黄鸟抓包免费版

黄鸟抓包是一款专为安卓手机用户开发的抓包工具。它具备强大的功能，能够支持HTTP1、HTTP2以及HTTP3(QUIC)协议，与多种安卓手机机型实现良好兼容，而且不需要获取root权限，能助力用户便捷地获取手机数据包的序号、时间、源和目的MAC地址、源和目的IP地址、协议类型、源和目的端口号等信息。

软件亮点

无需Root，抓包时不会影响其它App的使用。

支持HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议的抓包操作。

支持对抓包内容进行注入修改，可修改请求参数、请求头、请求体、响应码、响应头及响应体等数据。

支持重新发送指定请求、编辑并重新发送请求。

支持对抓包数据进行筛选、搜索，还能设置抓取特定应用以及指定的Host/IP。

支持Raw、Hex、Text、Header等多种视图来浏览数据。

可以自动对Gzip、Deflate、Chunked等编码格式的数据包进行解码。

支持对JSON、Form表单、图片、音频、Cookie等数据类型进行预览。

支持将请求和响应数据保存至文件或者加入收藏列表。

支持WebSocket实时预览。

支持以文件形式分享请求与响应数据，并且可以通过Reqable打开这类分享文件。

支持对数据进行屏蔽设置，既可以选择不将其发送至服务器，也能设置为不返回给客户端，以此来便利调试工作。

即将支持自定义扩展Mod功能。

软件优势

支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket与TLS/SSL。

注入功能

HttpCanary具备修改请求与响应数据并提交至客户端或服务端的能力，这一功能被称为注入功能。该工具提供静态注入和动态注入两种不同的注入模式，借助这两种模式，能够对请求参数、请求头、响应头、请求体、响应体以及响应行进行注入操作。

内容总览

支持查看一个网络请求的整体情况，涵盖URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP与端口、Content-Type、Keep-Alive、时间相关信息以及数据大小相关信息等内容。

数据筛选和搜索

提供了多维度的数据筛选与检索功能，例如可通过应用、Host、协议、方法、IP、端口、关键词等条件进行搜索和过滤。

屏蔽设定

可以对网络请求的数据发送和服务器响应执行屏蔽操作，该功能能十分便捷地协助开发者开展RestAPI的调试工作。

自定义Mod

这是一项尚处于开发阶段的实验性功能。开发者既可以自行开发Mod并集成到HttpCanary里，也能安装扩展Mod。Mod能够对数据包执行修改之类的自定义操作，相当于一个高级注入器！我们会尽快推出Mod-SDK。

黄鸟抓包如何抓取安装包？

首先进入软件点击左上角的三条横杠。

进入设置页面点击目标应用。

在目标应用中点击加号添加安装包。

随后退出软件运行需要抓包的软件。

随后返回软件随意输入就会截取发送的封包。

接下来选择静态注入。

跳转页面后点击响应，在点跟随服务器的编辑按钮。

然后在body里随机输入32位数字。

编辑完后点击右上角的飞机图标。

最后回到辅助随便输入卡密就可以了。

使用注意事项

抓包（Packetcapture）

抓包（Packetcapture）指的是对网络传输过程中发送和接收的数据包开展截获、重发、编辑、转存等操作，它还可用于网络安全检查，同时也常被用来进行数据截取之类的行为。

CA证书

抓包应用的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②不管是系统CA证书还是用户CA证书，都能在设置->系统安全->加密与凭据->信任的凭据里进行查看。

安卓7.0及以上版本对用户CA证书设置了限制，从Android 7.0开始，系统默认不再信任用户自行安装的CA证书。以下是对应的解决办法：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议