黄鸟抓包免费版

黄鸟抓包是一款面向安卓手机用户开发的抓包工具。它具备强大的功能，能够支持HTTP1、HTTP2以及HTTP3(QUIC)协议，并且与多种安卓手机机型都能完美适配，使用时不需要获取root权限，能协助用户便捷地捕获手机数据包中的序号、时间、源和目的MAC地址、源和目的IP地址、协议类型、源和目的端口号等信息。

软件亮点

无需Root，抓包时不会影响其它App的使用。

支持对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包操作。

支持对抓包内容执行注入修改操作，可对请求参数、请求头、请求体、响应码、响应头以及响应体等各类数据进行调整。

支持重新发送指定请求、编辑并重新发送请求。

支持对抓包数据开展筛选、搜索操作，还能设置抓取特定应用以及指定的Host或IP。

支持Raw、Hex、Text、Header等多种视图模式来浏览数据。

能够自动对Gzip、Deflate、Chunked等编码格式的数据包进行解码。

支持对JSON、Form表单、图片、音频以及Cookie等多种数据类型进行预览。

支持将请求和响应数据保存至文件或者加入收藏列表。

支持WebSocket实时预览。

支持以文件形式分享请求与响应数据，同时也支持通过Reqable打开这类分享文件。

支持对数据进行屏蔽设置，既可以选择不将其发送至服务器，也可以选择不返回给客户端，以此为调试工作提供便利。

即将支持自定义扩展Mod功能。

软件优势

支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket以及TLS/SSL。

注入功能

HttpCanary具备修改请求与响应数据的能力，修改后的数据可提交至客户端或服务端，这一功能也被称为注入功能。该工具提供了静态注入和动态注入两种不同的注入模式，借助这两种模式，能够对请求参数、请求头、响应头、请求体、响应体以及响应行进行注入操作。

内容总览

可以对网络请求的整体情况进行浏览查看，涵盖的信息包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP与端口、Content-Type、Keep-Alive、时间相关信息以及数据大小相关信息等内容。

数据筛选和搜索

配备了多维度的数据筛选和检索工具，例如可依据应用、Host、协议、方法、IP、端口、关键词等条件进行搜索与过滤。

屏蔽设定

可以对网络请求的数据发送和服务器响应执行屏蔽操作，该功能能够十分便捷地协助开发者开展RestAPI的调试工作。

自定义Mod

这是一个处于开发阶段的实验性功能。开发者既能开发专属Mod并将其整合到HttpCanary里，也能安装扩展Mod。Mod可实现对数据包的修改等自定义操作，相当于一个高级注入器！我们会尽快推出Mod-SDK。

黄鸟抓包如何抓取安装包？

首先进入软件点击左上角的三条横杠。

进入设置页面点击目标应用。

在目标应用中点击加号添加安装包。

随后退出软件运行需要抓包的软件。

随后返回软件随意输入就会截取发送的封包。

接下来选择静态注入。

跳转页面后点击响应，在点跟随服务器的编辑按钮。

然后在body里随机输入32位数字。

编辑完后点击右上角的飞机图标。

最后回到辅助随便输入卡密就可以了。

使用注意事项

抓包（Packetcapture）

抓包（Packetcapture）指的是对网络传输过程中发送和接收的数据包开展截获、重发、编辑、转存等操作，它还可用于检查网络安全。此外，抓包也常被用于进行数据截取之类的行为。

CA证书

抓包应用的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书，都能在设置→系统安全→加密与凭据→信任的凭据里进行查看。

安卓7.0及以上版本对用户CA证书设置了限制，自安卓7.0起，系统不再默认信任用户自行安装的CA证书。以下是对应的解决办法：

①安装系统CA证书（Root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议