HttpCanary,改名为Reqable,又叫小黄鸟抓包软件,是一款非常好用的抓包工具。本软件不仅有手机端还有电脑版,支持Windows以及Mac。如果你是IT维护人员,使用HttpCanary能够帮助你更高效的工作以及排查网络问题,支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。
HttpCanary是Android平台下功能最强大的抓包和注入工具,支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。
在使用之前,建议阅读下HttpCanary的基本使用步骤和进阶用法,以便对HttpCanary的特性有一个大致的了解。
注:此手册以v2.1.0版本为基础编写。
1、在本页面下载安装HttpCanary,打开。
2、证书安装问题
vivo手机我安装时打开黄鸟app,会直接弹出,直接安装即可。
其他手机,需要去系统设置中安装。
①搜索 证书,选择CA证书
②进行本人操作验证
③安装HttpCanary.pem文件
④安装成功后会有提示
3、HttpCanary常用操作
①设置目标应用
操作路径:设置——> 目标应用——>点击“+” icon选择目标应用,例如快手。
设置之后,点击抓包,只会抓取快手app的http请求
若要移除,长按应用就会出弹框,即可移除。
②设置目标Host
操作路径:设置——> 目标Host——>点击“+” icon,自行输入host即可。设置之后,仅抓取此host的http请求。
③开始抓包
btn蓝色时,是未抓包状态。绿色是抓包中。点击页面右上角可对抓到的请求进行搜索,点击垃圾桶可以清除所有抓到的请求。
④查看请求信息
点击下方的tab可以查看请求和响应的相关信息,右上角可以保存、分享、收藏。
预览是json格式,如果出现问题,可以将请求体和请求其他信息copy到postman发送试试。
查看过的请求,在列表页会出现小眼睛的icon。
⑤抓到的请求的相关操作
长按抓取的请求,会出现以下选项,可以根据自己需要进行操作。
⑥重发请求
有时接口响应不成功可能是网络原因,可以直接使用httpcanary进行重发。
重发请求,且成功响应。
⑦高级重发
重发请求是仅重发1次。而高级重发可以配置重发次数,以及每个请求之间的延迟(首次延迟时间)和间隔(每次重发间隔)。
如果延迟和间隔都是0,次数假如是10次,那么将同时发送10个此请求。可以在列表页面看到请求的时间是一样的。
如果设置了延迟和间隔,在列表页面看到的请求是陆续发送,时间上不是并发。
⑧编辑请求
有时抓取到这个请求,但想换个参数值再请求下试试,就可以使用这个功能,编辑完成后重新点击发送,即可查看响应结果。
⑨复制cURL
点击复制cURL,即可一键复制所有请求数据,用于debug
1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
5、支持Raw、Hex、Text、Header等多种视图浏览数据。
6、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
7、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
8、支持将请求和响应数据保存至文件或者加入收藏列表。
9、支持WebSocket实时预览。
10、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
11、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
问:付费版本相比免费版本有哪些特性?
答:付费版本无广告、无限制使用注入功能、更完美的用户体验等。
问:怎么样获取付费版本?
答:可以在GooglePlay直接购买,如果无法付款可以邮件guoshi.support@qq.com或者微信king20091305035联系我购买GooglePlay兑换码。
问:为什么有的请求抓不到?
答:如果是Android 7.0+手机,请参考本手册环境配置。如果按照配置还是抓不到,可能是客户端或者服务端对SSL证书做了安全校验,这种情况是抓不到包的。
v2.18.1
【优化】Cookie视图允许合并或拆分显示Cookie。
【优化】调试列表允许一次性复制多个请求的cURL。
【优化】调试列表允许一次性创建多个请求API。
【优化】调试列表分享和导出提供更多选项。
【优化】侧边栏长按协同设备支持删除设备。
【优化】协同设备标题栏更多菜单支持查看设备详情。
【优化】点击协同设备标题栏警告图标可以直接同步证书而不是跳转到设备详情。
【修复】ALPN数据显示不正确的bug。
【修复】一些空数据页面文案显示不正确的bug。
【修复】SOCKS协议代理直接使用IP的请求会被SSL代理自动绕过的bug。
【修复】重启MITM代理服务器可能失败的bug。
【修复】协同设备同步数据会重置设备名称的bug。
【修复】协同设备标题栏警告图标状态未能及时更新的bug。
v2.18.0
【新功能】WebSocket内容支持搜索和过滤。
【优化】完善证书导入导出失败的提示文案。
【优化】API请求URL中的=不再进行自动编码。
【优化】完善Android证书安装引导提示。
【修复】cURL导入和导出单引号未做转义处理的bug。
【修复】SSL证书开关状态无法保存的bug。
【修复】SSL证书编辑域名无法保存的bug。
v2.17.0
【新功能】支持自定义SSL拦截策略(即SSL代理)。
【新功能】数据详情原始标签新增搜索按钮。
【新功能】移除辅助服务应用。
【新功能】支持IPv6。
【优化】移除SSL旁路功能,合并到SSL代理功能中。
【优化】抓包流量记录提供更多的导出方案。
【优化】自动记住换行勾选状态。
【优化】支持打开浏览器下载crt格式证书。
【修复】API请求Cookie路径强行转成小写的bug。
【修复】SOCKS代理在SSL Bypass情况下未显示域名的bug。
