黄鸟抓包版

黄鸟抓包2.11.8版是一款实用的手机抓包工具，作为2.11.8版本的软件，它包含了该版本的全部功能，用户可直接使用所有功能，是比较经典的版本。该软件支持对多种网络协议进行有效抓包，像HTTP系列协议、WebSocket协议等都能覆盖。用户可以通过SpyNet功能设置抓包类型，它能检测手机中的所有应用，并详细展示各应用消耗的设备资源和网络流量情况，方便用户进行高效管理。

软件特点

1、针对安卓手机https互联网技术请求的一个抓取以及剖析。

2、能够自动存储http和https请求，并且无需ROOT权限。

3、还能够进行悬浮球功效设置允许此外去运用要抓的应用。

4、观看抓包软件的结果还能抓取音频以及视频。

软件亮点

1、能够便捷顺畅地抓取网页的http/https数据，帮助用户更轻松地分析当前网页。

2、便捷性出色，数据覆盖全面，呈现方式直观清晰，极大地增强了易用性。

3、无论是对于刚接触抓包的新人，还是经验丰富的老手而言，黄鸟（免root）抓包工具都是一款值得推荐的实用工具。

如何在Android手机上实现抓包

两种方法各有优缺点，并且可以相互补充，通常情况下使用第一种方法就足够了。如果是不需要走代理的App，则可以选择第二种方法。第一种方法是使用Fiddler：借助Fiddler工具进行抓包，这种方式适用于大部分需要通过代理访问的应用程序，它的优点之一是不需要对设备进行root操作。

（2）对Android和Iphone同样适用

（3）操作更为简便（首次进行安装配置后，后续仅需设置代理即可使用）

（4）数据包的查看变得更为清晰易懂，Fiddler的用户界面（UI）也更显简单明了。

下面可以使用Charles。第二种是Tcpdump：对于不通过代理的App，可以借助tcpdump来实现

抓取安卓手机上的网络数据请求，并使用Wireshark进行查看。

注意事项

1、抓包(packetcapture)

抓包（packetcapture）指的是对网络传输过程中发送和接收的数据包开展截获、重发、编辑、转存等操作，它还可用于网络安全检查，并且也常被用来进行数据截取之类的行为。

2、CA证书

抓包应用的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书，都能在设置->系统安全->加密与凭据->信任的凭据里进行查看。

3、安卓7.0版本的用户CA证书限制

自Android 7.0起，系统不再信任用户自行安装的CA证书

1、安装系统CA证书(root)

2、平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因：

公钥证书固定

双向认证

非HTTP协议

抓包教程

今天我们就借助它来对轻颜相机进行简单调试，借此熟悉黄鸟抓包的大致用法。

首先需要准备好轻颜相机和黄鸟抓包这两个工具，首次打开黄鸟抓包软件时会提示安装根证书，这一步是必不可少的，若不安装则无法正常开展抓包操作。

在黄鸟抓包的操作流程里，依次点击设置、目标应用，然后添加轻颜相机（这样做是为了避免抓取到其他无关的数据，让查找数据包的过程更便捷）

添加完目标应用后，点击主页右下角的小飞机图标启动抓包功能。抓包开启后打开轻颜相机，随意操作两下就能回到黄鸟抓包界面了。

首先找到图1里呈现的数据，长按该数据后选择静态注入功能，给这次注入设置一个名称。接着点击响应选项，滑动页面至底部，找到请求体对应的区域，点击其右侧的小笔头图标，最后选择在线编辑模式。

上面是我已经修改好的响应消息体了，原数据如下：

我们筛选出其中几个关键数据，像end_time、flag、subscribe等，对它们进行调试，调整到期时间并修改false值，最终结果如下。

修改完成后，点击右上角的√保存即可。保存后，在设置里的插件管理中，就能找到刚才创建的静态注入插件，点击启用就可以了。

之后启动抓包操作，打开轻颜相机，就能看到会员功能已调试完成。