HttpCanary高级版

HttpCanary高级版app是在安卓上用来抓包和注入的工具，说白了就是一个能把手机里跑的网络流量给扯出来看个明白的东西。它能帮你快速找出那些占用网络资源特别多的大流量数据包，也能帮你处理网络传输中回收回来的数据流和数据链的安全问题。这个软件能抓各种协议的数据包，像 HTTP 系列、WebSocket 等等，能把手机里各个应用和设备的流量消耗情况给你一目了然地展示出来。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app使用方式

1、打开app后点击右下角的小飞机图标就可以开启抓包fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

2、然后会提示用户进行证书的安装fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

3、当然你也可以选择不安装证书，不过不装的话只能抓到 http 协议的流量包；https 的请求能照常发出去，响应里面的内容就拿不到了，玩抓包的朋友应该都知道这个限制。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

4、想抓取 https 流量包就得安装 CA 证书，操作步骤是先点 app 左上角的扩展功能图标fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

5、然后在扩展里选择证书管理，把证书装上就行了fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app优势

1、功能蛮强的安卓抓包工具，用起来像是在手机端跑了个网络分析器。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

2、支持 TCP/UDP/HTTP/HTTPS/WebSocket 等多种协议，感觉上就是手机端的 Fiddler 或 Charles，调试时特别方便。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

3、适合 Android 开发者和不同层级的软件工程师用来调试 REST API，定位网络编程里莫名妙出现的 bug。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

4、测试工程师可以编辑网络数据来模拟各种业务场景，做白盒或黑盒测试都能派上用场。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

5、网络安全人员用来检查 App 与服务器之间通信的风险也很实用，不过得有一定的网络基础知识才好上手，有需要的朋友可以试一试。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app亮点

1、支持协议fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

2、注入功能fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary能修改请求和响应的内容，然后把改过的东西提交到客户端或服务端，也就是注入功能。它提供静态注入和动态注入两种模式，按这两种方式可以改请求参数、请求/响应头、请求/响应体以及响应行，挺方便的，调接口碰到奇怪数据时用起来很舒服。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

3、内容总览fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

支持看一个网络请求的总体概况，像 URL、HTTP 协议版本、HTTP 方法、响应码、服务器 Host、服务器 IP 和端口、Content-Type、Keep-Alive、时间信息、数据大小这些基本信息都会显示出来。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

4、数据筛选和搜索fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

提供多维度的过滤器和搜索功能，可以按应用、Host、协议、方法、IP、端口、关键词来筛选，想找某个请求的时候很省事。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

5、屏蔽设定fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

能对网络请求的数据发送或服务器响应做屏蔽操作，这个功能对调试 REST API 特别有用，能模拟各种异常情况。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

6、自定义ModfjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

这是正在开发的实验性功能。开发者可以做自己的 Mod 并集成到 HttpCanary 里，也能安装别人做好的扩展 Mod。Mod 能对数据包做自定义修改，可以理解成一个更高级的注入器。开发团队会尽快发布 Mod-SDK，感兴趣的可以留意更新。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app特色

1、原始查看器，能直接看原始的数据包内容。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

2、文本查看器，把正文以纯文本形式展示出来，读着顺手。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

3、十六进制查看器，把正文显示成十六进制字符串，习惯低级调试的人会用到。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

4、标头查看器，展示 HTTP 请求和响应的头信息，头里藏了很多线索。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

5、Json 查看器，把 json 格式化展示，支持展开和折叠节点，看结构更清晰。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

6、URL 查看器，清晰显示 URL 路径和查询参数，方便定位请求来源。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

7、Cookie 查看器，能看到 cookie 名称、值、过期时间、域名等信息。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

8、图片查看器，支持 BMP、PNG、GIF、JPG、WEBP 等图片格式的预览。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

9、音频查看器，支持播放 AAC、WAV、MP3、OGG、MPEG 等音频格式，直接听也挺方便。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app注意事项

1、抓包（packetcapture）fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

抓包就是把网络传输中的发送和接收数据包截取下来，进行重发、编辑、转存等操作，很多场景用来检查网络安全或者调试接口时会用到，偶尔也被用来做数据截取研究。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

2、CA证书fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

抓包应用内置的 CA 证书需要被系统信任，才会生效，必须安装到系统里。Android 系统把 CA 证书分成两类：fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

①用户 CA 证书和系统 CA 证书。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

②两类证书都能在 设置->系统安全->加密与凭据->信任的凭据 里查看到。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

3、安卓7.0 的用户 CA 证书限制fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

从 Android 7.0 开始，系统默认不再信任用户 CA 证书，遇到这种情况有几种常见办法可以试试：fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

①把证书安装到系统证书目录（需要 root 权限）。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

②使用旧版的平行空间（抓包版本在 4.0.8625 以下），不过新系统上可能不太管用，安卓10 已经不支持平行空间了。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

抓不到包的他原因：fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

①公钥证书固定（certificate pinning）。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

②双向认证（mutual TLS）。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库

HttpCanary高级版app测评

HttpCanary高级版不只是能做一些常规的改动，还有插件化的思路，支持装载自定义插件（Mod），开发者可以开发、集成自己的 Mod，也能装各种扩展包来扩展功能。喜欢折腾网络请求、调接口或做安全测试的人会觉得它挺有用，入门门槛不算太高，但多练习会更顺手。fjD迷星网 - 手机游戏 - 手机软件 - 免费下载资源库