httpcanary

httpcanary 是一款手机抓包工具，很多人叫它小黄鸟或者黄鸟抓包。这玩意儿功能挺强大的，能帮你分析网页运行情况，还能检查那些恶意的网络行为，不信你试试，安全感立马满分。这个软件专为安卓用户打造，你可以实时监控手机，让那些讨厌的恶意软件无处藏身。里面还有各种分析功能，不比Fiddler和Charles差。老版本也更好用些，虽然新版本也不错。你不光能查看到大流量数据文件，还能实打实地知道自己手机消耗多少网络资源。有静态和动态注入功能，可以对请求头、响应体等进行精准调整。至于抓包协议，HTTP系列和WebSocket都没问题。SpyNet功能还能帮你详细显示应用的数据消耗和网络流量，简直是管理手机的小帮手。

应用特色

①、支持多种协议：可以抓包HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket，兼容性强。

②、无需Root提高了使用便利性，同时抓包不会影响其他应用的正常运行。

③、灵活的注入功能：提供静态和动态注入两种模式，可以随意修改请求和响应的数据，包括参数、头部以及体内容。

④、数据处理全面：支持自动解码Gzip、Deflate等编码方式，能高效处理各种类型的数据包。

⑤、便捷的数据浏览：多种视图选择，包含Raw、Text、Hex、Json和图片、音频等格式，让信息展示更直观。

⑥、筛选和搜索功能：能够针对特定应用或Host/IP进行数据抓取，有效提升分析效率。

⑦、实时预览WebSocket数据流，方便即时调试与分析。

⑧、分享功能强大：支持将请求与响应数据以文件形式分享，并可用HttpCanary打开分享文件，更易于交流与合作。

⑨、即将推出自定义扩展功能，进一步增强工具的适应性和灵活性。

httpcanary软件ca证书怎么安装？

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（.pem）【我这里是未root环境，选择.pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在手游TV下载虚拟机就行了，随便选择下载一个（我就不说具体什么虚拟机了，因人而异），把你要抓的APP放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样，然后你就可以愉快的抓包了~~~

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②不管是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议