安卓抓包軟件推薦

第一款：HTTPCanary簡稱小黃鳥&小紅鳥

HTTPCanary是一款功能強(qiáng)大的Android平臺 [網(wǎng)絡(luò)分析工具，支持多種協(xié)議，適用于軟件工程師、測試工程師和網(wǎng)絡(luò)安全工程師等多種用戶。

HTTPCanary在Android平臺上的應(yīng)用非常廣泛，其功能包括但不限于TCP/UDP/HTTP/HTTPS/WebSocket等多種協(xié)議的支持，使其成為移動(dòng)端網(wǎng)絡(luò)分析和調(diào)試的有力工具。具體介紹如下：

1.主要功能

多協(xié)議支持：HTTPCanary支持HTTP1.0/HTTP1.1/HTTP2/HTTPS以及WebSocket等協(xié)議，使其能夠應(yīng)對各種網(wǎng)絡(luò)通信的需求Θic-2Θ。

數(shù)據(jù)分析能力：軟件提供了數(shù)據(jù)包內(nèi)容搜索和過濾、數(shù)據(jù)內(nèi)容預(yù)覽（例如JSON、圖片、音頻、視頻等）、多種數(shù)據(jù)分析視圖（如Raw視圖、HEX視圖、TEXT視圖等）以及詳細(xì)的網(wǎng)絡(luò)請求統(tǒng)計(jì)信息等功能。

調(diào)試支持：通過斷點(diǎn)指定請求并修改數(shù)據(jù)后再提交，以及支持對網(wǎng)絡(luò)請求的重發(fā)、編輯重發(fā)等操作，為開發(fā)者提供強(qiáng)大的調(diào)試功能。

插件支持：內(nèi)置了多種常用插件，例如視頻自動(dòng)下載、微信定位漂移等，同時(shí)支持注入器插件的創(chuàng)建、導(dǎo)入和導(dǎo)出。

2.安裝配置

下載安裝：可以通過官方Google Play商店或者國內(nèi)站點(diǎn)進(jìn)行下載安裝。

證書安裝：對于Android 7.0以上的系統(tǒng)，可以將HttpCanary的證書安裝為用戶證書，然后通過Magisk模塊將其轉(zhuǎn)為系統(tǒng)證書，以便于抓取HTTPS包。

抓包步驟：啟動(dòng)應(yīng)用后點(diǎn)擊右下角的小飛機(jī)按鈕開始抓包，此時(shí)會提示安裝CA證書，之后創(chuàng)建VPN連接，完成后即可開始抓包。

3. 應(yīng)用場景

軟件開發(fā)人員：可用于調(diào)試Rest API，定位網(wǎng)絡(luò)編程中的Bug。

測試工程師：編輯網(wǎng)絡(luò)數(shù)據(jù)以模擬不同業(yè)務(wù)場景，進(jìn)行白盒或黑盒測試。

網(wǎng)絡(luò)安全工程師：測試和驗(yàn)證App與服務(wù)器之間的通信安全性。

此外，在使用HTTPCanary時(shí)，可能需要對一些特定應(yīng)用禁用SSL Pinning校驗(yàn)，以確保抓包功能的正常使用。這可以通過安裝如JustTrustMe或TrustMeAlready這樣的模塊來實(shí)現(xiàn)。

總的來說，HTTPCanary是一個(gè)高效且多功能的網(wǎng)絡(luò)分析工具，不僅幫助開發(fā)人員和測試工程師提高工作效率，還能幫助網(wǎng)絡(luò)安全工程師確保應(yīng)用的安全通信。對于需要進(jìn)行網(wǎng)絡(luò)分析和調(diào)試的用戶來說，它是一個(gè)不可或缺的工具。

第二款：reqable

  Reqable 是一款新一代的國產(chǎn)API抓包調(diào)試生產(chǎn)力工具，它具備跨平臺的特性，支持Windows、macOS、Linux、iOS和Android設(shè)備  。它能夠捕獲、檢查和操作HTTP(s)請求/響應(yīng)，使得開發(fā)者可以更加輕松地進(jìn)行網(wǎng)絡(luò)調(diào)試和API測試。Reqable 通過使用MITM代理方式進(jìn)行流量分析，支持重寫、腳本（Python）、斷點(diǎn)和重放等功能 。它還提供了API調(diào)試和API測試兩大基本功能，并且打通了兩者之間的壁壘，例如可以從抓包數(shù)據(jù)中創(chuàng)建API進(jìn)行測試，也可以在API測試時(shí)進(jìn)行抓包調(diào)試分析  。

