抓包教程。

6 Misterwang 1小时前 76次点击

首先,在手机上打开你想要进行抓包分析的目标 APP 或网站,确保其处于正常运行状态,并且网络连接稳定。接着,启动“小黄鸟”(也称“HttpCanary”)抓包工具。需要特别注意的是,如果是首次使用该工具进行抓包,系统会弹出提示,要求你安装并信任根证书,这是因为 HTTPS 加密流量需要证书才能解密。请务必按照屏幕上的指引一步步完成证书的安装与信任设置,通常包括下载证书、在系统设置中安装,并在“信任的凭据”中开启对用户证书的信任(不同 Android 版本操作略有差异)。准备工作就绪后,点击小黄鸟界面右下角的圆形抓包按钮(通常是一个橙黄色或红色的圆点),此时按钮会变为闪烁或常亮状态,表示已开始捕获网络数据。然后,切换回到你刚才打开的目标应用或网站,像平常一样进行正常的点击、滑动或数据加载等操作,模拟真实用户行为,以触发你需要分析的网络请求。

等你在目标应用中的测试步骤全部操作完毕以后,再次切回小黄鸟应用,点击右下角相同的按钮(此时按钮可能变为方形或显示“停止”字样)即可停止抓包。随后,系统会自动进入数据分析界面,展示你刚刚捕获的所有网络请求列表。你会看到列表中每一行都有一条详细的抓包摘要,这些摘要清晰地显示了应用名称(如果识别不到则显示“未知应用”)、请求发出的具体时间(精确到秒或毫秒)、请求方法(如 GET、POST 等)、请求的完整 URL、请求的状态码(如 200、404、500 等),以及当前这条抓包的数据大小(通常以 KB 或 B 为单位)。例如,你可能会看到这样一条记录:

未知应用, 15:57:48, POST https://peiyin.xunfei.cn/video-api/asset/qry_common_speakers, 200 21.20 KB

这就是一条典型的抓包摘要,它直观地反映了该次网络交互的核心概况,包括请求的目标地址、返回状态和传输数据量。

我们点击这条摘要进入详情页,首先会看到屏幕顶部有三个主要的选项卡,分别是“总览”、“请求”和“响应”。在“总览”选项卡被默认选中时,我们能全面看到这条请求的综合信息,所有关键数据以分段形式清晰罗列。

首先是请求的完整 URL:https://peiyin.xunfei.cn/video-api/asset/qry_common_speakers。

接着是基础状态信息:状态显示为“已完成”(表示请求成功发送并收到响应),注入状态为“false”(表示未对请求或响应进行任何修改),响应码为“200”(即 HTTP 成功状态码),使用的协议为“HTTP/1.1”,请求方法为“POST”。

然后是网络与头部信息:Host 为 peiyin.xunfei.cn(目标服务器域名),连接保持状态 Kept Alive 为 true(表示使用了持久连接),上传的内容类型 Content-Type↑ 为 application/json(请求体为 JSON 格式),下载的内容类型 Content-Type↓ 为 application/json;charset=UTF-8(响应体也为 JSON 格式,且字符编码为 UTF-8),目标服务器 IP 及端口为 117.135.209.170:443(即服务器地址和 HTTPS 默认端口)。

最后是时间与数据量统计:

时间方面:开始时间为 2026-07-07 15:57:48.323,结束时间为 2026-07-07 15:57:48.581,总耗时为 258ms(毫秒),反映了从发出请求到收到完整响应的网络延迟与处理时间。

数据量方面:发出的请求数据大小为 831 B(字节),接收到的响应数据大小为 20.36 KB(千字节),清晰地展示了上下行流量的具体大小。

这些详尽的信息就是刚才你抓出来的所有摘要数据的集合,让你对这次网络请求有一个宏观的把控,所有的请求和响应细节都包含在其中,方便后续分析与调试。

此外,当你选中“请求”或“响应”选项卡时,屏幕底部还会多出四个用于切换展示格式的标签。当选中“请求”选项卡时,系统默认会选中“Headers”标签。屏幕底部共有 Headers、Text、Hex 和 Raw 四个标签,每个标签会以不同的格式展示数据内容。比如当前选中的 Headers,主要用于展示请求头及请求体相关信息,包括所有 HTTP 头部字段(如 User-Agent、Accept、Content-Type 等)以及请求体的关键元数据。在相关选项卡被选中时,屏幕顶部会垂直排列展示所有请求的详细参数,包括具体的请求参数键值对(如果是 JSON 格式则自动格式化显示)、请求数据长度、请求方法等。你也可以点击屏幕右下角的 Raw 标签,以原始报文的形式查看整个请求的完整过程,即未经任何解析的 HTTP 原始文本,这对于排查底层协议问题(如格式错误、编码异常等)非常有帮助。

当点击“响应”选项卡,且该选项卡被选中时,屏幕底部同样会显示上述的四个基础标签(Headers、Text、Hex、Raw),不过在最底部会额外多出一个“预览”标签。这个“预览”功能非常实用,它会直接以可视化的方式预览整个响应体的内容以及响应码,例如自动将 JSON 数据以树形结构或格式化文本显示,方便你快速查看关键数值;同时还会展示响应状态码和状态描述。而 Raw 标签则只会纯粹地预览未经格式化的原始响应体数据,即服务器返回的纯文本或二进制流,适合需要查看原始返回内容的场景。

当你完整操作完一个 APP 或者一个需要抓包的网站,并停止了抓包后,别忘了在长长的列表中仔细筛选、看一看你需要深入分析的请求到底是哪一个。你可以根据请求方法、URL 关键词、状态码或数据大小等特征来快速定位目标请求。找到目标请求后,将它的请求头、请求体、响应码和响应体等关键数据全部复制下来,就可以直接拿去用于接口调试(如使用 Postman、curl 等工具)或数据分析(如解析 JSON 字段、比对返回结果)了。接下来,请大家观看详细的视频教程,以便更直观地掌握这些操作技巧,包括证书安装的步骤、过滤请求的方法以及数据导出的操作。

共 6 条评论
软玉溪 1小时前
0 
嘿嘿,这个是不是只有开发者才能用得到?
喵喵2025 58分钟前
0 

是的。比如说你要做一个某音乐的无障碍客户端,这就很有用了


本楼来自:汪汪文件直连平台
软玉溪 55分钟前
0 
嘿嘿,果然跟我想的一样,只有开发者才能用上这个。
0 
我之前用过,是不是还需要root?
0 
好像有root是最好的,证书安装就可以改成安装Magisk模块
添加一条新评论

登录后可以发表评论 去登录