HttpCanary作为功能非常强大的安卓抓包工具，无需root权限，专为网络分析和调试设计，另外还能设置抓包的类型，HttpCanary支持多种网络协议，不断检测你手机中所有的应用，应用数据消耗的设备资源以及网络流量情况一目了然，方便你进行有效的管理，软件使用起来尤其的安全!大大提升了办事效率!

HttpCanary证书怎么安装

1、 找到设置，点击进去

2、点击ssl证书设置

3、 点击导出httpcanry根证书

4、 导出类型选择下面这个【这里是未root环境，选择。pem。如果root之后需要更高要求可选.0】

5、 打开手机的设置，然后在设置里找到并点击：“安全”–>“更多安全设置”–>凭据储存下的“从手机储存安装”–>CA证书。

6、找到图中这个目录并根据需求选择证书进行安装，这里选的还是.pem

7、提示“已安装”或在“设置-安全-更多安全设置-受信任的用户凭证-用户”中能看见，那就证明已经安装成功了。

HttpCanary使用方法

1、首先下载安装HttpCanary，打开软件选择目标应用。

2、用户需要运行要抓包的应用，再打开HttpCanary，点击右下角进行抓包。

3、回到软件，用户输入内容，会截取到发送过去的封包。

4、然后选择【静态注入】。

5、点击【响应】，之后用户选择【跟随服务器】的编辑按钮。

6、之后用户在Body的输入框中随便输入长度为32的数字。

7、编辑完后再点击右上角的飞机图标，用户回到辅助，随便输入卡密，然后可以进入辅助页面。

HttpCanary注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

③非HTTP协议

HttpCanary软件功能

一、支持协议

HTTP1.0, HTTP1.1, HTTP2.0, WebSocket and TLS/SSL。

二、注入功能

HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。您还可以创建不同需求的注入器，因为静态注入可以支持多个注入器同时工作。

三、数据浏览

HttpCanary具有多种不同的视图浏览功能。

Raw视图：可以查看原始数据;

Text视图：以Text的形式查看请求/响应体内容;

Hex视图：以Hex的形式查看请求/响应体内容;

Json视图：格式化Json字符串，支持节点的展开、关闭和复制等操作;

图片视图：可以预览BPM、PNG、GIF、JPG、WEBP等格式的图片内容;

音频视图：可以播放AAC、WAC、 MP3、OGG、MPEG等格式的音频内容。