HttpCanary采用方式将网络包转发给本地代理服务器,本地代理服务器将数据包转发虚拟网关,由虚拟网关进行不同策略地拦截和协议解析,最后再将数据发送给终端,原理图如下。
一、配置VPN
操作说明:
HttpCanary使用VPN作为MITM(中间人)来抓取网络数据包,所以必须启用VPN功能。
操作步骤:
在配置VPN的弹框中点击“确定”即可。
注意事项:
部分手机配置VPN可能会失败,请重启手机后再试。
由于系统限制,只能同时使用一个VPN服务,所以开启HttpCanary抓包时无法使用其它VPN联网。
二、根证书
操作说明:
HttpCanary使用MITM (中间人)的技术来抓取网络数据包,由于HTTPS协议使用了SSL/TLS握手加密,需要安装HttpCanary根证书进行解密。如果不安装HttpCanary根证书将无法抓取SSL/TLS加密数据包。
操作步骤:
1、由于系统限制,安装证书时,必须输入手机锁屏图案或密码。如果尚未设置锁屏图案或密码,需要先给手机设置锁屏图案或密码。
2、请使用默认的证书名称,凭据用途必须选择VPN和应用(默认),然后点击确定。
3、根证书安装成功后,就可以在系统的设置->加密与凭据->信任的凭据->普通用户页面中进行查看和管理。
注意事项:
如果设备系统语言是从右向左书写,请将系统语言设置成英语,否则会出现无法安装的问题(已知的系统BuG)。
三、将HttpCanary根证书添加至系统cA目录
操作说明:
由于从Android 7.0版本开始,系统不再信任安装的普通用户证书,可能会导致无法抓取SSL/TLS加密数据包或者无网络等问题,因此需要将HttpCanary根证书添加至系统CA目录,此操作需要在Root设备上进行。
操作步骤:
1、导出。o格式的已安装HttpCanary证书文件,此文件就可以
在/data/misc/user/0/cacerts-added/目录下面找到(如果有多个文件,需要自行按照时间区分);也就可以在HttpCanary的根证书设置中导出到SD存储卡。
2、将。0格式文件(勿改名),导入到系统CA目录/system/etc/security/cacerts/下。
方式1:使用adb命令进行复制导入,''为具体证书文件名。
方式2:使用MT管理器等就可以操作系统文件的应用进行复制。
3、添加成功后,就可以在系统的设置-→加密与凭据->信任的凭据->系统页面中找到添加的HttpCanary证书。
注意事项:
此操作需要在Root设备上进行。
7.0以下设备无需配置此项,系统默认信任普通用户证书。
升级系统可能会将添加的证书文件删除,请检查后重新导入。
四、抓包
点击右下角的按钮开始进行抓包操作。
1、让用户在这里可以享受不以样的使用方法
2、支持文件形式分享请求和响应数据,以及使用HttpCanary打开分享文件
3、是一款超级便捷实用的网络分析能力软件
4、解析请求和响应信息,能够解析的格式包括图片、文字、gzip压缩、chunk等格式
1、HttpCanary,手机抓包大师,最强Android抓包工具。无需ROOT权限,安卓功能强大的HTTP协议抓包和分析工具,支持对HTTP1.0/1.1/2/HTTPS/WebSocket/TLS/SSL等网络协议抓取和注入
2、一键抓包软件,已经激活高级模式,无广告
3、实际操作的页面十分的简易,并不是没办法的页面,会看手机的客户一看就会,全部页面非常的简约,是一款还蛮非常好的实用工具运用,应用很便捷