黄鸟抓包软件对应的工具是HttpCanary,该工具现已更名为Reqable。由于它的图标是一只黄色的小鸟,所以常被大家叫做黄鸟抓包软件。借助这款软件,用户能够捕获网络节点的请求数据,以此来分析网络运行状况,这对IT人员维护自身负责的网站很有帮助,软件的适用场景也比较广泛。
黄鸟抓包软件对应的是HttpCanary,该软件目前已更名为Reqable。
HttpCanary是Android平台上功能最为强大的抓包与注入工具,可支持HTTP、HTTPS、HTTP2以及WebSocket等多种协议。
在本页面安装黄鸟抓包软件,打开。
证书安装问题
在安装vivo手机应用时,我会打开黄鸟,此时会直接弹出安装界面,直接进行安装操作就可以了。
其他手机,需要去系统设置中安装。
①搜索 证书,选择CA证书
②进行本人操作验证
③安装HttpCanary.pem文件
④安装成功后会有提示
常用操作
①设置目标应用
操作路径:设置 → 目标应用 → 点击“+”图标选择目标应用(如快手)
设置之后,点击抓包,只会抓取快手的http请求
若要移除,长按应用就会出弹框,即可移除。
②设置目标Host
操作路径:进入设置页面,找到目标Host选项,点击“+”图标,手动输入host内容。完成设置后,系统将仅抓取该host对应的http请求。
③开始抓包
当btn显示为蓝色时,处于未抓包的状态;呈现绿色时,则表示正在抓包。点击页面右上角的搜索功能,可对已抓到的请求进行检索;点击垃圾桶图标,能够清除所有已抓取到的请求。
④查看请求信息
点击下方的标签页能够查看请求与响应的相关信息,页面右上角则可以进行保存、分享以及收藏操作。
预览内容为json格式,若遇到异常情况,可把请求体及其他相关请求信息复制到postman中尝试发送。
查看过的请求,在列表页会出现小眼睛的icon。
⑤抓到的请求的相关操作
长按抓取到的请求,会弹出以下选项,您可依据自身需求开展操作。
⑥重发请求
接口响应偶尔失败或许是网络问题所致,这种情况下可以直接借助httpcanary来重新发送请求。
重发请求,且成功响应。
⑦高级重发
重发请求仅支持1次重发操作。高级重发则具备更灵活的配置能力,不仅可以自定义重发的次数,还能分别设置首次重发前的延迟时间(即首次延迟),以及每次重发之间的时间间隔。
要是延迟与间隔的数值都为0,且次数设定成10次的话,就会一次性发出10个该请求,在列表页面能看到这些请求的时间是相同的。
若已配置延迟与间隔参数,列表页面所呈现的请求会依次发送,而非在时间上同时进行。
⑧编辑请求
当抓取到某个请求后,若想更换参数值重新尝试请求,就可以使用该功能。完成参数编辑后,再次点击发送按钮,就能查看新的响应结果了。
⑨复制cURL
点击复制cURL按钮,就能一键复制全部请求数据,方便进行debug操作。
它是一款功能强大的Android抓包工具,也是适用于Android平台的高效网络分析工具。
无需Root,抓包时不会影响其它App的使用。
支持对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包操作。
测试工程师通过编辑网络数据来模拟各类业务场景,进而开展白盒或黑盒测试工作。
问:付费版本相比免费版本有哪些特性?
答:付费版本具备、注入功能无限制使用以及更优质的用户体验等优势。
问:怎么样获取付费版本?
答:您可以直接在GooglePlay上进行购买,要是遇到无法付款的情况,可通过发送邮件至guoshi.support@qq.com,或者添加king20091305035与我联系,以便购买GooglePlay兑换码。
问:为什么有的请求抓不到?
答:要是您使用的是Android 7.0及以上版本的手机,可参照本手册进行环境配置。若已按要求配置却仍无法抓取数据包,或许是客户端或服务端针对SSL证书实施了安全验证,在此情形下数据包是无法被抓取的。
v2.30.1版本
【新功能】全面支持SSE实时流。
【新功能】API测试支持摘要认证授权。
【新功能】添加JSON树查看器。
【优化】对亮暗主题的背景颜色进行了微调。
【优化】MITM代理服务器的请求会在流量列表里呈现。
【优化】切换不同视图时,请求体与响应体的状态将自动保存。
【优化】基本认证请求生成的URL将采用--basic参数,而非Authorization请求标题。
【优化】存在编码错误的负载会展示原始数据,而非抛出FormatException错误。
【修复】解决了向LAN IP的MITM服务器发送请求时出现的无限循环问题。
v2.18.1
【优化】cookie视图支持对cookie的显示进行合并或拆分操作。
【优化】调试列表支持一次性复制多个请求的cURL命令。
【优化】调试列表允许一次性创建多个请求API。
【优化】调试列表分享和导出提供更多选项。
【优化】侧边栏长按协同设备支持删除设备。
【优化】协同设备标题栏更多菜单支持查看设备详情。
【优化】点击协同设备标题栏的警告图标可直接同步证书,无需跳转至设备详情页。
【修复】ALPN数据显示不正确的bug。
【修复】一些空数据页面文案显示不正确的bug。
【修复】SOCKS协议代理在处理直接使用IP的请求时,会被SSL代理自动绕过的问题。
【修复】重启MITM代理服务器可能失败的bug。
【修复】协同设备同步数据会重置设备名称的bug。
【修复】协同设备标题栏警告图标状态更新不及时的问题。
v2.18.0
【新功能】WebSocket内容支持搜索和过滤。
【优化】完善证书导入导出失败的提示文案。
【优化】API请求URL中的=不再进行自动编码。
【优化】完善Android证书安装引导提示。
【修复】cURL导入与导出时单引号未转义的bug。
【修复】SSL证书开关状态无法保存的bug。
【修复】SSL证书编辑域名无法保存的bug。
v2.17.0
【新功能】现已支持自定义SSL拦截策略(也就是SSL代理功能)。
【新功能】数据详情原始标签新增搜索按钮。
【新功能】移除辅助服务应用。
【新功能】支持IPv6。
【优化调整】取消SSL旁路功能,将其整合至SSL代理功能内。
【优化】抓包流量记录提供更多的导出方案。
【优化】自动记住换行勾选状态。
【优化】支持打开浏览器crt格式证书。
【修复】API请求cookie路径被强制转换为小写的问题。
【修复】SOCKS代理在SSL Bypass场景下未展示域名的问题。
其他软件
Android
