小黄鸟抓包软件（HttpCanary）

《小黄鸟抓包软件（HttpCanary）》作为手机端备受认可的网络API接口调试与分析工具，凭借强大的功能和简便的操作，成为技术爱好者青睐的“抓包神器”，更是安卓平台上数一数二的抓包工具。借助它，用户能轻松捕获并解析移动设备的网络数据，为开发者和网络工程师开展网络调试、接口分析及安全性评估提供助力。它的使用体验十分出色，不妨来试试吧。

【小黄鸟抓包软件（HttpCanary）】如何安装证书？

1、若您需要分析移动端应用的流量，需在移动端安装CA根证书，Reqable中已提供Android和iOS证书的安装指引。

重要须知

如果您使用电脑端App进行流量分析，请安装电脑端的CA根证书到移动端设备；如果您使用移动端App直接进行流量分析，请安装移动端的CA根证书到移动端设备。

Reqable给每台设备生成的CA根证书均不相同。如果您希望所有设备共用同一个CA根证书，可以导出.p12格式证书后再在其他设备上导入。

信息

小技巧：移动端App初始化选择协同模式并扫码连接电脑后，会自动同步电脑端的CA根证书到当前移动端设备，此时两台设备的CA根证书为同一个。

Android

Android证书分为两种：用户证书和系统证书。用户目录不需要权限即可添加和删除CA证书，系统目录需要Root权限才可以添加和删除CA证书。

Reqable要求用户事先已经在电脑上安装了ADB工具，Reqable会使用ADB工具检查连接到电脑的Android设备的证书安装状态，包括系统证书安装状态和用户证书安装状态。

关于ADB工具

Android Debug Bridge（简称ADB）是Google提供的Android设备连接工具，可以从Android开发者，并安装完成后，配置好ANDROID_HOME和PATH环境变量，重启Reqable即可。

系统证书

无论设备是否Root，Reqable都可以检测系统证书的安装状态。但是，只有Root的设备Reqable才可以一键安装证书（支持Android 5.0 - 15系统）。

如果已经安装了系统证书，可以跳过下一步用户证书的安装。

用户证书

用户证书需要用户手动进行安装，在手机端打开设置进行如下步骤的操作：

设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）。

注意，Reqable无法检测到非Root设备的用户证书安装状态，会一直显示未知证书安装状态。

在Android 7.0及以上版本的设备上，安装完用户证书后还需要开发者在项目中进行额外配置来信任用户证书。

警告

这种方式只对Android Native应用有效，基于Flutter的应用无效。

方式一：build.gradle中配置依赖（推荐）

按照以上配置，Debug包将自动集成网络安全配置文件，如果无法连接到Maven中央仓库，请按照方式二的指引手动创建并配置网络安全文件。

方式二：手动创建网络安全文件

新建文件 res/xml/network_security_config.xml

配置到 AndroidManifest.xml

注意：请在发行版本中移除此配置，更多有关网络安全配置文件资料，请参考：Android开发文档。

小黄鸟抓包软件（HttpCanary）使用教程

一、设置VPN

操作说明：

HttpCanary使用VPN作为MITM（中间人）来抓取网络数据包，所以必须启用VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机配置VPN可能会失败，请重启手机后再试。

由于系统限制，只能同时使用一个VPN服务，所以开启HttpCanary抓包时无法使用其它VPN联网。

二、根证书

操作说明：

HttpCanary使用MITM （中间人）的技术来抓取网络数据包，由于HTTPS协议使用了SSL/TLS握手加密，需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。

操作步骤：

1、由于系统限制，安装证书时，必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码，需要先给手机设置锁屏图案或密码。

2、请使用默认的证书名称，凭据用途必须选择VPN和应用（默认），然后点击确定。

3、根证书安装成功后，可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。

注意事项：

如果设备系统语言是从右向左书写，请将系统语言设置成英语，否则会出现无法安装的问题（已知的系统BuG）。

三、将HttpCanary根证书添加至系统cA目录

操作说明：

由于从Android 7.0版本开始，系统不再信任安装的用户证书，可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题，因此需要将HttpCanary根证书添加至系统CA目录，此操作需要在Root设备上进行。

操作步骤：

1、导出。o格式的已安装HttpCanary证书文件，此文件可以

在/data/misc/user/0/cacerts-added/目录下面找到（如果有多个文件，需要自行按照时间区分）；也可以在HttpCanary的根证书设置中导出到SD存储卡。

2、将。0格式文件（勿改名），导入到系统CA目录/system/etc/security/cacerts/下。

方式1：使用adb命令进行复制导入，\'\'为具体证书文件名。

方式2：使用MT管理器等可以操作系统文件的应用进行复制。

3、添加成功后，可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

7.0以下设备无需配置此项，系统默认信任用户证书。

升级系统可能会将添加的证书文件删除，请检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

小黄鸟抓包软件（HttpCanary）软件功能：

小黄鸟抓包软件（HttpCanary）支持实时捕获移动设备上的HTTP和HTTPS数据，用户可以即时查看网络请求和响应的详细信息，包括请求头、参数、响应数据等。

根据需求设置过滤条件，只显示特定条件下的网络请求，同时提供强大的搜索功能，方便用户快速定位目标数据。

提供接口模拟和修改功能，用户可以修改请求参数、重发请求，甚至模拟不同的请求场景，方便进行接口调试和应用程序优化。

小黄鸟抓包软件（HttpCanary）软件特色：

小黄鸟抓包软件（HttpCanary）能够解密HTTPS流量，使用户能够查看加密通信中的数据，有助于进行安全性评估和调试工作。

提供实时的图表展示网络请求的统计信息，包括请求时间、数据大小等，帮助用户直观地了解网络性能和应用程序的行为。

设计简洁直观，操作界面清晰易懂，使用户无需复杂的设置和操作即可轻松完成抓包和分析工作。

小黄鸟抓包软件（HttpCanary）软件亮点：

小黄鸟抓包软件（HttpCanary）支持安卓平台，兼容性强，可以在各种安卓设备上稳定运行，满足用户在不同设备上的需求。

提供了丰富的功能，涵盖了抓包、分析、模拟、修改等多种操作，适用于各种网络调试和安全评估场景。

发布更新版本，修复bug、增加新功能，保持软件的稳定性和功能的持续完善，满足用户不断增长的需求。

小黄鸟抓包软件（HttpCanary）软件简评：

HttpCanary（小黄鸟抓包软件）凭借强大的功能、稳定的性能与友好的用户体验，堪称安卓平台上的抓包利器。开发者、网络工程师以及安全研究人员等各类用户，都能借助这款工具轻松开展网络调试、接口分析、安全评估等工作。