小黄鸟抓包软件（HttpCanary）

游戏简介

游戏标签： 手机系统工具 抓包 羊了个羊抓包 全能工具箱 黄鸟抓包工具

《小黄鸟抓包软件（HttpCanary）》是手机端备受推崇的网络API接口调试与分析工具，凭借强大的功能和简便的操作，成为技术达人青睐的“抓包神器”，更被誉为安卓平台最出色的抓包工具之一。借助它，用户能轻松捕获并分析移动设备上的网络数据，为开发者和网络工程师的网络调试、接口分析及安全性评估提供有力支持。这款工具的使用体验十分出色，不妨来尝试一下吧！

【小黄鸟抓包软件（HttpCanary）】如何安装证书？

若您需要分析移动端应用的流量，就必须在移动设备上安装CA根证书，我们已在Reqable里提供了Android和iOS证书的安装指引。

重要须知

若您通过电脑端App开展流量分析工作，需将电脑端的CA根证书安装至移动端设备；若您直接借助移动端App进行流量分析，则应把移动端的CA根证书安装到移动端设备上。

Reqable为每台设备生成的CA根证书都是独一无二的。若您想让所有设备共用同一份CA根证书，可先导出.p12格式的证书，再在其他设备上进行导入操作。

信息

小技巧：在移动端App初始化时选择协同模式，完成扫码连接电脑的操作后，系统会自动将电脑端的CA根证书同步至当前移动端设备，这样一来，两台设备的CA根证书就会保持一致。

Android

Android证书主要有两类，分别是用户证书与系统证书。其中，用户目录下的CA证书添加和删除操作无需权限即可完成，而系统目录下的CA证书添加和删除则必须获取Root权限才能进行。

Reqable需要用户预先在电脑上安装ADB工具，它会借助ADB工具来检查连接至电脑的Android设备的证书安装情况，涵盖系统证书安装状态与用户证书安装状态。

关于ADB工具

Android Debug Bridge（简称ADB）是Google推出的Android设备连接工具，开发者可从Android官方渠道获取，安装完成后需配置好ANDROID_HOME与PATH环境变量，随后重启Reqable即可。

系统证书

Reqable能够检测系统证书的安装状态，无论设备是否Root。不过，只有在设备已Root的情况下，Reqable才支持一键安装证书（适用于Android 5.0至15系统）。

若系统证书已安装，下一步的用户证书安装操作可直接跳过。

用户证书

用户证书需由用户手动安装，可在手机端打开设置，按照以下步骤进行操作：

进入设置界面后，依次点击安全、加密与凭据、安装证书、CA证书，接着选中已导出的证书进行安装操作（此步骤需用户完成授权验证）。

需要注意的是，Reqable没办法检测到非Root设备上用户证书的安装情况，会始终显示证书安装状态未知。

在Android 7.0及更高版本的设备上，用户证书安装完成后，开发者还需在项目里进行额外配置，以此来信任该用户证书。

警告

这种方法仅适用于Android原生应用，对基于Flutter开发的应用不起作用。

方法一：在build.gradle里进行依赖配置（建议采用）

根据上述配置，Debug包会自动整合网络安全配置文件，若无法连接至Maven中央仓库，可依照方式二的说明手动创建并配置该网络安全文件。

方式二：手动创建网络安全文件

创建一个新的文件，路径为res/xml/network_security_config.xml

配置到 AndroidManifest.xml

请注意在发行版本中移除该配置，若需了解更多关于网络安全配置文件的信息，请查阅Android开发文档。

小黄鸟抓包软件（HttpCanary）使用教程

一、配置VPN

操作说明：

HttpCanary通过将VPN作为MITM（中间人）来捕获网络数据包，因此需要开启VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机在配置VPN时可能会出现失败的情况，建议重启手机后再次尝试操作。