   此外，Reqable 還提供了一些技術(shù)輔助工具，如豐富的過濾選項(xiàng)，支持多種過濾器，例如應(yīng)用、域名、數(shù)據(jù)類型、書簽以及多條件自定義搜索，幫助用戶在大量數(shù)據(jù)中快速定位到所需內(nèi)容 。它還支持創(chuàng)建請求測試，允許用戶從流量列表、API集合、cURL等任何來源創(chuàng)建API測試請求，并提供完整的REST API測試功能 。

根據(jù)用戶測評，Reqable 的界面設(shè)計(jì)簡潔，操作方便，支持從請求或響應(yīng)快速篩選結(jié)果，并且可以輕松查看請求和響應(yīng)詳情 。它還提供了攔截請求的功能，包括斷點(diǎn)、重寫和腳本三種方式，允許用戶實(shí)時(shí)修改請求和響應(yīng)，或者通過預(yù)設(shè)規(guī)則自動(dòng)修改 。

  總的來說，Reqable 是一款定位準(zhǔn)確、功能齊全的小而美軟件，能夠滿足日常工作中的調(diào)試與開發(fā)需求，且價(jià)格便宜，支持全平臺，是一款值得支持的國產(chǎn)軟件 。

除了上述工具，Sniffmaster也是一款強(qiáng)大的全平臺抓包工具，支持HTTPS、TCP和UDP協(xié)議，可在iOS、Android、Mac和Windows設(shè)備上實(shí)現(xiàn)無需代理、越獄或root的抓包操作。它提供HTTPS暴力抓包、數(shù)據(jù)流抓包和代理抓包等功能，適合開發(fā)人員和測試工程師使用。

第三款：ProxyPin 簡稱【機(jī)器貓】

   ProxyPin 是一款開源免費(fèi)的全平臺HTTP抓包工具，它支持Windows、Mac、Android、iOS和Linux等操作系統(tǒng)。使用Flutter框架開發(fā)，具備以下主要功能：

1.HTTP/HTTPS抓包：ProxyPin能夠攔截并解析HTTP和HTTPS協(xié)議下的數(shù)據(jù)包，包括請求和響應(yīng)內(nèi)容 。

2.數(shù)據(jù)篡改：用戶可以在抓包過程中修改請求和響應(yīng)數(shù)據(jù)，進(jìn)行安全測試 。

3.WebSocket支持：ProxyPin支持WebSocket協(xié)議的抓包和分析 。

4.腳本擴(kuò)展：用戶可以編寫腳本來擴(kuò)展ProxyPin的功能，實(shí)現(xiàn)自定義的數(shù)據(jù)處理和分析 。

5.手機(jī)掃碼連接：支持手機(jī)掃碼連接，無需手動(dòng)配置WiFi代理，簡化了連接流程 。

6.請求重寫功能：用戶可以對請求進(jìn)行重定向和修改請求體等操作 。

7.模擬慢請求：可以模擬網(wǎng)絡(luò)延遲和慢速連接，測試應(yīng)用在不同網(wǎng)絡(luò)環(huán)境下的表現(xiàn) 。

8.請求debug：提供詳細(xì)的請求信息和調(diào)試工具，幫助分析和排查網(wǎng)絡(luò)請求問題 。

9.過濾功能：用戶可以通過過濾器設(shè)置來捕獲特定類型的數(shù)據(jù)包 。

10.實(shí)時(shí)流量分析：展示網(wǎng)絡(luò)流量變化情況的圖形化界面 。

ProxyPin 的使用相對簡單，用戶可以在所需的設(shè)備上安裝應(yīng)用，根據(jù)提示進(jìn)行設(shè)置和權(quán)限授權(quán)，然后使用手機(jī)掃描二維碼連接并轉(zhuǎn)發(fā)流量，在界面上查看抓包數(shù)據(jù)，進(jìn)行請求重寫和調(diào)試等操作 。

此外，ProxyPin 還提供了一些附加功能，比如將結(jié)果打包成 har 文件，在Chrome中導(dǎo)入進(jìn)行分析，以及重寫請求，直接在Android上進(jìn)行封包修改 。ProxyPin 是開源項(xiàng)目，可以在GitHub上找到其源代碼和更多信息 。