黄鸟抓包

黄鸟抓包(Reqable)是一款免ROOT的Android抓包神器。通过黄鸟抓包，用户可以轻松实现HTTP、HTTPS以及WebSocket协议的抓取与解析，快速掌握应用的网络请求与响应数据。黄鸟抓包不仅提供基础抓包功能，还支持多维度过滤机制，可根据IP地址、域名或协议类型进行精准筛选，大幅提升数据分析效率。同时，软件内置SpyNet抓包模式，支持捕获更底层的网络数据包，如IP包与ARP包，满足进阶用户的深度分析需求。黄鸟抓包还具备强大的注入功能，用户可对请求参数、请求头、响应数据等内容进行修改与调试，非常适用于接口测试、异常排查以及数据验证等场景。

黄鸟抓包软件使用教程

1、首次打开黄鸟抓包，按照提示同意用户协议。在进入VPN配置界面后点击“配置”，随后进行根证书安装。完成后关闭弹窗，选择“跳过”进入主界面。

2、打开手机文件管理器，并授予“超级用户权限”（Root权限），建议选择“永久允许”，避免后续重复授权。

3、在文件管理器中进入以下路径：

/data/data/com.guoshi.httpcanary.premium/cache

找到名为HttpCanary.pem的证书文件。

提示：如果该目录下未找到该文件，说明证书尚未正确生成，需要重新执行一次证书安装操作。

4、重新生成证书的方法如下：

打开黄鸟抓包→点击左上角菜单→进入“设置”→“抓包设置”→“HttpCanary根证书”→点击“安装HttpCanary根证书”，根据提示操作并关闭弹窗即可。

5、找到HttpCanary.pem文件后，将其复制一份，并重命名为HttpCanary.jks。完成后重启黄鸟抓包，此时系统会识别证书为已安装状态。

6、回到应用中，点击“添加根证书至系统（Root）”，依次选择“移动”→“允许”，当系统提示安装成功后，重新启动黄鸟抓包。

黄鸟抓包功能特色

一、独立模式

Reqable可以独立地对流量进行监听，无需以来桌面端应用程序。用户可以在手机上直接对应用进行抓包，查看HTTP报文，分析网络请求，方便快捷地定位问题。Reqable手机端提供了各式各样的视图，例如Json视图、Hex视图、图片预览等，方便开发者查看和分析数据。此外，用户还可以对捕获的请求进行重放、编辑、分析和保存等操作。

二、协同模式

如果你觉得手机操作不方便，可以利用App将流量转发到Reqable桌面端。无需手动配置Wifi代理，只需扫描二维码，即可将手机上的流量转发到桌面端。并且，协同模式下还可以开启增强抓包功能，可以拦截不走系统代理的应用程序的流量，例如Flutter应用程序。协同模式下，用户可以在电脑端直接对请求进行重放、断点、重写和脚本等操作。

三、流量抓包

Rehable默认使用VPN技术对应用程序流量进行抓包，目前支持下面这些特性：

-HTTP/1.x,HTTP2协议版本。

-HTTP/HTTPS/Socks4/Socks4a/Socks5代理协议。

-HTTPS，TLSv1.1、TLSv1.2和TLSv1.3加密协议。

-基于HTTP1升级的WebSocket协议。

-IPv4 and IPv6.

