黄鸟抓包(HttpCanary)是一款面向安卓平台的网络抓包工具,主要面向开发者、安全测试人员及对网络数据调试有需求的用户。它能捕获和分析设备与服务器之间的 HTTP/HTTPS 通信数据,帮助用户查看、修改请求内容。
1. 支持实时抓取安卓设备上的网络请求与响应数据。
3. 提供 HTTPS 解密能力,需配合安装根证书使用。
4. 支持对抓取的数据包进行重写、修改并重新发送。
5. 内置过滤器功能,可按域名、关键词等条件筛选流量。
6. 允许导出抓包记录,便于后续分析或分享。
1. 不依赖电脑,纯手机端操作,适合移动端调试场景。
2. 对主流加密协议(如 TLS 1.2/1.3)有较好支持,解密成功率高。
3. 界面简洁,操作逻辑清晰,新手也能快速上手基础抓包。
4. 支持 Magisk 模块集成,提升系统级抓包兼容性(需 root)。
5. 社区教程丰富,尤其在游戏辅助、小程序调试等场景应用广泛。
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
用户CA证书和系统CA证书。
无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
1、安装系统CA证书(root)
2、平行空间抓包版本4.0.8625以下.
安卓10不支持平行空间
抓不到包的其他原因:
公钥证书固定
双向认证
非HTTP协议
1. 修复了部分 Android 13/14 设备上 HTTPS 抓包失败的问题。
2. 新增“自动跳过静态资源”选项,减少无关流量干扰。
3. 优化了证书安装引导流程,降低配置门槛。
4. 调整了重写规则界面布局,操作更直观。
5. 修复后台抓包时偶发卡死的 Bug。
