黄鸟抓包

一款功能非常强大的手机抓包软件——黄鸟抓包（Reqable）。该软件很简单，用户不仅可以使用该APP快速地进行抓包。还可以帮助用户们了解到手机上的大流量数据文件，设置抓包类型，有效果的管理你的手机应用，软件的实用性非常的强大，满足用户的多种需求。

软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket和TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行ResetAPI的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK。

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

黄鸟抓包（Reqable）使用教程

1、打开app后点击右下角的小飞机图标就可以开启抓包

2、然后会提示用户进行证书的安装

3、当然用户也可以不安装证书，但不安装证书只能抓取到http协议的流量数据包，https协议的虽然可以正常请求，但不影响应用体验

4、如果用户需要抓取https流量数据包则需要安装ca证书，首先需要点击app左上角的扩展功能图标

5、然后选择证书管理进行安装

6、然后在打开的新页面中点击【证书未安装】

7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root（因为安卓7后安卓开发团队就规定手机抓包要root），如果不想root的用户也可以在magisk模块管理器中进行操作

8、另外如果用户不想远程安装证书，也可以导入手机本地或电脑上的证书进行安装，但导入前仍然需要对手机设备进行root

9、不root的话是不能进行证书的安装，没有安装证书https的流量数据包中的响应体是拿不到的，拿不到响应体中的数据，等于没有抓包

10、当然http协议的流量包是可以拿手响应体中的数据（下图红色箭头指错位置了，正确指向是蓝色的http文字）因为它没有通过加密算法操作，不需要安装证书就可以抓包

更新日志

v3.0.40版本

【优化】VPN服务不可用时显示相关提示。

【修复】原始标签页响应数据不会自动更新的bug。

【修复】curl命令中`-no-buffer`选项导致导入失败的bug。

【修复】结尾带分号的JSONP数据未能正常格式化bug。