软件介绍:
HttpCanary 是一款针对 Android 平台的网络抓包和分析工具,主要用于监控和分析设备上的 HTTP/HTTPS 流量。
一、核心功能
流量捕获
- 支持捕获设备上所有应用的 HTTP/HTTPS 请求和响应,包括 API 调用、网页加载、应用内数据交互等。
- 可解析常见协议如 HTTP/1.x、HTTP/2、WebSocket 等。
HTTPS 解密
- 通过安装 自定义根证书(需用户手动信任),解密 HTTPS 流量内容。
- 部分场景可能需要 Root 权限(如抓取系统级应用流量)。
数据查看与过滤
- 详细解析:以结构化格式展示请求头、响应头、Cookie、Query参数、表单数据、JSON/XML 内容等。
- 高级过滤:按域名、IP、关键词、状态码等条件筛选流量,快速定位目标请求。
- 搜索功能:支持全局关键词搜索,便于排查特定数据。
请求修改与重发
- 断点调试:拦截特定请求/响应,实时修改参数(如 Header、Body)后再发送。
- 重放请求:重发历史请求,测试接口或复现问题。
插件扩展
- 支持自定义插件(如 Hosts 修改、MIME类型解析器),增强工具灵活性。
二、使用场景
- 开发调试:检查移动端 API 调用、分析数据格式错误或性能问题。
- 逆向分析:研究第三方应用的网络交互逻辑,辅助学习或安全审计。
- 隐私监控:检测应用是否偷偷上传敏感信息(如通讯录、位置数据)。
- 教学研究:学习 HTTP 协议工作原理,直观观察网络通信过程。
三、简略使用步骤
安装与配置
- 从应用商店或官网下载安装 HttpCanary。
- 安装 CA 证书:按指引完成证书安装,并在系统设置中信任该证书。
- (可选)Root 设备:如需抓取系统应用流量,可能需要 Root。
开始抓包
- 启动 HttpCanary,选择目标应用(或全局捕获)。
- 点击“开始”按钮,操作目标应用触发网络请求。
分析与操作
- 查看捕获的请求列表,点击条目进入详情页。
- 使用过滤/搜索功能定位特定请求。
- 长按请求可重发、编辑或保存为文件。
