《小黄鸟抓包软件（HttpCanary）》作为手机端备受青睐的网络API接口调试与分析工具，凭借强大的功能和简便的操作，成为技术爱好者推崇的“抓包神器”，更是安卓平台上数一数二的抓包工具。借助它，用户能轻松捕获并解析移动设备的网络数据，为开发者与网络工程师开展网络调试、接口分析及安全性评估提供助力。其使用体验十分出色，不妨来试试吧。

【小黄鸟抓包软件（HttpCanary）】如何安装证书？

1、若您需要分析移动端应用的流量，需在移动端安装CA根证书，我们已在Reqable中提供了Android和iOS证书的安装指引。

重要须知

若您通过电脑端App开展流量分析工作，需将电脑端的CA根证书安装至移动端设备；若您直接使用移动端App进行流量分析，则要把移动端的CA根证书安装到移动端设备上。

Reqable为每台设备生成的CA根证书都是独一无二的。要是您想让所有设备使用同一份CA根证书，可先导出.p12格式的证书，再到其他设备上进行导入操作。

信息

小技巧：在移动端App初始化时选择协同模式，接着扫码连接电脑，系统会自动把电脑端的CA根证书同步到当前的移动端设备上，这样一来，两台设备的CA根证书就会是同一个了。

Android

Android证书主要有两类，分别是用户证书与系统证书。用户目录下添加或删除CA证书无需权限，而系统目录下的CA证书操作则需要Root权限才能进行。

Reqable需要用户预先在电脑上安装好ADB工具，它会借助ADB工具来检测连接到电脑的Android设备的证书安装情况，具体涵盖系统证书的安装状态与用户证书的安装状态。

关于ADB工具

Android Debug Bridge（简称ADB）是Google推出的Android设备连接工具，可从Android开发者处获取，安装完成后需配置好ANDROID_HOME与PATH环境变量，之后重启Reqable即可。

系统证书

Reqable能够检测系统证书的安装状态，无论设备是否已Root。不过，仅当设备处于Root状态时，Reqable才支持一键安装证书（适配Android 5.0至15系统）。

若系统证书已完成安装，那么用户证书的安装步骤可直接跳过。

用户证书

用户证书需由用户手动安装，可在手机端进入设置，按照以下步骤进行操作：

进入设置页面，依次点击安全、加密与凭据、安装证书、CA证书，接着选中已导出的证书进行安装操作（此步骤需用户完成授权验证）。

请注意，Reqable无法检测到未Root设备的用户证书安装情况，会持续显示证书安装状态未知。

在Android 7.0及更高版本的设备上，用户证书安装完成后，开发者还需在项目里做额外配置，以此让应用信任该用户证书。

警告

这种方法仅适用于Android原生应用，对基于Flutter开发的应用不起作用。

方式一：在build.gradle文件里进行依赖配置（此方法为推荐方案）

依据上述配置，Debug包会自动整合网络安全配置文件，若无法连接至Maven中央仓库，可依照方式二的指引手动创建并配置网络安全文件。

方式二：手动创建网络安全文件

新建一个名为 network_security_config.xml 的文件，存放路径为 res/xml/ 目录下。

配置到 AndroidManifest.xml

请注意在正式发布的版本里移除该配置项，若想了解更多关于网络安全配置文件的信息，可查阅Android开发文档。

小黄鸟抓包软件（HttpCanary）使用教程

一、配置VPN

操作说明：

HttpCanary借助VPN充当MITM（中间人）以捕获网络数据包，因此需要开启VPN功能。

操作步骤：

在配置VPN的弹框中点击“确定”即可。

注意事项：

部分手机配置VPN可能会失败，请重启手机后再试。

因为系统存在限制，同一时间只能启用一个VPN服务，因此在开启HttpCanary进行抓包操作时，无法通过其他VPN实现联网。

二、根证书

操作说明：

HttpCanary借助中间人（MITM）技术实现网络数据包的抓取，鉴于HTTPS协议采用SSL/TLS握手加密机制，需安装HttpCanary根证书以完成解密操作。若未安装该根证书，则无法对SSL/TLS加密数据包进行抓取。

