也是非常的方便快捷，不需要ROOT權(quán)限讓你使用起來更加的省事方便，而且它還支持注入功能，擁有靜態(tài)注入以及動(dòng)態(tài)注入以及還有多種的瀏覽視圖功能，可以進(jìn)行音頻、圖片以及HEX和TEXT等多種功能，數(shù)據(jù)的篩選以及搜索等都很方便。不僅如此，黃鳥抓包軟件還提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等，可以說是一款安卓最強(qiáng)抓包神器。

黃鳥抓包app使用簡介

1、打開app后點(diǎn)擊右下角的小飛機(jī)圖標(biāo)就可以開啟抓包

2、然后會(huì)提示用戶進(jìn)行證書的安裝

3、當(dāng)然用戶也可以不安裝證書，但不安裝證書只能抓取到http協(xié)議的流量數(shù)據(jù)包，https協(xié)議的雖然可以正常請求，但拿不到響應(yīng)用體

4、如果用戶需要抓取https流量數(shù)據(jù)包則需要安裝ca證書，首先需要點(diǎn)擊app左上角的擴(kuò)展功能圖標(biāo)

5、然后選擇證書管理進(jìn)行安裝

6、然后在打開的新頁面中點(diǎn)擊【證書未安裝】

7、接著用戶可以參照官方所提供三種方式先對(duì)自己的手機(jī)設(shè)備進(jìn)行root（因?yàn)榘沧?后安卓開發(fā)團(tuán)隊(duì)就規(guī)定手機(jī)抓包要root），如果不想root的用戶也可以在magisk模塊管理器中進(jìn)行操作

8、另外如果用戶不想遠(yuǎn)程安裝證書，也可以導(dǎo)入手機(jī)本地或電腦上的證書進(jìn)行安裝，但導(dǎo)入前仍然需要對(duì)手機(jī)設(shè)備進(jìn)行root

9、不root的話是不能進(jìn)行證書的安裝，沒有安裝證書https的流量數(shù)據(jù)包中的響應(yīng)體是拿不到的，拿不到響應(yīng)體中的數(shù)據(jù)，等于沒有抓包

10、當(dāng)然http協(xié)議的流量包是可以拿手響應(yīng)體中的數(shù)據(jù)（下圖紅色箭頭指錯(cuò)位置了，正確指向是藍(lán)色的http文字）因?yàn)樗鼪]有通過加密算法操作，不需要安裝證書就可以抓包

功能介紹

1、支持協(xié)議

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改請求和響應(yīng)數(shù)據(jù)，然后提交到客戶端或服務(wù)端，也就是注入功能。HttpCanary提供了兩種不同的注入模式：靜態(tài)注入和動(dòng)態(tài)注入。使用這兩種模式，可以實(shí)現(xiàn)對(duì)請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行的注入。

3、內(nèi)容總覽

支持瀏覽一個(gè)網(wǎng)絡(luò)請求的總體概況，包括URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP和端口、Content-Type、Keep-Alive、時(shí)間信息、數(shù)據(jù)大小信息等。

4、數(shù)據(jù)篩選和搜索提供了多維度的數(shù)據(jù)過濾器和搜索功能，比如通過應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索過濾等。

5、屏蔽設(shè)定

可以對(duì)網(wǎng)絡(luò)請求的數(shù)據(jù)發(fā)送以及服務(wù)器響應(yīng)進(jìn)行屏蔽操作，這個(gè)功能可以非常方便地幫助開發(fā)者進(jìn)行Reset API的調(diào)試。

6、自定義Mod

這是一個(gè)正在開發(fā)中的實(shí)驗(yàn)性功能。開發(fā)者可以開發(fā)自己的Mod集成進(jìn)HttpCanary中，也可以安裝擴(kuò)展Mod。Mod可以對(duì)數(shù)據(jù)包進(jìn)行修改等自定義操作，也就是一個(gè)高級(jí)的注入器！我們將會(huì)盡快發(fā)布Mod-SDK！

使用注意事項(xiàng)

1、抓包(packetcapture)

抓包(packetcapture)就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等。

2、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種:

用戶CA證書和系統(tǒng)CA證書。

無論是系統(tǒng)CA證書還是用戶CA證書,都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式:

1、安裝系統(tǒng)CA證書(root)

2、平行空間抓包版本4.0.8625以下.

安卓10不支持平行空間

抓不到包的其他原因：

公鑰證書固定

雙向認(rèn)證

非HTTP協(xié)議

軟件特色

1、是功能強(qiáng)大的Android抓包工具，用于Android平臺(tái)的功能強(qiáng)大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺(tái)下的Fiddler和Charles。

3、適用于Android，初級(jí)和初級(jí)軟件工程師對(duì)RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進(jìn)行白盒或黑盒測試。

5、網(wǎng)絡(luò)安全工程師對(duì)App和服務(wù)器網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)進(jìn)行測試和驗(yàn)證等場景，使用需要一定的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)，有需要的朋友不要錯(cuò)過了！

軟件亮點(diǎn)

1、它是功能強(qiáng)大的Android抓包工具，用于Android平臺(tái)的功能強(qiáng)大的網(wǎng)絡(luò)分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議，可以視為Android平臺(tái)下的Fiddler和Charles。

3、適用于Android，初級(jí)和初級(jí)軟件工程師對(duì)RestAPI調(diào)試，定位網(wǎng)絡(luò)編程中出現(xiàn)的bug。

4、測試工程師編輯網(wǎng)絡(luò)數(shù)據(jù)模擬不同業(yè)務(wù)場景，進(jìn)行白盒或黑盒測試。

更新日志

v2.33.12版本

- 【優(yōu)化】部分場景下的內(nèi)存占用過大和卡頓問題。

- 【優(yōu)化】超大數(shù)據(jù)在原始Tab下顯示為`<...>`避免性能問題。

- 【優(yōu)化】生成Python-Requests代碼使用拼接的URL而不是params字典。

- 【優(yōu)化】API請求測試URL參數(shù)值中的`=`不再自動(dòng)轉(zhuǎn)碼成`%3D`。

- 【優(yōu)化】協(xié)同二維碼IP地址列表刪除VPN虛擬地址。

- 【修復(fù)】API請求測試URL參數(shù)名和參數(shù)值都為空時(shí)會(huì)丟失的bug。

- 【修復(fù)】切換網(wǎng)絡(luò)后遠(yuǎn)程訪問該設(shè)備出現(xiàn)請求回路的bug。