黄鸟抓包是专门为安卓手机用户开发的一款抓包工具。该软件具备强大的功能,能够支持HTTP1、HTTP2以及HTTP3(QUIC)协议,并且与多种安卓手机机型都能完美适配,使用时不需要获取root权限,能协助用户便捷地获取手机数据包中的序号、时间、源和目的MAC地址、源和目的IP地址、协议类型、源和目的端口号等信息。
无需Root,抓包时不会影响其它App的使用。
可对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包操作。
支持对抓包内容开展注入修改操作,可对请求参数、请求头、请求体、响应码、响应头以及响应体等各类数据进行修改。
支持重新发送指定请求、编辑并重新发送请求。
支持对抓包数据开展筛选、搜索操作,还能设置抓取特定应用以及指定的Host/IP。
支持Raw、Hex、Text、Header等多种视图模式来浏览数据。
支持对Gzip、Deflate、Chunked等编码格式的数据包进行自动解码。
支持JSON、Form表单、图片、音频、Cookie等多种数据类型的预览功能。
支持将请求和响应数据保存至文件或者加入收藏列表。
支持WebSocket实时预览。
支持以文件形式分享请求与响应数据,同时也能借助Reqable打开这类分享文件。
支持对数据进行屏蔽设置,既可以选择不将其发送至服务器,也可以选择不返回给客户端,以此为调试工作提供便利。
即将支持自定义扩展Mod功能。
支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket以及TLS/SSL。
注入功能
HttpCanary具备修改请求与响应数据的能力,修改后可将其提交至客户端或服务端,这一功能即注入功能。HttpCanary提供静态注入和动态注入两种不同的注入模式。借助这两种模式,能够对请求参数、请求头、响应头、请求体、响应体以及响应行进行注入操作。
内容总览
支持查看单个网络请求的整体情况,涵盖URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP与端口、Content-Type、Keep-Alive、时间相关信息以及数据大小相关信息等内容。
数据筛选和搜索
提供了多维度的数据过滤与搜索功能,例如可通过应用、Host、协议、方法、IP、端口、关键词搜索等方式进行过滤。
屏蔽设定
可以对网络请求的数据发送以及服务器响应实施屏蔽操作,该功能能够极为便捷地协助开发者开展RestAPI的调试工作。
自定义Mod
这是一项尚处于开发阶段的实验性功能。开发者既能够自行开发Mod并将其集成到HttpCanary里,也可以安装扩展Mod。借助Mod,能够对数据包开展修改之类的自定义操作,它相当于一个高级的注入工具!我们会尽快推出Mod-SDK。
首先进入软件点击左上角的三条横杠。
进入设置页面点击目标应用。
在目标应用中点击加号添加安装包。
随后退出软件运行需要抓包的软件。
随后返回软件随意输入就会截取发送的封包。
接下来选择静态注入。
跳转页面后点击响应,在点跟随服务器的编辑按钮。
然后在body里随机输入32位数字。
编辑完后点击右上角的飞机图标。
最后回到辅助随便输入卡密就可以了。
抓包(Packetcapture)
抓包(Packetcapture)指的是对网络传输过程中发送和接收的数据包开展截获、重发、编辑、转存等操作,它还可用于检查网络安全状况。此外,抓包也常常被用来实施数据截取之类的行为。
CA证书
抓包应用的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②不管是系统CA证书还是用户CA证书,都能在设置->系统安全->加密与凭据->信任的凭据里进行查看。
安卓7.0及以上系统对用户CA证书设置了限制,从Android 7.0版本起,系统默认不再信任用户自行安装的CA证书。以下是对应的解决办法:
①安装系统CA证书(Root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
安卓下载