小黄鸟抓包软件 v3.3.6 安卓版

小黄鸟抓包软件最新版 是 Android 平台下功能最强大的网络分析工具，支持 TCP/UDP/HTTP/HTTPS/WebSocket 等多种协议，可以视为 Android 平台下的 Fiddler 和 Charles。但是小黄鸟抓包使用起来要更加地简单、容易，因为它专为移动端设计！

在如今的全网互联中，测试抓包能力对于测试工程师编辑网络数据模拟不同业务场景，有着莫大的帮助。普通用户也可以通过它测试网络或验证网络通信风险。除了用于网络测试，小黄鸟抓包还支持包括音频、视频以及其他手机应用在内的抓包效果，方便用户详细了解应用的信息。另外小黄鸟抓包提供了注入功能，包括静态注入和动态注入两种模式，可以实现对请求参数、请求/响应头、请求/响应体、响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

功能介绍

1、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary 支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary 提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数、请求/响应头、请求/响应体、响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

3、内容总览

HttpCanary 支持浏览一个网络请求的总体概况，包括 URL、HTTP 协议、HTTP 方法、响应码、服务器 Host、服务器 IP 和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

HttpCanary 提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

HttpCanary 可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行 Reset API 的调试。

6、数据浏览

HttpCanary 具有多种不同的视图浏览功能。

Raw 视图：可以查看原始数据；

Text 视图：以 Text 的形式查看请求/响应体内容；

Hex 视图：以 Hex 的形式查看请求/响应体内容；

Json 视图：格式化 Json 字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览 BPM、PNG、GIF、JPG、WEBP 等格式的图片内容；

音频视图：可以播放 AAC、WAC、 MP3、OGG、MPEG 等格式的音频内容；

7、插件

HttpCanary 提供了丰富的扩展插件，包括 Host 屏蔽、Mime-Type 屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计开发者还可以开发自己的 Plugin 集成进 HttpCanary 中，也可以安装扩展 Plugin（功能尚未开放）。Plugin 可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布 Plugin-SDK！

小黄鸟抓包软件使用教程

一、配置 VPN

操作说明：

HttpCanary 使用 VPN 作为 MITM（中间人）来抓取网络数据包，所以必须启用 VPN 功能。

操作步骤：

在配置 VPN 的弹框中点击“确定”即可。

注意事项：

部分手机配置 VPN 可能会失败，请重启手机后再试。

由于系统限制，只能同时使用一个 VPN 服务，所以开启 HttpCanary 抓包时无法使用其他 VPN 联网。

二、根证书

操作说明：

HttpCanary 使用 MITM （中间人）的技术来抓取网络数据包，由于 HTTPS 协议使用了 SSL/TLS 握手加密，需要安装 HttpCanary 根证书进行解密。如果不安装 HttpCanary 根证书将无法抓取 SSL/TLS 加密数据包。

操作步骤：

1、由于系统限制，安装证书时，必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码，需要先给手机设置锁屏图案或密码。

2、请使用默认的证书名称，凭据用途必须选择 VPN 和应用（默认），然后点击确定。

3、根证书安装成功后，可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。

注意事项：

如果设备系统语言是从右向左书写，请将系统语言设置成英语，否则会出现无法安装的问题（已知的系统 BuG）。

三、将 HttpCanary 根证书添加至系统 CA 目录

操作说明：

由于从 Android 7.0 版本开始，系统不再信任安装的用户证书，可能会导致无法抓取 SSL/TLS 加密数据包或者无网络等问题，所以需要将 HttpCanary 根证书添加至系统 CA 目录，此操作需要在 Root 设备上进行。

操作步骤：

1、导出 .0 格式的已安装 HttpCanary 证书文件，此文件可以在 /data/misc/user/0/cacerts-added/ 目录下面找到（如果有多个文件，需要自行按照时间区分）；也可以在 HttpCanary 的根证书设置中导出到 SD 存储卡。

2、将 .0 格式文件（勿改名），导入到系统 CA 目录 /system/etc/security/cacerts/ 下。

方式 1：使用 adb 命令进行复制导入，'' 为具体证书文件名。

方式 2：使用 MT 管理器等可以操作系统文件的应用进行复制。

3、添加成功后，可以在系统的设置->加密与凭据->信任的凭据->系统页面中找到添加的 HttpCanary 证书。

注意事项：

此操作需要在 Root 设备上进行。

7.0 以下设备无需配置此项，系统默认信任用户证书。

升级系统可能会将添加的证书文件删除，请检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

小黄鸟抓包软件怎么安装证书

最近很多小伙伴不知道黄鸟抓包 app 是怎么安装证书的。所以就有了这篇文章。希望大家可以通过这篇文章，能自主方便地去安装自己的证书。

1、 找到设置，点击进去，点击 ssl 证书设置

2、 点击导出 httpcanry 根证书

3、 导出类型选择下面这个（.pem）【我这里是未 root 环境，选择 .pem。如果 root 之后需要更高要求可选 .0】

4、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA 证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

5、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是 .pem

文件路径：本机存储/httpcanary/cert/

6、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在本站下载虚拟机就行了，随便选择下载一个（我就不说具体什么虚拟机了，因人而异），把你要抓的 APP 放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样然后你就可以愉快地抓包了~~~

软件优势

1、可以方便顺利地通过抓取网页的 http/https 数据，让用户能够更方便地分析当前网页。

2、便捷性很高，同时数据全面，展现直观明了，大大提高了易用性。

3、不管对于新人还是老手来说黄鸟（免 root）抓包工具都是一个不错的工具。