小黄鸟app官方版(原名HttpCanary)是一款功能强大的网络数据抓包工具,全面支持HTTP/HTTPS 1.0、1.1、HTTP/2、WebSocket及TLS/SSL等多种协议。无需Root权限即可精准监控并展示任意应用的流量消耗详情,同时内置静态注入与动态注入能力,并提供多样化的数据浏览视图,操作简洁直观。软件界面以白色为基调,布局清晰,无论是查阅工具箱中的实用小工具,还是学习官方提供的抓包教程,都能快速上手。对于希望深入分析或调试网络通信的用户而言,小黄鸟无疑是一款值得尝试的专业级工具。
核心协议与注入能力
全面协议支持:小黄鸟完整兼容 HTTP/1.0、HTTP/1.1、HTTP/2.0、WebSocket 以及 TLS/SSL 等主流网络协议,确保各类网络请求均可被准确捕获与解析。
灵活的数据注入机制:软件提供两种注入模式——静态注入与动态注入,支持对请求参数、请求/响应头、请求/响应体及响应行进行深度修改。其中,静态注入允许多个注入器并行运行,满足复杂场景下的定制化调试需求。
多维度数据浏览体验
小黄鸟配备多种专业视图,帮助用户高效解析抓包内容:
- Raw视图:直接查看原始数据流;
- Text视图:以纯文本形式呈现请求与响应体;
- Hex视图:以十六进制格式展示数据内容;
- Json视图:自动格式化JSON字符串,支持节点展开、折叠与复制;
- 图片视图:可预览BMP、PNG、GIF、JPG、WEBP等常见图像格式;
- 音频视图:支持播放AAC、WAV、MP3、OGG、MPEG等音频文件。
突出功能亮点
小黄鸟在易用性与专业性之间取得良好平衡,具备以下核心优势:
- 无需Root权限,抓包过程不影响其他应用正常运行;
- 全面支持HTTP/1.0、HTTP/1.1、HTTP/2、HTTPS及WebSocket协议抓包;
- 支持对请求与响应的全字段修改,包括参数、头信息、响应码及响应体;
- 可重新发送指定请求,或编辑后再次发送,便于反复测试;
- 提供高级筛选与搜索功能,支持按应用、Host或IP定向抓取;
- 支持Raw、Hex、Text、Header等多种数据浏览模式;
- 自动解码Gzip、Deflate、Chunked等压缩编码的数据包;
- 智能识别并预览JSON、表单、图片、音频、Cookie等数据类型;
- 可将请求/响应数据保存为文件或加入收藏列表;
- 支持WebSocket连接的实时数据预览;
- 可通过文件形式分享抓包数据,并支持直接用小黄鸟打开分享文件;
- 支持屏蔽请求或响应,即阻止数据发送至服务器或返回客户端,极大便利调试流程;
- 未来将开放自定义扩展Mod功能,进一步提升可玩性与适配能力。
使用须知与常见问题
关于抓包原理:抓包(Packet Capture)指截获设备在网络中收发的数据包,可用于重发、编辑、存储或安全审计,是网络调试与逆向分析的重要手段。
CA证书安装说明:为实现HTTPS解密,需将小黄鸟内置的CA证书安装至系统信任列表。Android系统将CA证书分为两类:
- 用户CA证书与系统CA证书;
- 两者均可在【设置 → 系统安全 → 加密与凭据 → 信任的凭据】中查看。
Android 7.0及以上系统限制:自Android 7.0起,系统默认不再信任用户安装的CA证书。解决方案包括:
- 通过Root权限将证书安装为系统级CA;
- 使用平行空间(仅限版本4.0.8625及以下)进行抓包(注:Android 10及以上已不支持平行空间)。
无法抓包的其他可能原因:
- 目标应用启用了公钥证书固定(Certificate Pinning);
- 采用双向SSL/TLS认证机制;
- 通信使用非HTTP协议(如私有TCP协议)。
最新版本更新内容(v2.33.4)
优化改进:
- API测试支持JSON单行注释;
- User-Agent默认不再显示内容,但实际请求仍携带Reqable标识;
- 禁用Reqable Id后,请求头列表中不再显示该项;
- form-data请求体在文本模式下支持输入JSON格式键值对;
- 请求参数与form在文本编辑模式下的注释内容实现高亮显示;
- 部分数据在文本编辑模式下支持环境变量自动补全与高亮。
问题修复:
- 修复API测试中未勾选参数重新加载后数据异常的问题;
- 修复Digest授权可能失败的缺陷;
- 修正导入cmd格式cURL时对^转义符处理不当的错误;
- 解决部分JSONP无法自动解析为JSON的问题;
- 修复环境变量在表格视图中未以省略号(ellipsis)方式显示的显示异常;
- 解决升级后启动可能报错的问题;
- 修复非法URL导出cURL时弹窗无法正常打开的故障;
- 修复重写、断点及脚本调试功能可能导致部分HTTP/2请求失败的兼容性问题。
