黄鸟抓包旧版本

黄鸟抓包旧版本作为一款专业且功能强大的抓包与注入工具，不仅支持HTTP、HTTPS等多种网络协议的数据包分析，还允许用户进行数据伪造请求及修改响应等高级操作。其界面友好，操作简便，非常适合开发者和网络安全爱好者使用。通过这款软件，用户能够深入了解手机应用的运行状态，对个人隐私保护以及应用性能优化提供了极大的帮助。

版本说明

* 解锁高级版，，去Hook检测Play商店验证提示

* 去重写区域限制、重写检测提示、编辑器32K大小限制

* 忽略协议条款、加速启动界面、移除可能弹出的评分提示

* 移除自带数据上报功能、移除腾讯Bugly、移除Umeng统计

* 缩减程序大小、改进部分文本表述、取消强制更新提示

软件特色

* 支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

* 注入功能

HttpCanary提供了两种注入方式：静态注入与动态注入。通过这两种方式，用户能够对请求参数、请求/响应头、请求/响应体以及响应行进行修改。此外，您可以根据需要创建多种注入器，因为静态注入模式允许多个注入器同时运作。

* 数据浏览

HttpCanary具有多种不同的视图浏览功能。

原始视图：可以查看未经处理的数据；

Text视图：以Text的形式查看请求/响应体内容；

Hex视图：以Hex的形式查看请求/响应体内容；

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作；

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容；

音频视图：支持播放AAC、WAC、MP3、OGG、MPEG等多种格式的音频内容。

黄鸟抓包旧版本怎么用

抓包前准备

1、点击右上角的三条杠。

2、然后点击设置。

3、之后就在设置里面添加抓包的目标或者host。

4、点击右上角+号添加即可。

开始抓包

1、上述操作完之后就可以点击右下角纸飞机图标开始抓包了（弹出需要权限窗口时点击允许）。

2、之后就开始抓包了。

3、点击home键，把该抓包app挂在后台，然后去操作你要抓包的app。然后再返回抓包app，就可以看见抓到的数据。

4、长按抓到的数据包，可以进行一系列的操作。像重发啊，编辑请求再发送等等。

5、点击数据包，可以查看包详情，像请求总览啊，载荷呀，响应啊。

6、其他小玩意

1是保存，可以保存这个包的请求或响应

2是分享，可以分享这个包的请求或响应

3是收藏，可以收藏抓到的这个包

点击抓包首页左上角的三条杠，收藏的包可以在这里查看

抓包看到的POST数据是乱码

你在这种情况下，因为html是压缩的。你可以用两种方法来解压。1点击“原始”上方白条中的一句话：“响应已编码，检查前可能需要解码。单击此处转换“2”，或选择软件界面工具栏顶行的“解码”，将自动解压缩。

抓包的原理

一. 什么是抓包?

在应用的开发调试中，查看软件实际运行时HTTP/HTTPS通信的请求数据和返回数据，从而分析问题的过程就叫做抓包。通常我们说的抓包主要是分为两种：

使用Wireshark抓取传输层的TCP/UDP通信包。

使用Fiddler或者Charles抓取应用层的HTTP/HTTPS通信包。

二. 抓包的原理.

抓包的原理其实很简单，PC上的Fiddler监听一个端口，比如8888，在Android测试机上连接同一个局域网，配置网络代理，指向该PC的8888端口，这样一来测试机的所有网络通信都会被转发到PC的8888端口，进而被Fiddler捕获，然后就可以对数据包进行分析。经常用的网络协议分为HTTP和HTTPS，HTTPS在HTTP上进行了加密操作，所以对这两种请求进行抓包也有不同。

