蓝鸟抓包2023最新版

蓝鸟抓包2023最新版是一款非常强大的HTTP/HTTPS专用抓包工具，英文名也叫HttpCanary，通过它用户们可以方便快速的进行“抓包”，以此有效的防止手机系统被某些软件进行篡改，从而让手机使用更加安全。软件拥有强大的注入功能，该功能主要包括两种模式，静态注入和动态注入，使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

同时，该软件还支持对各种版本的网络协议进行有效的抓包，比如HTTP系列协议、WebSocket协议等，还可以通过SpyNet设置抓包的类型，甚至还可以检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况可以为你详细的显示出来，方便你进行有效的管理，十分的不错。

另外，全新的蓝鸟抓包高级版的整体界面还非常简洁，操作也是非常的方便快捷，因为它不需要ROOT权限，这样可以最大程度的保护用户们的隐私信息，有需要的用户快来下载吧。

软件特色

1、是功能强大的Android抓包工具，用于Android平台的功能强大的网络分析工具。

2、支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议，可以视为Android平台下的Fiddler和Charles。

3、适用于Android，初级和初级软件工程师对RestAPI调试，定位网络编程中出现的bug。

4、测试工程师编辑网络数据模拟不同业务场景，进行白盒或黑盒测试。

5、网络安全工程师对App和服务器网络通信的风险进行测试和验证等场景，使用需要一定的计算机网络基础知识，有需要的朋友不要错过了！

软件教程

1、打开HttpCanary 选择目标应用。

2、找到你要抓包的应用，先运行要抓包的软件，再运行HttpCanary，因为有些软件会检测软件。
点击右下角开始抓包。

3、回到软件，随便输入，会截取到发送过去的封包。

4、然后选择静态注入。

5、点响应那里，在点跟随服务器那里的编辑按钮。

6、然后在Body那里随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机。

8、然后回到辅助，随便输入卡密，然后就看到可以进入辅助界面了，其实在这里可以看出，辅助只要判断返回的封包里有32位长度的数字就能进入辅助。

软件亮点

1、无需Root，抓包时不会影响其它App的使用。

2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。

3、支持对抓包内容进行注入修改，支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。

4、支持重新发送指定请求、编辑并重新发送请求。

5、支持对抓包数据进行筛选、搜索，以及设置抓取指定应用和指定Host/IP。

6、支持Raw、Hex、Text、Header等多种视图浏览数据。

7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。

8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。

9、支持将请求和响应数据保存至文件或者加入收藏列表。

10、支持WebSocket实时预览。

11、支持文件形式分享请求和响应数据，以及使用HttpCanary打开分享文件。

12、支持屏蔽数据不发送给服务器或者不返回给客户端，方便调试。

13、即将支持自定义扩展Mod功能。

软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器！我们将会尽快发布Mod-SDK！

注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

更新日志

v4.8.6版本

错误修复