由于系统存在限制，同一时间仅能启用一个VPN服务，因此在开启HttpCanary进行抓包操作时，无法同时使用其他VPN来连接网络。

二、根证书

操作说明：

HttpCanary采用MITM（中间人）技术来捕获网络数据包，鉴于HTTPS协议通过SSL/TLS握手实现加密，因此需要安装HttpCanary根证书以完成解密操作。若未安装该根证书，则无法捕获SSL/TLS加密的数据包。

操作步骤：

因为系统存在限制，在安装证书的过程中，必须输入手机的锁屏图案或者密码。要是还没有设置锁屏图案或者密码，就需要先为手机设置锁屏图案或者密码。

请选用默认的证书名称，凭据用途务必选择VPN和应用（默认选项），之后点击确定按钮。

根证书安装成功后，可前往系统设置里的“加密与凭据”板块，进入“信任的凭据”中的“用户”页面进行查看与管理。

注意事项：

若设备的系统语言属于从右向左书写的类型，建议将其调整为英语；不然的话，可能会遇到无法安装的情况——这是目前已知的系统Bug。

三、把HttpCanary根证书添加到系统CA目录

操作说明：

从Android 7.0版本起，系统不再信任用户自行安装的证书，这可能引发无法抓取SSL/TLS加密数据包、设备无网络等异常情况。所以，需要把HttpCanary的根证书添加到系统CA目录中，而该操作必须在已Root的设备上执行。

操作步骤：

导出.o格式的已安装HttpCanary证书文件，该文件能够

你可以在/data/misc/user/0/cacerts-added/目录下查找（若存在多个文件，需自行依据时间进行区分）；此外，也能通过HttpCanary的根证书设置将其导出至SD存储卡。

请将。0格式的文件（注意不要修改文件名）导入至系统CA目录/system/etc/security/cacerts/路径下。

方式1：借助adb命令来完成复制导入操作，其中''内填写具体的证书文件名。

方式二：借助MT管理器这类能够对系统文件进行操作的应用来完成复制操作。

添加成功后，可在系统的设置→加密与凭据→信任的凭据→系统页面里找到已添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

0以下设备无需配置此项，系统默认信任用户证书。

系统升级可能会导致已添加的证书文件被删除，建议您检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

小黄鸟抓包软件（HttpCanary）软件功能：

小黄鸟抓包软件（HttpCanary）能够实时捕获移动设备上的HTTP与HTTPS数据，用户可即时查看网络请求和响应的详细内容，像请求头、参数以及响应数据等信息都包含在内。

可根据实际需求对过滤条件进行配置，仅展示符合特定要求的网络请求；此外还配备了高效的搜索功能，能帮助用户更快捷地找到目标数据。

提供接口模拟与修改功能，用户能够调整请求参数、重新发送请求，还可以模拟各类不同的请求场景，便于开展接口调试以及应用程序优化工作。

小黄鸟抓包软件（HttpCanary）软件特色：

小黄鸟抓包工具（HttpCanary）具备解密HTTPS流量的功能，可让用户查看加密通信里的数据，对开展安全性评估与调试工作很有帮助。

提供实时图表来呈现网络请求的统计数据，涵盖请求时长、数据体积等维度，助力用户直观把握网络性能表现与应用程序的运行状态。

设计简洁直观，操作界面清晰易懂，用户无需复杂设置与操作，就能轻松完成抓包和分析工作。

小黄鸟抓包软件（HttpCanary）软件亮点：

HttpCanary（小黄鸟抓包软件）适用于安卓平台，具备出色的兼容性，能够在各类安卓设备上稳定运行，从而满足用户在不同设备场景下的使用需求。

它具备多样且实用的功能，包含抓包、分析、模拟、修改等一系列操作，能够满足各类网络调试以及安全评估场景的需求。

发布更新版本，修复bug、增加新功能，保持软件的稳定性和功能的持续完善，满足用户不断增长的需求。

小黄鸟抓包软件（HttpCanary）软件简评：

小黄鸟抓包软件（HttpCanary）凭借强大的功能、稳定的性能与友好的用户体验，在安卓平台上堪称抓包神器。开发者、网络工程师及安全研究人员等各类用户，都能借助它轻松开展网络调试、接口分析、安全评估等工作。