黄鸟抓包2024最新版功能强大的Android抓包工具,用户可以使用这款应用程序快速进行抓包操作。此外,它还可以有效防止手机系统被某些恶意软件篡改,软件功能丰富,包括多种常用的抓包工具。
Q: 这款软件需要Root权限吗?
A: 不需要。这款软件可以在普通用户权限下运行,但需要用户在设置中开启VPN模式,以便进行数据抓取和分析。
Q: 这款软件支持哪些网络协议?
A: 这款软件支持HTTP/HTTPS/HTTP2/QUIC协议的数据抓取和分析。
Q: 这款软件可以实时显示网络请求吗?
A: 是的。这款软件可以实时显示应用程序的网络请求和响应情况,包括请求头、请求体、响应头、响应体等详细信息。
Q: 这款软件支持SSL解密吗?
A: 是的。这款软件支持SSL解密,可以帮助用户分析HTTPS协议下的网络请求和响应情况。
Q: 这款软件支持哪些高级功能?
A: 这款软件支持SSL解密、抓包文件导入导出、请求重发、过滤器设置等高级功能,可以帮助用户更加方便和快捷地进行网络调试和优化。
Q: 这款软件可以导出抓包文件吗?
A: 是的。这款软件支持抓包文件导出功能,用户可以将抓取到的网络流量数据以HAR或PCAP格式导出到本地存储设备中。
Q: 这款软件如何进行数据过滤?
A: 用户可以通过设置过滤器来进行数据过滤,过滤器可以根据请求方式、URL、关键字等条件进行设置。
Q: 这款软件如何进行请求重发?
A: 用户可以在请求详情页面中进行请求重发,以便进行网络调试和测试。
Q: 这款软件如何进行数据分享?
A: 用户可以通过将抓包文件以邮件、微信、QQ等方式进行分享,方便其他用户进行网络调试和分析。
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、插件
提供了丰富的扩展插件,包括host屏蔽、mime-type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计,开发者还可以开发自己的plugin集成进httpcanary中,也可以安装扩展plugin(功能尚未开放)。plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布plugin-sdk!
2、搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、host、协议、方法、ip、端口、关键词搜索过滤等。
3、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行reset api的调试。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
注意事项
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议