Reqable是专为安卓用户打造的手机抓包辅助工具，主要针对广大开发者、网络工程师以及安全研究人员，提供了深入探索网络数据世界的有力途径，在抓包软件兼容性方面表现出色，Reqable支持Windows、Mac、Linux 等主流桌面操作系统，同时还覆盖了移动端设备，随时随地高效开展抓包服务，使用起来尤其的方便省事!

reqable官网：https://reqable.com/zh-CN

Reqable怎么抓包

1、首先在抓包时先要对手机进行root，因为安卓开发者团队规定了安卓7之后必须要root的设备才可以安装证书，没有安装证书，那么Reqable app只能拿到http协议的流量数据包的响应体数据的，拿不到https协议的数据包响应体，现在很多手机上的app、网页端软件中的数据接口都是走加密的https协议的，如果不装证书会对抓包造成重大影响。

2、怎么root自己的安卓设备，用户可以根据自己的技术习惯或者是在百度上自行查找，然后按照官方app中也给出了相关指导进行证书的安装，如下图所示。

3、如果用户不想root自己的设备，官方也给出了在magisk模块管理器进行操作，操作方式也可以在app中想看

4、用户在安装好证书后即可进行抓包操作了，在抓包时为了抓包的准确性用户可以先打开手机上的需要抓包的app或浏览器网页，然后将需要抓取数据包的app操作在完成的前一步时才开启Reqable app上右下角的抓包按钮进行抓包操作，而且最好将手机中其它应用程序的进程全部结束掉，不然抓取到的数据包太多，导致分不清哪条数据才是你想抓的，如下图所示，在没有搞清状况时胡乱抓取的包分不清哪条才是自己想要的数据

5、如果用户想刚才那样胡乱抓包的数据太多，可以先点击右下角的按钮停止抓包，然后点击左上角的清空按钮，将胡乱抓取的包清理掉

6、让界面回到最初状态

7、接着用户按照上述第三点所说的进行操作，先清理掉所有应用程序进程

8、然后打开需要抓包的app或网页，比如要抓取自己ip地址的那条数据，可以在点击【查询】按钮之前，先开启Reqable app上的抓包按钮，然后点击网页上的查询按钮，接着关闭抓包，app会有缩略图供大家实时浏览的

9、这时的数据就分的清是哪条了

10、然后就可以点击自己的数据去拿响应体内的内容了，并且在查看数据时可以切换成文本格式或hex等视图模式下进行查看

Reqable软件功能

1、支持协议

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。

2、注入功能

HttpCanary支持修改请求和响应数据，然后提交到客户端或服务端，也就是注入功能。HttpCanary提供了两种不同的注入模式：静态注入和动态注入。使用这两种模式，可以实现对请求参数，请求/响应头，请求/响应体，响应行的注入。

3、内容总览

支持浏览一个网络请求的总体概况，包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。

4、数据筛选和搜索

提供了多维度的数据过滤器和搜索功能，比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。

5、屏蔽设定

可以对网络请求的数据发送以及服务器响应进行屏蔽操作，这个功能可以非常方便地帮助开发者进行Reset API的调试。

6、自定义Mod

这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中，也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作，也就是一个高级的注入器!我们将会尽快发布Mod-SDK!

Reqable注意事项

1、抓包(packetcapture)

抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

2、CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种：

①用户CA证书和系统CA证书。

②无论是系统CA证书还是用户CA证书，都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式：

①安装系统CA证书(root)

②平行空间抓包版本4.0.8625以下

安卓10不支持平行空间

抓不到包的其他原因：

①公钥证书固定

②双向认证

Reqable常见问题

一、无法连接电脑

检查手机和电脑是否在同一个局域网下。

检查手机和电脑是否在同一个局域网段，有些局域网组网时会禁止跨段通信。

尝试电脑连接手机热点，然后手机再扫码连接电脑。

检查电脑防火墙是否禁用了Reqable代理端口号流量出入。

二：协同模式下获取不到应用程序的流量

您可以按照下面的步骤进行排查：

切换到独立模式(即侧边栏选择调试Tab)，按照上面3进行排查。

手机端Reqable关闭或者启用增强模式再次尝试。

更换电脑端Reqable的端口，然后重新扫码连接。

三：Chrome访问提示不安全的网站

Chrome浏览器对证书的信任策略一直在变化，比如最新版本的Chrome浏览器会忽略安装到Android系统证书目录的自签CA证书，如果需要对Chrome浏览器进行抓包，请按照下面的方式进行处理：

如果是高版本Chrome浏览器，需要将CA证书安装到用户证书目录;

如果是低版本的Chrome浏览器，需要将CA证书安装到系统证书目录。

如果不确定选用那种方式，可以分别尝试下。

四：Firefox访问提示不安全的网站

Firefox浏览器使用内置的CA Store，系统安装的CA证书无法生效，需要在Firefox调试菜单中启用信任。

Firefox设置---;关于Firefox---;点击顶部Logo 5下启用调试菜单。

Firefox设置---;Secret Settings---;启用Use third party CA certificates。

五：无法访问境外受限网站

Reqable本身不具备访问受限网站的能力，您可以在取得境外访问许可的前提下按照下面的步骤操作。

电脑端安装并启动科学上网工具。

电脑端Reqable配置二级代理到上一步的工具。

手机端Reqable扫码连接电脑(协同模式)。

Reqable更新内容

v3.0.23版本

[可选] 检查当前版本是否为降级版本并显示警告。

[修复] API 授权引用环境变量未生效。

[修复] API 授权类型切换未生效。

[修复] WebSocket 请求头区分大小写的问题。

[修复] 自定义主题颜色设置无效。

[修复] 重写查询参数被重复编码。