藍(lán)鳥抓包軟件(HttpCanary)

藍(lán)鳥抓包是一款功能強大的Android抓包工具，英文本名叫HttpCanary，也常被叫做黃鳥抓包，而毋庸置疑的就是它的強大能力，涵蓋多種常見的抓包工具，用戶可以通過使用SpyNet設(shè)置抓包的類型，例如捕獲IP包，還是ARP包，甚至還可以根據(jù)不同的地址，設(shè)置更詳細(xì)的過濾參數(shù)。

該軟件界面清爽簡潔，操作簡單，用戶可以使用該APP快速地進(jìn)行抓包，并且還可以幫助用戶檢測手機應(yīng)用使用情況，讓大家可以更加了解自己的手機。

此外，藍(lán)鳥抓包app還不用獲取root權(quán)限，最大程度上保護(hù)用戶的隱私，同時還內(nèi)置了獨特的注入功能，用戶可以使用該功能對請求參數(shù)，請求/響應(yīng)頭，請求/響應(yīng)體，響應(yīng)行進(jìn)行注入，功能非常的強大。

軟件特色

1、可以自動記錄用戶的抓包信息，并可以隨時查看，了解記錄詳情；

2、用戶在應(yīng)用中就能瀏覽所有抓取到的圖片，知道圖片的內(nèi)容；

3、支持用戶在線將圖片分享出去，和自己的好友查看，了解圖片信息；

4、可以將文件進(jìn)行解析，以便用戶能高效的查看，知道解析的內(nèi)容。

藍(lán)鳥抓包教程

許多下載藍(lán)鳥抓包App的小伙伴都不知道該如何使用這個軟件，今天小編以輕顏相機為例，以此來幫助大家熟悉該軟件的具體用法。

1、先下載好輕顏相機與藍(lán)鳥抓包App，首次打開軟件會提示大家安裝證書，這個是必須要安裝的，不然無法進(jìn)行抓包。

2、然后點擊設(shè)置-目標(biāo)應(yīng)用-添加輕顏相機（為了不抓取其他多余的app的數(shù)據(jù)，方便找包）

添加好目標(biāo)應(yīng)用后，點擊主頁右下角的小飛機圖標(biāo)，開啟抓包，開啟抓包后進(jìn)入輕顏相機，隨便點兩下就可以返回軟件。

3、然后找到如圖1所示的數(shù)據(jù)，長按此數(shù)據(jù)，點擊靜態(tài)注入，為這個注入命名，點擊響應(yīng) ，滑動到最底下，找到請求這一欄，點擊右邊的小筆頭，選擇在線編輯。

4、圖5是我已經(jīng)修改好的響應(yīng)消息體了，原數(shù)據(jù)如下：

5、我們找到其中幾個關(guān)鍵的數(shù)據(jù)，如 end_time，flag，subscribe等，對其做出調(diào)試，修改到期時間和false值，最終如下所示。

6、修改完成后，點擊右上角的√保存即可。保存后，在設(shè)置中的插件管理 ，即可看到剛剛創(chuàng)建的靜態(tài)注入插件，點擊啟用即可。

7、開啟抓包之后，進(jìn)入輕顏相機，即可看到會員已經(jīng)調(diào)試成功。

注意事項

1、抓包（packetcapture）

抓包（packetcapture）就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，也用來檢查網(wǎng)絡(luò)安全。抓包也經(jīng)常被用來進(jìn)行數(shù)據(jù)截取等。

2、CA證書

抓包應(yīng)用內(nèi)置的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種：

①用戶CA證書和系統(tǒng)CA證書。

②無論是系統(tǒng)CA證書還是用戶CA證書，都可以在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)中查看。

3、安卓7.0的用戶CA證書限制Android從7.0開始系統(tǒng)不再信任用戶CA證書解決方式：

①安裝系統(tǒng)CA證書（root）

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

抓不到包的其他原因：

①公鑰證書固定

②雙向認(rèn)證

③非HTTP協(xié)議

常見問題

Q: 這款軟件需要Root權(quán)限嗎？

A: 不需要。這款軟件可以在普通用戶權(quán)限下運行，但需要用戶在設(shè)置中開啟VPN模式，以便進(jìn)行數(shù)據(jù)抓取和分析。

Q: 這款軟件支持哪些網(wǎng)絡(luò)協(xié)議？

A: 這款軟件支持HTTP/HTTPS/HTTP2/QUIC協(xié)議的數(shù)據(jù)抓取和分析。

Q: 這款軟件可以實時顯示網(wǎng)絡(luò)請求嗎？

A: 是的。這款軟件可以實時顯示應(yīng)用程序的網(wǎng)絡(luò)請求和響應(yīng)情況，包括請求頭、請求體、響應(yīng)頭、響應(yīng)體等詳細(xì)信息。

Q: 這款軟件支持SSL解密嗎？

A: 是的。這款軟件支持SSL解密，可以幫助用戶分析HTTPS協(xié)議下的網(wǎng)絡(luò)請求和響應(yīng)情況。

Q: 這款軟件支持哪些高級功能？

A: 這款軟件支持SSL解密、抓包文件導(dǎo)入導(dǎo)出、請求重發(fā)、過濾器設(shè)置等高級功能，可以幫助用戶更加方便和快捷地進(jìn)行網(wǎng)絡(luò)調(diào)試和優(yōu)化。

Q: 這款軟件可以導(dǎo)出抓包文件嗎？

A: 是的。這款軟件支持抓包文件導(dǎo)出功能，用戶可以將抓取到的網(wǎng)絡(luò)流量數(shù)據(jù)以HAR或PCAP格式導(dǎo)出到本地存儲設(shè)備中。

Q: 這款軟件如何進(jìn)行數(shù)據(jù)過濾？

A: 用戶可以通過設(shè)置過濾器來進(jìn)行數(shù)據(jù)過濾，過濾器可以根據(jù)請求方式、URL、關(guān)鍵字等條件進(jìn)行設(shè)置。

Q: 這款軟件如何進(jìn)行請求重發(fā)？

A: 用戶可以在請求詳情頁面中進(jìn)行請求重發(fā)，以便進(jìn)行網(wǎng)絡(luò)調(diào)試和測試。

Q: 這款軟件如何進(jìn)行數(shù)據(jù)分享？

A: 用戶可以通過將抓包文件以郵件、微信、QQ等方式進(jìn)行分享，方便其他用戶進(jìn)行網(wǎng)絡(luò)調(diào)試和分析。