HttpCanary软件是一款网络抓包类型软件，在这款软件之中完全不需要root权限就可以在你的手机上对于不同程序以及软件目前所发出的数据包以及接受的数据包进行抓取，分析不同数据包的大小来找到你手机之中那么流量消耗最大的软件。HttpCanary软件之中可以很好的对你的手机进行一系列的实时监控，防范那些红色代码以及各种不同的木马数据包，避免恶意软件篡改手机，非常的安全哦。

HttpCanary软件使用方式

最近很多小伙伴不知道app是怎么安装证书的。所以，就有了这篇文章。希望大家可以通过这篇文章，能自主方便的去安装自己的证书。

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个（。pem）【我这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书（不同的在手机系统这步可能不完全相同，但都大同小异按这几个关键词找一下或者直接搜索）。如果出现了安全性的提示，不必理会，继续点击“仍然安装”就行了。

6、找到图中这个目录并根据需求选择证书进行安装，这里我选的还是.pem

文件路径：本机存储/httpcanary/cert/

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明你已经安装成功了。

有些人抓包的过程中会断网，会没有网络，如有遇见该情况的，可以下载一个虚拟机。在本站下载虚拟机就行了，随便选择下载一个（我就不说具体什么虚拟机了，因人而异），把你要抓的APP放进虚拟机，然后把你的小黄鸟设置为抓虚拟机的包，这样就不怕抓包时断网了。大概就是这样，然后你就可以愉快的抓包了~~~

HttpCanary软件优势

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器!我们将会尽快发布Mod-SDK。

HttpCanary软件亮点

一、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

三、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据;

Text视图：以Text的形式查看请求/响应体内容;

Hex视图：以Hex的形式查看请求/响应体内容;

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作;

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。

HttpCanary软件特色

1、原始查看器，显示原始数据包数据。

2、文本查看器，将正文数据显示为文本。

3、十六进制查看器，将正文数据显示为十六进制字符串。

4、标头查看器，显示 http 请求和响应标头。

5、Json 查看器，显示格式化后的json 数据，支持节点展开和折叠。

6、URL 查看器，显示 url 路径和查询参数。

7、Cookie 查看器，显示 cookie 名称、值、过期时间、域等。

8、图片查看器，支持显示BPM、PNG、GIF、JPG、WEBP格式。

9、音频查看器，支持播放AAC、WAC、MP3、OGG、MPEG格式。

HttpCanary软件注意事项

1、抓包（packetcapture）

抓包（packetcapture）就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书（root）

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

HttpCanary软件测评

支持全方位的数据捕获能力，无论是网页或App中的文本、图片、音频、视频等资源的抓取，还是对网络请求的参数、头信息、响应内容进行深度分析，均可精准捕获并清晰呈现。HttpCanary软件之中还带有分析工具、诸如工具以及常见的编码格式解析，享受丰富的数据分析试图，进行一系列的精确数据抓取，了解目前手机内部的各种不同情况吧。

更新日志

v9.9.9.9版本

- 【优化】对亮暗主题的背景颜色进行了微调。

- 【优化】MITM代理服务器请求将在流量列表中显示。

- 【优化】在不同视图之间切换时，请求体和响应体会自动保存状态。

- 【优化】基本认证请求生成的URL使用--basic参数而不是Authorization请求标题。

- 【优化】有编码错误的负载将显示原始数据而不是FormatException错误。

- 【新功能】全面支持SSE实时流。

- 【新功能】API测试支持摘要认证授权。

- 【新功能】添加JSON树查看器。

- 【修复】修复了向LAN IP的MITM服务器发送请求时的无限循环问题。