- A+
小黄鸟 HttpCanary 是一款无需 root 权限且功能强大的 HTTP/HTTPS/HTTP2 网络包抓取和分析工具,你可以把他看成是移动端的 Fiddler 或者 Charles,但是 HttpCanary 使用起来更加地简单容易,因为它是专门为移动端设计的。
小黄鸟 HttpCanary 支持对 HTTP 协议包的抓取和注入(因政策原因,中国大陆等地区不可用)。使用这款 App,您将能够非常非常方便的测试 Rest API 接口请求。同时,HttpCanary 提供了各式各样的数据浏览功能,比如 Raw 视图、Hex 视图、Json 视图等等。
小黄鸟抓包介绍
1.一个非常好用的数据包捕获工具,用户可以使用软件捕获数据包,还有超级多功能的免费使用。
2.无需root,您可以详细显示您想要控制的每个应用程序的流量消耗,并且有多个内置插件用于自动下载某些视频、微信定位漂移等。
3.性能超强。这是一个非常用户友好的工具,适用于初学者,具有直观简洁的界面显示。
小黄鸟抓包特色
1.它是一个强大的Android数据包捕获工具,也是Android平台的一个强大网络分析工具。
2.支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,在Android平台上可以被视为Fiddler和Charles。
3.适用于Android,初学者和初级软件工程师可以调试RestAPI并定位网络编程中的错误。
4.测试工程师编辑网络数据以模拟不同的业务场景,并进行白盒或黑盒测试。
5.网络安全工程师测试并验证应用程序与服务器之间的网络通信风险。使用它需要一些基本的计算机网络知识。如果你需要,不要错过它!
小黄鸟抓包亮点
1.不需要Root,捕获数据包不会影响其他应用程序的使用。
2.支持使用HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议捕获数据包。
3.支持包捕获内容的注入修改,修改请求参数、请求头、请求体、响应码、响应头、响应体等数据。
4.支持重新发送指定的请求、编辑和重新发送请求。
5.支持数据包捕获数据的过滤和搜索,以及针对特定应用和主机/IP设置捕获。
6.支持通过Raw、Hex、Text和Header等多个视图浏览数据。
7.支持Gzip、Deflate、Chunked等编码数据包的自动解码。
8.支持预览JSON、表单、图像、音频、cookie等数据类型。
9.支持将请求和响应数据保存到文件中或将其添加到收藏夹列表中。
10.支持WebSocket实时预览。
11.支持请求和响应数据的文件共享,以及使用HttpCanary打开共享文件。
12.支持阻止数据发送到服务器或返回到客户端,便于调试。
13.我们即将支持自定义扩展Mod功能。
小黄鸟抓包优点
1.支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL。
2.注入功能
HttpCanary支持修改请求和响应数据,然后将其提交给客户端或服务器,这就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。通过使用这两种模式,可以实现请求参数、请求/响应头、请求/应答体和应答行的注入。
3.内容概述
支持浏览网络请求的整体概览,包括URL、HTTP协议、HTTP方法、响应代码、服务器主机、服务器IP和端口、内容类型、保持活动、时间信息、数据大小信息等。
4.数据过滤和搜索
提供多维数据过滤器和搜索功能,如通过应用程序、主机、协议、方法、IP、端口、关键字搜索等进行过滤。
5.屏蔽设置
它可以阻止网络请求和服务器响应的数据传输,这对于开发人员调试Reset API非常方便。
6.自定义Mod
这是一个正在开发的实验功能。开发人员可以在HttpCanary中开发自己的Mod集成,或者安装扩展的Mod。Mod可以执行自定义操作,如修改数据包,使其成为高级注入器!我们将尽快发布Mod SDK!
小黄鸟 HttpCanary 高级版注意事项
1.包装捕获
数据包捕获是拦截、重新发送、编辑和传输网络发送和接收的数据包的过程,也用于检查网络安全。数据包捕获通常用于数据拦截和其他目的。
2.CA证书
数据包捕获应用程序的内置CA证书需要洗白,并且必须安装在系统中。
安卓系统将CA证书分为两种类型:
① 用户CA证书和系统CA证书。
② 系统CA证书和用户CA证书都可以在“设置”->“系统安全性”->“加密和凭据”->“受信任的凭据”中查看。
3.Android 7.0用户CA证书限制从7.0起,Android不再信任用户CA证书解决方案:
① 安装系统CA证书(root)
② 4.0.8625以下的并行空间数据包捕获版本
Android 10不支持并行空间
无法接住包裹的其他原因:
① 固定的公钥证书
② 双向身份验证
③ 非HTTP协议
