HttpCanary无广告版

HttpCanary是一款网络抓包工具，无需root权限就能在设备上抓取各类程序和软件发送与接收的数据包，通过分析数据包大小，找出设备中流量消耗最大的应用。它还能对设备进行实时监控，防范恶意代码和各类木马数据包，避免恶意软件篡改，安全性很高。

HttpCanary软件使用方式

最近很多小伙伴不知道是怎么证书的。所以，就有了这篇文章。希望大家可以通过这篇文章，能自主方便的去自己的证书。

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开设置，接着在设置界面中找到并点击：“安全”→“更多安全设置”→凭据储存板块下的“从储存”→CA证书（不同系统在这一步的操作可能略有差异，但大致方向一致，可根据这些关键词查找，或者直接搜索）。若弹出安全性提示，无需在意，直接点击“仍然”继续即可。

6、找到图中这个目录并根据需求选择证书进行，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经成功了。

有些人在抓包时可能会遇到断网或网络中断的情况，遇到这种问题的话，可以考虑使用虚拟机。直接用本站提供的虚拟机就行，选一个合适的（具体选哪个就不细说了，根据个人情况选择），把需要抓包的内容放到虚拟机里，然后将小黄鸟设置为抓取虚拟机的数据包，这样就能避免抓包时断网的问题了。大概就是这个思路，之后就可以顺利抓包啦~~~

HttpCanary软件优势

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary具备修改请求与响应数据的能力，能够将修改后的数据提交至客户端或服务端，这一功能被称为注入功能。该工具提供静态注入和动态注入两种不同的注入模式，借助这两种模式，能够对请求参数、请求头、响应头、请求体、响应体以及响应行进行注入操作。

3、内容总览

可以对网络请求的整体情况进行浏览，涵盖URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP及端口、Content-Type、Keep-Alive、时间相关信息、数据大小相关信息等内容。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一项尚处于开发阶段的实验性功能。开发者既能够开发专属Mod并将其集成到HttpCanary里，也可以对已有Mod进行扩展。借助Mod，可实现对数据包的修改等个性化操作，它相当于一个高级注入工具！我们会尽快推出Mod-SDK。

HttpCanary软件亮点

一、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary具备静态注入与动态注入两种不同的注入模式。借助这两种模式，能够对请求参数、请求头、响应头、请求体、响应体以及响应行进行注入操作。由于静态注入支持多个注入器同时运行，所以您可以根据不同需求创建相应的注入器。

三、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据;

Text视图：以Text的形式查看请求/响应体内容;

Hex视图：以Hex的形式查看请求/响应体内容;

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作;

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

HttpCanary软件特色

1、原始查看器，显示原始数据包数据。

2、文本查看器，将正文数据显示为文本。

3、十六进制查看器，将正文数据显示为十六进制字符串。

4、标头查看器，显示 http 请求和响应标头。

5、Json 查看器，显示格式化后的json 数据，支持节点展开和折叠。

6、URL 查看器，显示 url 路径和查询参数。

7、Cookie 查看器，显示 cookie 名称、值、过期时间、域等。

8、图片查看器，支持显示BPM、PNG、GIF、JPG、WEBP格式。

9、音频查看器，支持播放AAC、WAC、MP3、OGG、MPEG格式。

HttpCanary软件注意事项

1、抓包（packetcapture） 抓包（packetcapture）指的是对网络传输过程中发送和接收的数据包执行截获、重发、编辑、转存等操作，同时也可用于网络安全检查，此外它还常被用来进行数据截取等工作。

2、CA证书

抓包应用的CA证书要洗白，必须到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①系统CA证书（root）

②平行空间抓包版本4.0.8625以下

10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

HttpCanary软件测评

HttpCanary软件分析工具、辅助工具及常见编码格式解析功能，可提供丰富的数据分析视图，支持精准的数据抓取操作，帮助用户深入了解内部的各类情况。