小黄鸟抓包

小黄鸟抓包是一款功能全面的安卓平台网络抓包与分析工具，专为需要深入分析网络数据的用户设计。它能够帮助用户快速识别手机中占用大量网络资源的应用程序，有效防范恶意程序对系统的潜在威胁，提升设备安全性。该软件兼容多种网络协议，包括HTTP系列、WebSocket等，并可通过SpyNet功能灵活设置抓包类型，全面监控手机中所有应用的网络使用情况，包括流量消耗和系统资源占用等，便于用户进行精细化管理。 软件界面简洁直观，操作便捷，无需ROOT权限即可使用核心功能，极大提升了使用的便利性。

软件教程

黄鸟抓包使用说明

1、启动应用后，点击界面右下角的“飞行模式”图标即可开始抓包。

2、随后系统会提示您安装证书以支持HTTPS抓包。

3、若跳过证书安装步骤，则仅能捕获HTTP协议的数据包，HTTPS协议虽可正常请求，但无法获取响应内容。

4、如需抓取HTTPS流量，需安装CA证书。首先点击应用左上角的“扩展功能”按钮。

5、进入“证书管理”界面，进行安装操作。

6、在新页面中点击“证书未安装”开始安装流程。

7、根据引导选择安装方式。由于安卓7.0之后抓包需ROOT权限，建议使用Magisk模块管理器进行处理。

8、若希望导入本地或电脑上的证书，也需先完成ROOT操作。

9、未安装证书将无法获取HTTPS响应内容，相当于未完成抓包。

10、HTTP协议因未加密，可直接抓取响应内容，无需证书（注意：图中红色箭头指向错误，应指向蓝色“HTTP”字样）。

软件功能

1、支持协议

涵盖HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 以及 TLS/SSL等主流协议。

2、注入功能

支持对请求与响应数据进行修改并重新提交，提供静态注入与动态注入两种方式，可修改请求参数、请求/响应头、请求/响应体及响应行内容。

3、内容概览

可查看请求的完整信息，包括URL、HTTP版本、请求方法、响应码、服务器地址、IP与端口、内容类型、连接状态、时间戳、数据大小等。

4、数据过滤与搜索

支持通过应用、域名、协议类型、请求方法、IP地址、端口号、关键词等条件进行数据过滤与搜索。

5、请求屏蔽

允许用户屏蔽特定请求或响应，方便进行API接口测试与调试。

6、自定义Mod扩展

正在开发的实验性功能，支持用户自定义模块开发与安装，实现高级数据包处理功能，Mod-SDK即将开放。

使用须知

1、抓包(packetcapture)

抓包即对网络通信过程中的数据包进行截取、重放、修改与存储等操作，常用于网络安全检测与数据调试。

2、CA证书

抓包工具所使用的CA证书必须被系统信任，分为用户CA与系统CA两种类型，均可在“设置 > 安全 > 加密与凭据 > 信任的凭据”中查看。

3、安卓7.0起对用户CA的限制

自安卓7.0起，系统不再默认信任用户CA证书，解决方式包括：

1、安装系统CA证书（需ROOT权限）

2、使用平行空间抓包版本（低于4.0.8625）

安卓10不支持平行空间功能

其他抓包失败原因：

• 证书公钥绑定
• 双向认证机制
• 非HTTP类协议

软件特色

1、专为Android平台打造的高效网络抓包与分析工具，功能强大。

2、全面支持TCP、UDP、HTTP、HTTPS、WebSocket等多种协议，媲美Fiddler与Charles。

3、适合初级与中级软件工程师进行REST API调试，快速定位网络问题。

4、为测试人员提供模拟业务场景的网络数据编辑功能，支持白盒与黑盒测试。

5、网络安全从业者可利用该工具对App与服务器通信进行风险评估与验证，使用前建议具备一定网络基础知识。

软件亮点

1、功能全面的安卓抓包工具，适用于多种网络调试场景。

2、兼容TCP、UDP、HTTP、HTTPS、WebSocket等主流协议，堪比桌面级抓包工具。

3、适合Android开发初学者及进阶者进行API调试与问题排查。

4、为测试工程师提供灵活的数据模拟功能，支持多种测试方式。

更新日志

v2.33.12版本

• 优化部分场景下的内存占用过高及卡顿现象
• 优化大体积数据在原始Tab页显示为`<...>`以避免性能问题
• 优化Python-Requests代码生成逻辑，采用拼接URL方式
• 优化API请求测试中URL参数值的“=”不再自动转义为“%3D”
• 优化协同二维码IP列表，移除VPN虚拟地址
• 修复URL参数名与参数值均为空时丢失的Bug
• 修复切换网络后远程访问设备出现请求回环的问题