
1、多协议支持与零门槛使用
全面支持HTTP/HTTPS、WebSocket、TCP/UDP等常见网络协议,无需Root即可在Android设备上快速部署与使用,显著降低了抓包工具的技术门槛。
2、多维数据呈现与精准过滤
提供原始文本、十六进制及格式化视图等多模式数据查看方式,配合SpyNet模块实现按类型、地址等条件的精准抓包过滤,有效提升分析效率。
3、深度调试与安全测试能力
支持请求/响应注入、断点调试、重放编辑等高级操作,可用于API接口测试、安全漏洞复现及网络行为分析,满足开发与安全研究的专业需求。
1、首先进入软件点击左上角的三条横杠

2、进入设置页面点击目标应用

3、在目标应用中点击加号添加安装包

4、随后退出软件运行需要抓包的软件

5、随后返回软件随意输入就会截取发送的封包

6、接下来选择静态注入

7、跳转页面后点击响应,在点跟随服务器的编辑按钮

8、然后在body里随机输入32位数字

9、编辑完后点击右上角的飞机图标

10、最后回到辅助随便输入卡密就可以了。
1、首先进入软件在配置VPN的弹框中点击确定

2、由于系统限制,安装证书时必须输入手机锁屏密码,如果未设置需要先设置
注:由于HTTPS协议使用了SSL/TSL握手加密,需要安装HttpCanary根证书进行解密

3、随后输入默认的证书名称,根据用途选择VPN和应用最后点击确定

4、将HttpCanary根证书添加至系统cA目录,此操作需要在Root设备上进行
5、完成以上设置后就可以进行抓包操作了

1、无需Root,抓包时不会影响其它App的使用。
2、支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。
3、支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据。
4、支持重新发送指定请求、编辑并重新发送请求。
5、支持对抓包数据进行筛选、搜索,以及设置抓取指定应用和指定Host/IP。
6、支持Raw、Hex、Text、Header等多种视图浏览数据。
7、支持自动解码Gzip、Deflate、Chunked等编码的数据包。
8、支持预览JSON、Form表单、图片、音频、Cookie等数据类型。
9、支持将请求和响应数据保存至文件或者加入收藏列表。
10、支持WebSocket实时预览。
11、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件。
12、支持屏蔽数据不发送给服务器或者不返回给客户端,方便调试。
13、即将支持自定义扩展Mod功能。
1、抓包(Packetcapture)
抓包(Packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用内置的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(Root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
③非HTTP协议
v3.0.30版本
-[可选]替换cURL命令解析器。
-[可选]如果找不到文件,导入curl时不再阻塞。
-[可选]form-data会为缺失的文件添加警告。
-[可选]兼容某些非标准的`content-type`类型。
-[修复]WebSocket和SSE中的HEX视图无法获得焦点,导致快捷键失效。
-[修复]由于编码问题,流量列表中的SSE视图无法显示数据。
-[修复]XML美化功能无法正确处理嵌套的`>`和`<`字符。