操作步骤：

1、受系统限制，安装证书过程中需输入手机的锁屏图案或密码。若还未设置锁屏图案或密码，应先为手机配置锁屏图案或密码。

2、请采用默认的证书名称，凭据用途务必选择VPN和应用（默认选项），随后点击确定按钮。

3、根证书安装成功后，可在系统设置的“加密与凭据”板块中，进入“信任的凭据”页面，再选择“用户”分类进行查看和管理。

注意事项：

若设备系统语言属于从右向左书写的类型，建议将其调整为英语，以免因系统已知Bug导致无法安装的情况发生。

三、把HttpCanary根证书添加到系统CA目录

操作说明：

从Android 7.0版本起，系统不再信任用户自行安装的证书，这可能引发无法抓取SSL/TLS加密数据包、设备无网络等问题。所以，需将HttpCanary根证书添加到系统CA目录，而该操作需在已Root的设备上执行。

操作步骤：

1、导出.o格式的已安装HttpCanary证书文件，该文件能够

你可以在/data/misc/user/0/cacerts-added/目录下查找（若存在多个文件，需自行依据时间进行区分）；另外，也能通过HttpCanary的根证书设置将其导出至SD存储卡。

2、将.0格式文件（请勿修改文件名），导入至系统CA目录/system/etc/security/cacerts/中。

方式一：借助adb命令来完成复制导入操作，其中‘’内填写具体的证书文件名。

方法二：借助MT管理器这类能够对系统文件进行操作的应用来完成复制操作。

3、添加成功后，可在系统的设置→加密与凭据→信任的凭据→系统页面里找到已添加的HttpCanary证书。

注意事项：

此操作需要在Root设备上进行。

对于版本在7.0以下的设备，无需进行此项配置，系统会默认信任用户证书。

系统升级有可能会移除已添加的证书文件，建议检查后重新导入。

四、抓包

点击右下角的按钮开始进行抓包操作。

小黄鸟抓包软件（HttpCanary）软件功能：

小黄鸟抓包软件（HttpCanary）能够对移动设备上的HTTP与HTTPS数据进行实时捕获，用户可即时查看网络请求和响应的详尽信息，像请求头、参数、响应数据之类的内容都包含在内。

可以根据实际需求配置过滤规则，仅呈现符合特定条件的网络请求；此外还配备了高效的搜索工具，能帮助用户迅速找到所需的目标数据。

我们提供接口模拟与参数修改的功能，用户能够调整请求参数、重新发送请求，还可以模拟各类不同的请求场景，以此助力用户更便捷地开展接口调试工作以及进行应用程序的优化。

小黄鸟抓包软件（HttpCanary）软件特色：

小黄鸟抓包工具（HttpCanary）具备解密HTTPS流量的功能，可让用户查看加密通信里的数据，对开展安全性评估与调试工作很有帮助。

提供实时图表来呈现网络请求的统计数据，涵盖请求耗时、数据体积等内容，助力用户直观掌握网络性能状况与应用程序的运行表现。

设计简约直观，操作界面清晰明了，用户无需繁琐的设置与操作，就能轻松完成抓包和分析任务。

小黄鸟抓包软件（HttpCanary）软件亮点：

小黄鸟抓包软件（HttpCanary）适用于安卓平台，兼容性出色，能在各类安卓设备上平稳运行，可满足用户在不同设备上的使用需求。

它具备多样且丰富的功能，包含抓包、分析、模拟、修改等一系列操作，能够适配各类网络调试与安全评估的场景需求。

我们会定期推出更新版本，一方面修复已知的程序漏洞，另一方面增添实用的新功能模块，以此保障软件运行的稳定性，并推动功能体系的持续优化升级，从而更好地适配用户日益多样化的使用需求。

小黄鸟抓包软件（HttpCanary）软件简评：

小黄鸟抓包软件（HttpCanary）凭借强大的功能、稳定的性能与友好的用户体验，在安卓平台上堪称抓包神器。开发者、网络工程师以及安全研究人员，都能借助这款软件轻松开展网络调试、接口分析、安全评估等工作。