小黄鸟抓包软件最新版是Android平台下功能最为强大的网络分析工具,支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议,可视为Android平台下的Fiddler和Charles。但是小黄鸟抓包的使用更加简便、易于上手,因为它专为移动端用户设计!
在当前的全网互联时代,测试工程师通过测试抓包能力,可以有效地编辑网络数据,模拟不同业务场景,这对他们的工作有着极大的帮助。而对于普通用户而言,小黄鸟抓包同样可以用来测试网络或验证网络通信的风险。除了网络测试,小黄鸟抓包还支持音频、视频以及其他手机应用的抓包效果,使用户能够更全面地了解应用信息。另外小黄鸟抓包提供了静态注入和动态注入两种注入模式,可对请求参数、请求/响应头、请求/响应体以及响应行进行注入。用户还可以根据需求创建不同的注入器,因为静态注入支持多个注入器同时工作。
1、支持协议
HTTP1.0, HTTP1.1, HTTP2.0, WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,并将其提交到客户端或服务端,即注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数、请求/响应头、请求/响应体以及响应行的注入。您还可以创建不同需求的注入器,因为静态注入可以支持多个注入器同时工作。
3、内容总览
HttpCanary支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
HttpCanary提供了多维度的数据过滤器和搜索功能,例如通过应用、Host、协议、方法、IP、端口、关键词进行搜索和过滤。
5、屏蔽设定
HttpCanary可以对网络请求的数据发送以及服务器响应进行屏蔽操作,此功能有助于开发者进行Reset API的调试。
6、数据浏览
HttpCanary具有多种不同的视图浏览功能。
Raw视图:可以查看原始数据;
Text视图:以Text的形式查看请求/响应体内容;
Hex视图:以Hex的形式查看请求/响应体内容;
Json视图:格式化Json字符串,支持节点的展开、关闭和复制等操作;
图片视图:可以预览BMP、PNG、GIF、JPG、WEBP等格式的图片内容;
音频视图:可以播放AAC、WAV、MP3、OGG、MPEG等格式的音频内容;
7、插件
HttpCanary提供了丰富的扩展插件,包括Host屏蔽、Mime-Type屏蔽、图片音频视频下载、请求性能统计、微信定位漂移等。按照设计开发者还可以开发自己的Plugin集成进HttpCanary中,也可以安装扩展Plugin(功能尚未开放)。Plugin可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Plugin-SDK!
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其他VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,可以在系统的设置->加密与凭据->信任的凭据->用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的用户证书,这可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,所以需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件可以在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。o格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,'
方式2:使用MT管理器等可以操作系统文件的应用进行复制。
3、添加成功后,可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
最近很多小伙伴不知道小黄鸟抓包app是怎么安装证书的。所以就有了这篇文章。希望大家可以通过这篇文章,能自主方便地去安装自己的证书。
1、 找到设置,点击进入,点击ssl证书设置
2、 点击导出httpcanry根证书
3、 导出类型选择下面这个(.pem)【我这里是未root环境,选择.pem。如果root之后需要更高要求可选.0】
4、 打开手机的设置,然后在设置里找到并点击:“安全”–>“更多安全设置”–>凭据储存下的“从手机存储安装”–>CA证书(不同的在手机系统这步可能不完全相同,但都大同小异按这几个关键词找一下或者直接搜索)。如果出现了安全性的提示,不必理会,继续点击“仍然安装”就行了。
5、找到图中这个目录并根据需求选择证书进行安装,这里我选的还是.pem
文件路径:本机存储/httpcanary/cert/
6、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见,那就证明你已经安装成功了。
有些人抓包的过程中会断网,会没有网络,如有遇见该情况的,可以下载一个虚拟机。在本站下载虚拟机就行了,随便选择下载一个(我就不说具体什么虚拟机了,因人而异),把你要抓的APP放进虚拟机,然后把你的小黄鸟设置为抓虚拟机的包,这样就不怕抓包时断网了。大概就是这样然后你就可以愉快的抓包了~~~
1、可以方便顺利地通过抓取网页的http/https数据,让用户能够更方便地分析当前网页。
2、便捷性很高,同时数据全面,展现直观明了,大大提高了易用性。
3、不管对于新人还是老手来说小黄鸟(免root)抓包工具都是一个不错的工具。