小黄鸟

小黄鸟（Reqable）内置SpyNet抓包引擎，支持灵活配置抓包类型，如IP包、ARP包等，并可按目的地址等条件设置精细化过滤规则；捕获的数据包详情清晰呈现序号、时间戳、源/目的MAC与IP地址、协议类型及端口号等关键信息，助力网络分析更高效、更精准。

小黄鸟抓包软件核心优势

无需设备Root权限，全程静默运行，抓包过程完全不影响其他应用的正常使用体验。

全面兼容主流网络协议，包括HTTP/1.0、HTTP/1.1、HTTP/2、HTTPS及WebSocket，轻松应对各类现代Web与移动应用通信场景。

内置强大数据注入能力，支持对请求参数、请求头、请求体、响应状态码、响应头及响应体进行实时编辑与动态替换，调试更精准、更灵活。

可对任意捕获的请求进行二次发送，亦支持手动修改后重新提交，快速验证接口逻辑与异常响应处理。

提供多维数据过滤机制：按目标App、指定域名（Host）或IP地址精准抓取，结合关键词搜索与条件筛选，大幅提升分析效率。

内置Raw（原始二进制）、Hex（十六进制）、Text（纯文本）、Header（结构化头部）等多种数据视图，满足不同层次的技术分析需求。

自动识别并解码Gzip、Deflate、Chunked等常见传输编码，无需手动解压，原始数据一触即览。

智能解析并预览JSON结构化数据、Form表单字段、主流格式图片（BMP/PNG/GIF/JPEG/WEBP）、音频文件（MP3/AAC/OGG/MPEG/WAV）及Cookie等关键信息，所见即所得。

支持将完整请求与响应数据导出为本地文件，或一键加入收藏夹，便于长期归档与协作复现。

独有WebSocket实时双向通信预览界面，清晰呈现握手、帧传输与连接状态，助力实时通信类应用深度调试。

支持以标准Reqable兼容格式分享抓包数据，便于跨设备协作分析或导入至其他专业工具中进一步处理。

提供「请求屏蔽」与「响应屏蔽」双模式，可临时阻断特定流量的发送或返回，是Restful API灰盒测试与边界场景模拟的理想利器。

即将上线Mod扩展系统，开放自定义功能模块接入能力，为高级用户与开发者预留深度定制空间。

小黄鸟抓包软件功能全景

• 广泛协议支持

深度适配HTTP/1.0、HTTP/1.1、HTTP/2.0、WebSocket及TLS/SSL加密通道，覆盖从传统网页到高并发实时应用的全部网络交互类型。

• 智能注入体系

提供静态注入（多注入器并行）与动态注入（运行时条件触发）双模式，可精准干预请求行、请求/响应头、请求/响应体等任意环节，满足从基础调试到复杂场景模拟的全阶段需求。

• 多模态数据浏览

Raw视图直览原始字节流；Text视图清晰呈现可读内容；Hex视图辅助底层协议分析；JSON视图自动格式化、支持节点折叠/展开/复制；图片与音频视图分别支持主流格式预览与播放，让数据“看得见、听得清、改得准”。

• 请求全景洞察

一键查看完整请求上下文：URL地址、协议版本、HTTP方法（GET/POST等）、响应状态码、服务端Host/IP与端口、Content-Type、Keep-Alive策略、请求耗时、数据体积等关键指标，宏观微观一屏掌握。

• 精准筛选与检索

支持按应用包名、域名、协议类型、HTTP方法、源/目的IP与端口、响应关键词等多维度组合过滤，配合全文搜索，秒级定位目标数据包。

• 流量干预机制

可对选定请求或响应进行“阻断发送”或“拦截返回”，模拟网络异常、服务降级等真实场景，大幅提升接口鲁棒性验证效率。

• 插件生态扩展

已内置Host屏蔽、MIME类型过滤、媒体资源自动下载、请求性能统计、微信定位模拟等实用插件；未来将开放Plugin-SDK，支持开发者自主开发并集成定制化功能模块，打造专属调试工作流。核心引擎代码也将同步开源至GitHub，共建开放技术社区。

小黄鸟抓包软件上手指南

三步开启专业级抓包体验：

1、启动小黄鸟（HttpCanary），点击界面右下角「飞行模式」图标激活抓包服务。

2、切换至待调试应用（如微信、淘宝等），进入目标页面（例如“我的”个人中心）触发网络请求。

3、返回小黄鸟主界面，点击顶部最新捕获的数据包，在详情页中展开「Cookies」标签，即可查看、复制或导出所需凭证信息。

选中关键Cookie条目，点击右上角操作按钮完成后续处理。

小黄鸟抓包软件使用须知

1、什么是抓包（Packet Capture）？

抓包是指对设备进出的网络数据包进行实时截获、解析、重发、编辑或离线存储的技术手段，广泛应用于性能调优、安全审计、协议逆向与接口调试等领域。

2、CA证书配置说明

小黄鸟需通过自签名CA证书解密HTTPS流量，该证书必须安装为系统级可信凭证。Android系统将证书分为「用户证书」与「系统证书」两类，均可在【设置→安全→加密与凭据→信任的凭据】中统一管理。

3、Android 7.0+兼容性提示

自Android 7.0起，系统默认不信任用户安装的CA证书。解决方案包括：① 获取Root权限后安装为系统证书；② 使用兼容版本（如平行空间v4.0.8625以下）辅助抓包（注：Android 10及以上版本已不支持平行空间）。此外，若仍无法抓取，常见原因还包括：应用启用证书固定（Certificate Pinning）、采用双向TLS认证、或通信协议非HTTP/HTTPS（如QUIC、gRPC等）。