蓝鸟抓包高级版软件是一款能够更好的去查询手机里软件的抓包工具软件，支持多种协议可以来使用，帮助你更好的去抓包，检测手机里的软件行为，轻松的就可以消耗设备的资源，软件操作简单，需要完成什么操作可以通过软件来编辑。更好的帮助工程师来对软件进行调试，可以帮助你寻找到软件中的bug。

使用简介

1、打开app后点击右下角的小飞机图标就可以开启抓包

2、然后会提示用户进行证书的安装

3、当然用户也可以不安装证书，但不安装证书只能抓取到http协议的流量数据包，https协议的虽然可以正常请求，但拿不到响应用体

4、如果用户需要抓取https流量数据包则需要安装ca证书，首先需要点击app左上角的扩展功能图标

5、然后选择证书管理进行安装

6、然后在打开的新页面中点击【证书未安装】

7、接着用户可以参照官方所提供三种方式先对自己的手机设备进行root(因为安卓7后安卓开发团队就规定手机抓包要root)，如果不想root的用户也可以在magisk模块管理器中进行操作

8、另外如果用户不想远程安装证书，也可以导入手机本地或电脑上的证书进行安装，但导入前仍然需要对手机设备进行root

9、不root的话是不能进行证书的安装，没有安装证书https的流量数据包中的响应体是拿不到的，拿不到响应体中的数据，等于没有抓包

10、当然http协议的流量包是可以拿手响应体中的数据(下图红色箭头指错位置了，正确指向是蓝色的http文字)因为它没有通过加密算法操作，不需要安装证书就可以抓包

软件怎么用

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。

点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

软件特色

工具支持多种常见网络协议，包括HTTP和HTTPS加密连接。

抓取的数据以代码行的形式展示，请求头和响应内容分开显示。

用户可以查看完整的通信过程，帮助你分析每个环节的耗时情况。

初级工程师在开发过程中如果遇到接口问题时，这个工具特别实用。

软件亮点

它能实时显示API请求和返回数据，方便调试接口逻辑。

测试人员可以用它修改请求参数，模拟各种异常情况，验证程序的健壮性。

通过分析应用与服务器的通信内容，可以发现潜在的数据泄露风险。

工具提供了数据过滤和搜索功能，在大量请求中快速找到关键信息。

软件优势

使用前需要了解基本的网络知识，比如TCP/IP协议和HTTP状态码。

软件运行需要root权限，部分机型可能需要特殊配置。

抓包过程中可以暂停记录，避免产生过多冗余数据。

功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器!我们将会尽快发布Mod-SDK!

注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

常见问题

Q: 这款软件需要Root权限吗?

A: 不需要。这款软件可以在普通用户权限下运行，但需要用户在设置中开启VPN模式，以便进行数据抓取和分析。

Q: 这款软件支持哪些网络协议?

A: 这款软件支持HTTP/HTTPS/HTTP2/QUIC协议的数据抓取和分析。

Q: 这款软件可以实时显示网络请求吗?

A: 是的。这款软件可以实时显示应用程序的网络请求和响应情况，包括请求头、请求体、响应头、响应体等详细信息。

Q: 这款软件支持SSL解密吗?

A: 是的。这款软件支持SSL解密，可以帮助用户分析HTTPS协议下的网络请求和响应情况。

Q: 这款软件支持哪些高级功能?

A: 这款软件支持SSL解密、抓包文件导入导出、请求重发、过滤器设置等高级功能，可以帮助用户更加方便和快捷地进行网络调试和优化。

Q: 这款软件可以导出抓包文件吗?

A: 是的。这款软件支持抓包文件导出功能，用户可以将抓取到的网络流量数据以HAR或PCAP格式导出到本地存储设备中。

Q: 这款软件如何进行数据过滤?

A: 用户可以通过设置过滤器来进行数据过滤，过滤器可以根据请求方式、URL、关键字等条件进行设置。

Q: 这款软件如何进行请求重发?

A: 用户可以在请求详情页面中进行请求重发，以便进行网络调试和测试。

Q: 这款软件如何进行数据分享?

A: 用户可以通过将抓包文件以邮件、微信、QQ等方式进行分享，方便其他用户进行网络调试和分析。