httpcanary(黄鸟抓包)

httpcanary(黄鸟抓包)，HTTPCANARY也就是大家常说的黄鸟抓包，是专门给安卓设备打造的一款本地网络抓包分析工具，完全不用root权限就能正常使用，界面排布得清清楚楚，没有乱七八糟的冗余功能，哪怕是第一次接触抓包的新手，跟着简单的步骤走也能快速摸清基础操作逻辑，顺顺利利完成各类应用的网络数据包抓取工作。不少刚入行的移动端开发者、做应用调试的测试人员，甚至是想要研究App接口逻辑的普通爱好者，都能靠这款工具搞定日常的网络数据分析需求，你装完对应证书之后，点开应用里的开始按钮，给到它网络连接权限，再打开你想要分析的目标App，它就会自动在后台默默跑起来，把这个App向外发送的所有网络请求都完整记录下来，不用你一个个手动配置复杂的代理参数，省掉了很多折腾手机系统设置的麻烦，是安卓用户日常分析网络数据、调试接口的趁手好帮手。

常见APP抓包操作步骤

1、先装好你要测试的目标APP和HTTPCANARY应用，第一次打开软件会弹出证书安装提示，这一步必须完成，不然没法正常解密HTTPS流量。

2、点开设置页找到目标应用选项，把你要抓包的APP加进去，这样软件就只会抓取这一个应用的流量，不会混进其他APP的多余数据，后续找包的时候能省不少功夫。

添加好目标应用之后，点主页右下角的小飞机图标启动抓包，抓包状态开启后切到刚才选的目标APP里随便点两下操作，再切回HTTPCANARY就已经能看到抓到的数据包了。

3、在抓到的请求列表里找到你需要的目标数据条目，长按这条数据选静态注入，给这个注入配置随便起个好记的名字，切到响应标签页，滑到最底部找到请求栏，点右边的小铅笔图标选择在线编辑。

4、你打开的编辑页里能看到原始的响应消息体，所有字段的内容都明明白白摆在眼前，不用费劲去解码就能直接查看。

5、顺着字段往下翻找到你要修改的关键参数，比如end_time、flag、subscribe这类字段，按照自己的调试需求调整到期时间、布尔值这些内容，改完之后预览确认没有写错就可以保存。

6、所有参数调整完毕，点右上角的对勾按钮就能把配置存下来，之后进到设置里的插件管理页面，就能看到你刚才新建的静态注入插件，点一下启用按钮就可以让配置生效。

7、后续再开启抓包状态打开目标APP，你之前设置的注入规则就会自动生效，直接看到调试完成的效果。

CA证书失效重装操作指南

证书过期或者找不到的时候不用急着重装整个软件，跟着步骤走很快就能搞定。

1、打开HTTPCANARY，点右上角的三个点或者侧边栏找到设置选项，直接进到系统配置页面里。

2、往下滑动页面找到SSL证书设置的专属选项，点进去就能看到所有和证书相关的操作按钮。

3、点导出HTTPCANARY根证书的按钮，系统会自动把当前生成的证书文件存到手机的对应目录里，不用你手动找存储位置。

4、弹出导出格式选择弹窗的时候，一定要选.pem这个格式，这个格式是绝大多数安卓系统都能直接识别安装的通用格式，不会出现识别失败的问题。

5、切到手机的系统设置页面，找到安全相关的选项点进去，选更多安全设置，找到凭据存储分类下的从手机存储安装，最后选CA证书这个分类就能进到安装界面。

6、在文件浏览页顺着路径找，进到本机存储下的httpcanary文件夹，再点开cert子文件夹，就能看到刚才导出的.pem格式证书，点一下确认安装就行。

7、安装完成页面会直接弹出已安装的提示，你也可以回头进到设置的受信任用户凭证列表里，看到新增的证书条目，这就说明重装操作全部做完了。

主流安卓抓包工具能力对比

我们把市面上几款常用的安卓抓包工具放在一起比较，帮你快速选出适合自己使用场景的工具。

实用抓包调试技巧汇总

不少刚上手的用户一开始摸索的时候容易走弯路，这些小技巧能帮你少踩不少坑。

如果你只是单独调试某一个App的接口，千万不要直接开全局抓包，提前在目标应用列表里把你要测的App单独勾选上，其他无关应用的流量不会被记录进来，你不用在上万条无意义请求里翻找目标数据，效率能提升一大截。

调试不同场景的时候可以灵活切换不同的数据视图，看JSON格式的接口返回就切到JSON视图，系统会自动给你格式化好字段缩进，找对应的节点不用自己对着密密麻麻的字符串数下标；要是碰到加密后的二进制数据，切到Hex视图逐位对比就能很快发现异常位置；遇到图片类的返回内容，直接点图片视图就能直接预览内容，不用把数据包导出来再存到相册里打开。

平时调试接口的时候随手给关键的请求条目打上备注标签，后续需要回溯之前的测试案例的时候，直接按标签筛选就能快速找到对应数据，不用凭着模糊的记忆反复翻历史记录。

软件核心特色说明

拿到手用一段时间你就会发现，这款工具的适配范围比很多同类型工具要广得多。

它不光能兼容大家日常用的HTTP1.0、HTTP1.1协议，就连很多新应用现在常用的HTTP2.0、WebSocket还有TLS/SSL协议都能正常解析，不用额外装别的辅助插件就能搞定绝大多数场景的抓包需求。

静态注入模式可以同时开多个不同的注入规则，比如你可以同时给不同的接口配置不一样的响应修改逻辑，不用改完一个删掉再配下一个，所有规则都能存成独立的插件，下次用的时候直接点启用就行，不用每次调试都重新配一遍参数。

后台运行的时候占的系统资源很少，不会像其他重负载抓包工具那样开久了手机就发烫卡顿，甚至连低配置的老安卓设备都能流畅运行好几个小时，长时间挂着抓包测试也不会轻易闪退。

常见问题排查方案

不少人刚装完软件就碰到各种报错，按照对应的排查步骤走基本都能解决。

要是抓到的HTTPS请求全是乱码，第一时间进到手机的系统设置里，打开安全分类下的加密与凭据选项，切到信任的凭据的用户标签页，看看里面有没有对应抓包证书，找不到的话直接按照之前的步骤重新装一遍证书就能正常解密流量。

软件一打开就闪退或者直接启动失败，不用急着重装App，进到手机的电池优化设置页面，把HTTPCANARY从电池优化列表里排除掉，给它开允许后台活动的权限，系统就不会在后台把它杀掉。

碰到完全抓不到某个App的包的情况，先确认你的系统版本，如果是安卓7.0以上的设备，系统默认不再信任用户级的CA证书，你要么把证书装到系统证书目录里（需要root权限），要么用4.0.8625以下的版本搭配平行空间使用；要是装了证书还是抓不到，说明目标App开了SSL Pinning校验，你可以搭配Xposed框架的JustTrustMe模块关掉证书校验，就能正常拿到数据包。

版本更新记录

版本号：v1.4.6（最新）　　更新内容：优化系统性能，修复已知问题

版本号：v1.4.2　　更新内容：新增多源切换功能，阅读体验大幅提升

版本号：v1.3.9　　更新内容：优化大体积流量数据加载速度

版本号：v1.2.7　　更新内容：新增生成调试代码导出功能

版本号：v1.1.5　　更新内容：（暂无公开信息）

小编点评

HTTPCANARY是安卓端不用root就能用的高性价比抓包工具，功能全操作门槛低，不管是新手入门还是专业开发者日常调试都能满足需求。