黄鸟抓包软件对应的是HttpCanary,这款工具现在已经更名为Reqable了。由于它的图标是一只黄色的小鸟,所以大家也常叫它黄鸟抓包软件。借助这个软件,用户能够捕获网络节点的请求,进而分析网络状况,这对IT人员维护自己的网站很有帮助,因此它的实用性比较广泛。
黄鸟抓包软件对应的是HttpCanary,该软件目前已更名为Reqable。
HttpCanary是Android平台上功能最为强大的抓包与注入工具,能够支持HTTP、HTTPS、HTTP2以及WebSocket等多种协议。
在本页面安装黄鸟抓包软件,打开。
证书安装问题
我在安装vivo手机应用时打开黄鸟,会直接弹出安装提示,直接点击安装就行。
其他手机,需要去系统设置中安装。
①搜索 证书,选择CA证书
②进行本人操作验证
③安装HttpCanary.pem文件
④安装成功后会有提示
常用操作
①设置目标应用
操作路径:设置 → 目标应用 → 点击“+”图标选择目标应用,比如快手。
设置之后,点击抓包,只会抓取快手的http请求
若要移除,长按应用就会出弹框,即可移除。
②设置目标Host
操作路径如下:进入设置界面,找到“目标Host”选项,点击对应的“+”图标,手动输入所需的host信息。完成设置后,系统将仅捕获该host的http请求。
③开始抓包
当btn呈现蓝色时,代表当前处于未抓包的状态;若显示为绿色,则说明正处于抓包过程中。点击页面右上角的按钮,能够对已抓到的请求进行搜索操作;而点击垃圾桶图标,就可以清除掉所有已抓取到的请求。
④查看请求信息
点击下方的标签页能够查看请求与响应的相关信息,右上角则可以进行保存、分享以及收藏操作。
预览采用JSON格式,若遇到问题,可把请求体及其他请求相关信息复制到Postman中尝试发送。
查看过的请求,在列表页会出现小眼睛的icon。
⑤抓到的请求的相关操作
长按抓取到的请求,会弹出以下选项,你可以根据自身需求进行操作。
⑥重发请求
有时接口响应失败或许是网络因素导致的,这种情况下可以直接借助httpcanary来进行重发操作。
重发请求,且成功响应。
⑦高级重发
重发请求仅支持单次重发;高级重发则能够配置具体的重发次数,还可以设置首次请求与第一次重发之间的延迟(即首次延迟时间),以及后续每次重发操作之间的间隔时长。
当延迟与间隔均设为0、次数为10次时,系统会一次性发送10个相同请求,在列表页面中能看到这些请求的时间完全一致。
若配置了延迟与间隔参数,列表页面呈现的请求会依次发出,而非在同一时间点并发执行。
⑧编辑请求
当抓取到某个请求后,若想更换参数值再次发起请求进行测试,就能利用该功能。完成参数编辑后,重新点击发送按钮,就能查看新的响应结果了。
⑨复制cURL
点击“复制cURL”按钮,就能一键复制所有请求数据,方便进行debug调试。
它是一款功能强大的Android抓包工具,同时也是适用于Android平台的网络分析利器。
无需Root,抓包时不会影响其它App的使用。
可对各类协议进行抓包,包括HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等。
测试工程师通过编辑网络数据来模拟各类业务场景,进而开展白盒测试或黑盒测试工作。
问:付费版本相比免费版本有哪些特性?
答:付费版本具有、注入功能无使用限制以及更优质的用户体验等优势。
问:怎么样获取付费版本?
答:你可以直接在GooglePlay上进行购买,要是遇到无法付款的情况,可以通过发送邮件到guoshi.support@qq.com,或者添加微信king20091305035联系我购买GooglePlay兑换码。
问:为什么有的请求抓不到?
答:要是使用的是Android 7.0及以上版本的手机,建议参照本手册进行环境配置。要是依照配置操作后依然无法抓到包,有可能是客户端或者服务端对SSL证书进行了安全验证,这种情况下是没办法抓到包的。
v2.30.1版本
- 【新功能】全面支持SSE实时流。
- 【新功能】API测试支持摘要认证授权。
- 【新功能】添加JSON树查看器。
- 【优化】对亮暗主题的背景颜色进行了微调。
- 【优化】MITM代理服务器的请求会在流量列表中呈现。
- 【优化】在不同视图间切换时,请求体与响应体的状态会自动保存。
- 【优化】基本认证请求生成的URL将使用--basic参数,替代原来的Authorization请求标题。
- 【优化】存在编码错误的负载会展示原始数据,而非抛出FormatException错误。
- 【修复】解决了向LAN IP的MITM服务器发送请求时出现的无限循环问题。
v2.18.1
【优化】Cookie视图支持对Cookie进行合并或拆分显示操作。
【优化】调试列表支持一次性复制多个请求对应的cURL命令。
【优化】调试列表允许一次性创建多个请求API。
【优化】调试列表分享和导出提供更多选项。
【优化】侧边栏长按协同设备支持删除设备。
【优化】协同设备标题栏更多菜单支持查看设备详情。
【优化】点击协同设备标题栏的警告图标时,将直接同步证书,不再跳转至设备详情页面。
【修复】ALPN数据显示不正确的bug。
【修复】一些空数据页面文案显示不正确的bug。
【修复】SOCKS协议代理在处理直接使用IP的请求时,会被SSL代理自动绕过的问题。
【修复】重启MITM代理服务器可能失败的bug。
【修复】协同设备同步数据会重置设备名称的bug。
【修复】协同设备标题栏警告图标状态更新不及时的问题。
v2.18.0
【新功能】WebSocket内容支持搜索和过滤。
【优化】完善证书导入导出失败的提示文案。
【优化】API请求URL中的=不再进行自动编码。
【优化】完善Android证书安装引导提示。
【修复】cURL导入与导出时单引号未进行转义处理的问题。
【修复】SSL证书开关状态无法保存的bug。
【修复】SSL证书编辑域名无法保存的bug。
v2.17.0
【新功能】现已支持自定义SSL拦截策略(也就是SSL代理功能)。
【新功能】数据详情原始标签新增搜索按钮。
【新功能】移除辅助服务应用。
【新功能】支持IPv6。
【优化调整】取消SSL旁路功能,将其整合至SSL代理功能内。
【优化】抓包流量记录提供更多的导出方案。
【优化】自动记住换行勾选状态。
【优化】支持打开浏览器crt格式证书。
【修复】API请求Cookie路径被强制转换为小写的问题。
【修复】SOCKS代理处于SSL Bypass场景时未展示域名的问题。
安卓下载