-SSL代理。

-HTTP/HTTPS二级代理。

-VPN和代理两种模式。

-筛选、搜索和排序。

-编辑API。

-历史记录。

-重发回放。

-颜色高亮。

-HAR支持。

-生成代码。

四、API测试

Reqable还提供了API测试和管理能力：

-HTTP/1.1,HTTP2和HTTP3(QUIC)请求测试。

-API集合。

-环境变量。

-参数批量编辑。

-授权设置。

-代理设置。

-性能数据查看。

-Cookie管理。

-历史记录。

-cURL支持。

-生成代码。

Android黄鸟抓包常见问题

1、证书问题

证书安装→https://reqable.com/zh-CN/docs/getting-started/installation/

问题排错→https://reqable.com/zh-CN/docs/faq/ssl/

2、查看日志

打开侧边栏，长按顶部Logo，可以选择日志文件进行查看。

3、获取不到应用程序的流量

请先确保下面的操作已经处理。

已经开启了调试开关。

已经设置记录模式为VPN而不是代理。

已经启用增强模式。

已关闭全部筛选和搜索条件。

已移除全部指定应用程序。

Reqable启动调试开关后，打开手机浏览器，访问百度首页。

警告

浏览器可能会提示不安全连接，这种情况是证书问题，请阅读下面的内容。

Chrome→https://reqable.com/zh-CN/docs/faq/android/#chrome

Firefox→https://reqable.com/zh-CN/docs/faq/android/#firefox

情况一：百度首页无法访问，并且Reqable调试列表中看不到任何流量（包括CONNECT请求）。

可能是Reqable代理服务器端口异常（例如被其他程序进程占用），可以尝试更换下端口重试。

如果更换端口后浏览器仍然无法访问百度首页，请在Github或者微信反馈给我们。

情况二：百度首页可以访问，但是Reqable调试列表中看不到任何流量（包括CONNECT请求）。

再次检查记录模式是否是VPN模式，如果VPN模式下依然是这种情况，请在Github或者微信反馈给我们。

情况三：百度首页可以访问，Reqable调试列表中也能看到浏览器的访问流量（包括CONNECT请求）。

浏览器正常说明应用程序禁止在VPN模式下工作，请联系应用程序开发商获取解决方案。

4、无法连接电脑

检查手机和电脑是否在同一个局域网下。

检查手机和电脑是否在同一个局域网段，有些局域网组网时会禁止跨段通信。

尝试电脑连接手机热点，然后手机再扫码连接电脑。

检查电脑防火墙是否禁用了Reqable代理端口号流量出入。

5、协同模式下获取不到应用程序的流量

您可以按照下面的步骤进行排查：

切换到独立模式（即侧边栏选择调试Tab），按照上面3进行排查。

手机端Reqable关闭或者启用增强模式再次尝试。

更换电脑端Reqable的端口，然后重新扫码连接。

6、Chrome访问提示不安全的网站

Chrome浏览器对证书的信任策略一直在变化，比如最新版本的Chrome浏览器会忽略安装到Android系统证书目录的自签CA证书，如果需要对Chrome浏览器进行抓包，请按照下面的方式进行处理：

如果是高版本Chrome浏览器，需要将CA证书安装到用户证书目录；

如果是低版本的Chrome浏览器，需要将CA证书安装到系统证书目录。

如果不确定选用那种方式，可以分别尝试下。

7、Firefox访问提示不安全的网站

Firefox浏览器使用内置的CA Store，系统安装的CA证书无法生效，需要在Firefox调试菜单中启用信任。

Firefox设置>关于Firefox>点击顶部Logo 5下启用调试菜单。

Firefox设置>Secret Settings>启用Use third party CA certificates。

8、无法访问境外受限网站

Reqable本身不具备访问受限网站的能力，您可以在取得境外访问许可的前提下按照下面的步骤操作。

电脑端安装并启动科学上网工具。

电脑端Reqable配置二级代理到上一步的工具。

手机端Reqable扫码连接电脑（协同模式）。

更新日志

v3.0.39版本

- 【优化】支持一次从调试列表添加多个请求到API集合。

- 【优化】生成Go语言代码完整支持form请求。

- 【优化】打开HAR文件报错的提示信息。

- 【修复】抓包可能出现SSL异常Missing Authority Key Identifier的问题。

- 【修复】抓包详情总览中的数据不会随着请求状态更新的bug。

- 【修复】抓包详情原始标签页中非ASCII头部的二进制数据不正确的bug。

- 【修复】自定义编码但未显示指明编码类型的`Content-Disposition`会导致保存响应内容时文件名出现乱码的bug。

- 【修复】curl命令中`-g`选项导致导入失败的bug。