大小: 6.55M 类型: 手机必备 系统要求: 需要支持安卓系统5.2以上
版本: v4.8.6 语言: 简体中文 更新时间: 2025-10-28 20:20:04
截图
简介
HttpCanary中文版app是一个抓包和注入功能都挺强的工具,说白了就是用来抓手机跟外面交换的数据包,还能动手改改包然后注回去。界面看起来很清爽,上手也不难,抓包速度快,能帮你防止别的应用对数据包做一些莫名妙的篡改。隐私保护做得挺到位,根本不需要root权限,设置里能把隐私保护调到挺高的程度,用户用着更踏实。
1、打开HttpCanary,选择你要监控的目标应用。
2、找到想抓包的那个应用。建议先把要抓包的程序先跑起来,再回到HttpCanary启动抓包,有些程序会做简单的检测,按顺序来比较保险。
点击右下角的开始抓包按钮。
3、回到被抓的应用,随便输入点东西发个请求,回到HttpCanary就能看到它捕捉到的发送封包。
4、接着在捕到的包里选择静态注入这个选项。
5、点到响应那一栏,然后在“跟随服务器”那一项里按编辑按钮去改内容。
6、在Body里随便放个长度为32的数字串,内容没那么讲究,长度要对上就行。
7、编辑好之后点右上角的小飞机按钮保存并生效。
8、回到辅助界面,随便输入卡密试试,会发现可以进入辅助。这就说明这个辅助是靠返回包里有没有那串32位数字来判断的,稍微动动包就能通关,挺有意思的。
1、支持的协议
支持HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL,常见的协议都覆盖到了,抓任何网络流量都比较顺。
2、注入功能
HttpCanary能修改请求和响应的数据,然后再提交回客户端或服务端,也就是注入功能。提供了静态注入和动态注入两种模式,用来改请求参数、请求/响应头、请求/响应体、响应行这些内容,玩起来挺灵活。
3、内容总览
可以看到一次网络请求的整体情况,比如URL、HTTP协议版本、方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息和数据大小等,信息挺全的。
4、数据筛选和搜索
支持多维度过滤和搜索,像按应用、Host、协议、方法、IP、端口、关键词之类来筛,想定位特定请求比较方便。
5、屏蔽设定
能把某些请求数据不发出去,或者把服务器的响应屏蔽掉,这个对调试Reset API或做测试很有用,省掉很多麻烦。
6、自定义Mod
这是一个正在开发的实验性功能。开发者可以写自己的Mod接入HttpCanary,或者安装别人的扩展Mod。Mod可以对数据包做各种自定义修改,算是一个进阶的注入器。官方会陆续放出Mod-SDK,感兴趣可以留意更新。
1、无需Root,抓包时不会影响它App的使用,体验友好。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包,覆盖面广。
3、可以对抓到的内容做注入和修改,能改请求参数、请求头、请求体、响应码、响应头和响应体等,灵活度高。
4、支持重新发送指定请求,还能编辑后再发,方便重复测试。
5、有筛选和搜索功能,可以设定只抓特定应用或特定的Host/IP,避免信息过载。
6、提供多种视图来查看数据:Raw、Hex、Text、Header等,适合不同需求的查看方式。
7、能自动解码Gzip、Deflate、Chunked等常见的编码格式,查看起来少了不少麻烦。
8、内置对JSON、Form表单、图片、音频、Cookie等数据类型的预览支持,直观明了。
9、支持把请求和响应保存到文件,或者加入收藏,方便后续查看。
10、提供WebSocket的实时预览,抓实时数据流也没问题。
11、支持把请求/响应以文件形式分享,也能用HttpCanary打开分享的文件,便于交流调试。
12、可以屏蔽不想发给服务器的数据,或者不让客户端收到服务器返回,调试时非常好用。
13、计划开放自定义扩展Mod功能,开发者会有更多玩法可试。
1、原始查看器,能看到最原始的数据包内容。
2、文本查看器,把正文直接当文本显示,读起来直观。
3、十六进制查看器,把正文显示成十六进制,做低层分析的时候有用。
4、标头查看器,清楚展示 HTTP 请求和响应的头部信息。
5、Json 查看器,会把 JSON 格式化,支持展开和折叠节点,看结构更舒服。
6、URL 查看器,把路径和查询参数拆开显示,定位参数更方便。
7、Cookie 查看器,列出 cookie 的名字、值、过期时间、域名等信息。
8、图片查看器,支持显示 BMP、PNG、GIF、JPG、WEBP 等常见图片格式。
9、音频查看器,能播放 AAC、WAV、MP3、OGG、MPEG 等格式的音频,调试多媒体接口挺好用。
黄鸟抓包这款软件需要Root权限吗?
A: 不需要。这个工具可以在普通用户权限下运行,打开设置里的VPN模式就能开始抓包分析。
黄鸟抓包这款软件支持哪些网络协议?
A: 支持 HTTP、HTTPS、HTTP2,还有 QUIC 等协议的抓取和分析,常见协议基本涵盖。
黄鸟抓包这款软件可以实时显示网络请求吗?
A: 可以,会实时展示应用的网络请求和响应,包括头部、正文等详细信息,调试时很直观。
黄鸟抓包这款软件支持SSL解密吗?
A: 支持。能解密SSL/TLS,加密流量也能看得到明文,分析HTTPS接口方便很多。
黄鸟抓包这款软件支持哪些高级功能?
A: 提供 SSL 解密、抓包文件的导入导出、请求重发、过滤器设置等高级功能,做网络调试时会省不少时间。
黄鸟抓包这款软件可以导出抓包文件吗?
A: 可以。支持导出为 HAR 或 PCAP 格式,保存到本地后方便用它工具进一步分析。
黄鸟抓包这款软件如何进行数据过滤?
A: 在设置里可以加各种过滤器,按请求方法、URL、关键字等条件来筛选,想看的内容能快速找出来。
黄鸟抓包这款软件如何进行请求重发?
A: 在请求详情页面里可以直接进行请求重发,或者编辑后再发送,做接口测试时挺实用。
黄鸟抓包这款软件如何进行数据分享?
A: 可以把抓到的包导出成文件,通过邮件、微信、QQ等方式分享给别人,协作调试很方便。
总体来说,HttpCanary中文版app能帮你抓到各种请求参数,还能做参数注入,能用在很多场景,像调试接口、分析流量、做安全测试都行。对各种常见协议支持也挺好,实用性和灵活性都在线,适合想深入看流量的人玩玩。
