HttpCanary

HttpCanary又叫做小黄鸟，是一款高质量的装包工具。用户可以随时捕获网络设备资源的大流量数据文件，查看详细的数据。用户可以实时监测网络情况，保护上网数据的安全。软件提供了静态注入和动态注入，允许用户个性化增加或者修改数据内容。用户还可以快递搜索抓包内容，或者根据固定条件进行筛选，提高查找效率。软件支持文件形式分享请求和响应数据。

简单来说，抓包(Packet Sniffing)就是“嗅探”网络中的数据包。每当你上网时，无论是打开网页、看视频，还是发送消息，这些数据都会以“小包”的形式在网络中传递。而“抓包”工具则可以拦截、分析这些包，看看里面究竟包含了什么内容。它就像是一个网络侦探，帮你监听每一条网络“对话”，看看是不是有什么异常。经常使用抓包工具辅助测试，可以很好的了解整个系统，比如数据传输过程前后端的关系，以及整个系统的结构。特别是对现在的微服务架构的产品，抓包能够更好的梳理和掌握整个系统各个服务之间的关系，大大增加测试的覆盖度。另外还可以增进对代码、HTTP协议方面知识的理解。

【HttpCanary】如何安装证书

如果您有分析移动端应用流量的需求，必须在移动端安装CA根证书，我们已经在Reqable中内置了Android和iOS证书安装的指引。

重要须知

如果您使用电脑端App进行流量分析，请安装电脑端的CA根证书到移动端设备；如果您使用移动端App直接进行流量分析，请安装移动端的CA根证书到移动端设备。

Reqable给每台设备生成的CA根证书均不相同。如果您希望所有设备共用同一个CA根证书，可以导出.p12格式证书后再在其他设备上导入。

信息

小技巧：移动端App初始化选择协同模式并扫码连接电脑后，会自动同步电脑端的CA根证书到当前移动端设备，此时两台设备的CA根证书为同一个。

Android

Android证书分为两种：用户证书和系统证书。用户目录不需要权限即可添加和删除CA证书，系统目录需要Root权限才可以添加和删除CA证书。

Reqable要求用户事先已经在电脑上安装了ADB工具，Reqable会使用ADB工具检查连接到电脑的Android设备的证书安装状态，包括系统证书安装状态和用户证书安装状态。

关于ADB工具

Android Debug Bridge（简称ADB）是Google提供的Android设备连接工具，可以从Android开发者官网下载，下载并安装完成后，配置好ANDROID_HOME和PATH环境变量，重启Reqable即可。

系统证书

无论设备是否Root，Reqable都可以检测系统证书的安装状态。但是，只有Root的设备Reqable才可以一键安装证书（支持Android 5.0 - 15系统）。