对HTTP请求进行抓包

对于HTTP协议，因为本身就是明文传输，所以可以直接看到数据报文，除非对这些明文在传输时进行二次加密，但那是另一种情况，这里暂不分析。

对HTTPS请求进行抓包

对于双向加密的HTTPS，正常情况下，即使能以中间人的方式拿到通信报文，但是因为没有密钥，同样也不能看到具体的传输内容。基于HTTPS加密通信的建立过程，和密钥交换方式，如果在加密通信建立之前，截取服务端发送的包含证书的报文，伪装成服务端，把自己的证书发给客户端，然后拿到客户端返回的包含对称加密通信密钥的报文，以服务端自己的公钥加密后发给服务端，这样一来，双向加密通信建立完成，而中间人实际拿到了通信的密钥，所以可以查看、修改HTTPS的通信报文，这就是典型的Man-in-the-middle attack即MITM中间人攻击。

这样似乎看起来，HTTPS也不是那么安全，当然不能这么说了，实现MITM最关键的一点，是中间人要把服务端证书替换成自己的证书发给客户端，让客户端相信自己就是服务端，那么问题是，客户端为什么会信任而进行替换呢？HTTPS之所以安全，是因为它用来建立加密通信的证书是由权威的CA机构签发的，受信的CA机构的根证书都会被内嵌在Windows, Linux, macOS, Android, iOS这些操作系统里，用来验证服务端发来的证书是否是由CA签发的。CA机构当然不可能随便给一个中间人签发不属于它的域名证书，那么只有一个很明显的办法了，把中间人的根证书，导入到客户端的操作系统里，以此来完成建立加密通信时对中间人证书的验证。

无论是fidder和charles都是充当了一个中间人代理的角色来对HTTPS进行抓包:

拦截客户端发出的HTTPS请求，假装成客户端，然后向真实的服务器发送请求。

截获真实服务器的返回，佯装真实服务器，向客户端发送数据。

获取了用来加密服务器公钥的非对称秘钥和用来加密数据的对称秘钥。

抓包用来干什么的

1从功能测试的角度来看，通过抓包可以检查Web表单中的隐藏字段。这些隐藏字段通常具有一些特殊的功能，例如收集用户数据、防止CSRF攻击、抵御网络爬虫等。由于这些隐藏字段在界面上是不可见的，因此要对其进行检测，就必须使用抓包工具。

2. 通过抓包工具了解协议内容，方便开展接口和性能测试性能测试方面，性能测试其实就是大量模拟用户的请求，所以我们必须要知道请求中的协议内容和特点，才能更好的模拟用户请求，分析协议就需要用到抓包工具；接口测试方面，在接口测试时，虽然我们尽量要求有完善的接口文档。但很多时候接口文档不可能覆盖所有的情况，或者因为文档滞后，在接口测试过程中，还时需要借助抓包工具来辅助我们进行接口测试。

3. 需要通过抓包工具，检查数据加密安全测试方面，我们需要检查敏感数据在传输过程中是否加密，也需要借助抓包工具才能检查。

4. 解决前后端bug归属争议在提交bug时，我们经常遇到前端（客户端展示）和后端（服务端逻辑）之间的责任划分问题。这时，可以使用抓包工具来判断问题出在数据传递上还是前端显示上。如果通过抓包发现的数据本身就有问题，那么通常说明是后端的问题；而如果抓取到的数据是正确的，则基本可以确定问题是出在前端显示方面。利用抓包工具进行分析，有助于更深入地理解整个系统的工作机制。在测试过程中频繁使用这类工具，不仅能够帮助我们更好地了解前后端之间数据传输的过程及系统的整体架构，对于采用微服务架构的产品来说，更是可以通过抓包清晰地梳理各服务间的关系，从而大大提升测试的覆盖面。此外，这也有助于加深对代码实现细节以及HTTP协议等相关知识的理解。

推荐理由

软件黄鸟抓包2025最新版在功能上有了显著提升，不仅支持更多协议类型，还增强了数据解析能力，使得开发者能够更高效地进行网络调试和分析。界面设计更加人性化，操作流程简化，即使是初学者也能快速上手。此外，新版加强了安全性设置，保护用户隐私的同时确保数据传输的安全性。总体来说，是一款非常实用的开发辅助工具。