如果已经安装了系统证书，可以跳过下一步用户证书的安装。

用户证书

用户证书需要用户手动进行安装，在手机端打开设置进行如下步骤的操作：

设置-> 安全 -> 加密与凭据 -> 安装证书 -> CA证书，选择导出的证书并安装（需要用户授权验证）。

注意，Reqable无法检测到非Root设备的用户证书安装状态，会一直显示未知证书安装状态。

在Android 7.0及以上版本的设备上，安装完用户证书后还需要开发者在项目中进行额外配置来信任用户证书。

警告

这种方式只对Android Native应用有效，基于Flutter的应用无效。

方式一：build.gradle中配置依赖（推荐）

按照以上配置，Debug包将自动集成网络安全配置文件，如果无法连接到Maven中央仓库，请按照方式二的指引手动创建并配置网络安全文件。

方式二：手动创建网络安全文件

新建文件 res/xml/network_security_config.xml

配置到 AndroidManifest.xml

注意：请在发行版本中移除此配置，更多有关网络安全配置文件资料，请参考：Android开发文档。

【软件特色】

1、软件专为抓包打造，能够抓取网络传输发送与接收的数据包，并进行修改。

2、支持多种常见的视图浏览功能，例如Raw视图、Text视图、Hex视图、Json视图等。

3、用户可以输入关键词或者筛选，快速找到需要的数据，并且进行注入、修改等操作。

【HttpCanary】常见问题

1. 证书问题

证书安装→ https://reqable.com/zh-CN/docs/getting-started/installation/

问题排错→ https://reqable.com/zh-CN/docs/faq/ssl/

2. 查看日志

打开侧边栏，长按顶部Logo，可以选择日志文件进行查看。

3. 获取不到应用程序的流量

请先确保下面的操作已经处理。

已经开启了调试开关。

已经设置记录模式为VPN而不是代理。

已经启用增强模式。

已关闭全部筛选和搜索条件。

已移除全部指定应用程序。

Reqable启动调试开关后，打开手机浏览器，访问百度首页。

警告

浏览器可能会提示不安全连接，这种情况是证书问题，请阅读下面的内容。

Chrome→ https://reqable.com/zh-CN/docs/faq/android/#chrome

Firefox→ https://reqable.com/zh-CN/docs/faq/android/#firefox

情况一：百度首页无法访问，并且Reqable调试列表中看不到任何流量（包括CONNECT请求）。

可能是Reqable代理服务器端口异常（例如被其他程序进程占用），可以尝试更换下端口重试。

如果更换端口后浏览器仍然无法访问百度首页，请在Github或者微信反馈给我们。

情况二：百度首页可以访问，但是Reqable调试列表中看不到任何流量（包括CONNECT请求）。

再次检查记录模式是否是VPN模式，如果VPN模式下依然是这种情况，请在Github或者微信反馈给我们。

情况三：百度首页可以访问，Reqable调试列表中也能看到浏览器的访问流量（包括CONNECT请求）。

浏览器正常说明应用程序禁止在VPN模式下工作，请联系应用程序开发商获取解决方案。

4. 无法连接电脑

检查手机和电脑是否在同一个局域网下。

检查手机和电脑是否在同一个局域网段，有些局域网组网时会禁止跨段通信。

尝试电脑连接手机热点，然后手机再扫码连接电脑。

检查电脑防火墙是否禁用了Reqable代理端口号流量出入。

5. 协同模式下获取不到应用程序的流量

您可以按照下面的步骤进行排查：

切换到独立模式（即侧边栏选择调试Tab），按照上面3进行排查。

手机端Reqable关闭或者启用增强模式再次尝试。

更换电脑端Reqable的端口，然后重新扫码连接。

6. Chrome访问提示不安全的网站

Chrome浏览器对证书的信任策略一直在变化，比如最新版本的Chrome浏览器会忽略安装到Android系统证书目录的自签CA证书，如果需要对Chrome浏览器进行抓包，请按照下面的方式进行处理：

如果是高版本Chrome浏览器，需要将CA证书安装到用户证书目录；

如果是低版本的Chrome浏览器，需要将CA证书安装到系统证书目录。

如果不确定选用那种方式，可以分别尝试下。

7. Firefox访问提示不安全的网站

Firefox浏览器使用内置的CA Store，系统安装的CA证书无法生效，需要在Firefox调试菜单中启用信任。

Firefox设置 -> 关于Firefox -> 点击顶部Logo 5下启用调试菜单。

Firefox设置 -> Secret Settings -> 启用 Use third party CA certificates。

8. 无法访问境外受限网站

Reqable本身不具备访问受限网站的能力，您可以在取得境外访问许可的前提下按照下面的步骤操作。

电脑端安装并启动科学上网工具。

电脑端Reqable配置二级代理到上一步的工具。

手机端Reqable扫码连接电脑（协同模式）。

【软件亮点】

1、软件能够检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况

2、支持屏蔽设定，用户可以对网络请求的数据发送以及服务器响应进行屏蔽操作。

3、内置多维度的数据过滤器，可以使用应用、Host、协议、方法、IP、端口等筛选。

【HttpCanary】功能介绍

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。

2、支持设备

任何 android arm 或 x86 设备都包括模拟器。

3、查看浏览器

原始查看器，显示原始数据包数据。

文本查看器，将正文数据显示为文本。

十六进制查看器，将正文数据显示为十六进制字符串。

标头查看器，显示 http 请求和响应标头。

Json 查看器，显示格式化的 json 数据，支持节点展开和折叠。

URL 查看器，显示 url 路径和查询参数。

Cookie 查看器，显示 cookie 名称、值、expiresAt、域等。

图片查看器，支持显示 BPM、PNG、GIF、JPG、WEBP 格式。

音频查看器，支持播放 AAC、WAC、MP3、OGG、MPEG 格式。

4、内容概览

HttpCanary 显示多维会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。

5、数据包过滤和搜索

HttpCanary多维过滤器，可以按app、host、protocol、method、ip、port、关键字过滤数据包。此外，您可以在数据包的内容中搜索关键字。

6、阻止设置

您可以选择阻止请求和响应，很容易调试您的 REST API。

7、插件

HttpCanary 支持许多插件，包括实验插件和扩展插件。现在，应用程序中集成了一些实验性插件，例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来，我们将为开发者发布扩展插件-sdk，并支持扩展插件。

【软件测评】

HttpCanary是一款非常好用的抓包软件。用户可以随时抓取网络数据，并且抓包时不会影响其它App的使用。用户还可以将请求和响应数据保存至文件或者加入收藏列表。