详细图解:安卓手机抓包教程
安卓手机抓包可以通过多种方式实现,其中一种常见的方法是使用小黄鸟软件。但请注意,使用小黄鸟需要root手机或安装虚拟机软件,如平行空间等。另一种方法是使用电脑上的fd进行抓包,具体教程可以参考百度或其他资源。
为了安全考虑,我们不建议在手机上直接进行fd抓包操作,而是推荐在电脑上进行。同时,无论采用哪种方法,都应确保遵循相关法律法规和道德准则,合法合规地使用抓包技术。1,启动小黄鸟应用程序,并选定需要抓包的特定应用程序。这样可以避免在网络包中迷失,更易于找到自己感兴趣的部分。2,返回到小黄鸟应用程序的主页面,点击界面左下角的小飞机图标。若状态栏中出现连接VPN的图标,则表明已成功启动抓包功能。
3,打开目标应用程序进行正常登录(若已登录则无需重复登录),在个人主页等页面进行常规浏览后,即可退出。
4,启动小黄鸟软件,定位并点击以https://api.m.jd.com开头的链接。5,选定Cookie项后长按,即可自动将其复制到剪贴板中。
选定Cookie项后,只需长按该选项,系统便会自动将其内容复制到剪贴板中,供您随时粘贴使用。
具体详细步骤大家可以按照下面的方法去操作
一、小黄鸟(HttpCanary)抓包教程
目的:直接在手机上监控其他 App 的网络请求(比如看某个 App 发送了什么数据)。
1. 安装小黄鸟
-
下载:因为小黄鸟不在应用商店,需要浏览器搜索 “HttpCanary APK 下载”,找一个安全的网站下载(比如 GitHub 的官方地址)。
-
安装:下载后点击安装包,如果提示“未知来源”,先去手机设置里打开“允许安装未知应用”的权限。
2. 安装证书(关键步骤!)
-
为什么要装证书:就像你要监听别人的加密通话,得先拿到“解密钥匙”,证书就是这个钥匙。
-
操作步骤:
-
打开小黄鸟,第一次启动会弹窗提示安装证书,点击“确定”。
-
手机会自动跳转到证书安装页面,给证书起个名字(比如“抓包证书”),点击“确定”安装。(如果提示需要密码,输入你的手机锁屏密码)
注意:
-
如果手机没有 Root(没破解权限),部分 App(如银行、微信)可能还是抓不到 HTTPS 数据。这时候需要额外工具(比如“太极”+“JustTrustMe”模块),但操作较复杂,新手可先忽略。
3. 开始抓包
-
选目标 App:打开小黄鸟 → 右下角点“目标应用” → 勾选你要监控的 App(比如“抖音”)。(不选就是监控所有 App,但数据太多会很乱)
-
点“开始”按钮:回到小黄鸟首页,点击右下角的“飞机图标”(开始按钮),它会变成红色。
-
打开目标 App:现在去打开你要抓包的 App(比如抖音),随便刷几个视频。
-
查看结果:回到小黄鸟,就能看到一条条网络请求,点进去可以看到:
-
请求内容:App 发送了什么数据(比如搜索关键词、账号信息)。
-
响应内容:服务器返回了什么数据(比如视频链接、广告内容)。
4. 常见问题
-
问题1:抓到的 HTTPS 请求是乱码?解决:检查证书是否安装成功(设置 → 安全 → 加密与凭据 → 信任的凭据 → 用户 里是否有“抓包证书”)。
-
问题2:小黄鸟闪退或无法启动?解决:去手机设置里关掉小黄鸟的“电池优化”,允许它后台运行。
二、Fiddler(电脑抓包)教程
目的:用电脑监控手机的网络请求,适合需要修改数据或长期调试的场景。
1. 电脑设置
-
安装 Fiddler:电脑浏览器搜索“Fiddler Classic 下载”,进入官网下载安装,全程点“下一步”即可。
-
开启 HTTPS 解密(关键!):
-
打开 Fiddler → 点击顶部菜单 Tools → Options → HTTPS。
-
勾选 Decrypt HTTPS traffic(解密 HTTPS 流量)。
-
勾选 Ignore server certificate errors(忽略证书错误)。
-
点击 Actions → Export Root Certificate,把证书保存到桌面(文件叫
FiddlerRoot.cer
)。
2. 手机连接电脑
-
连同一个 Wi-Fi:确保手机和电脑连的是同一个Wi-Fi(比如都连家里的路由器)。
-
查电脑的 IP 地址:
-
电脑按
Win + R
输入cmd
回车 → 输入ipconfig
回车 → 找到 IPv4 地址(比如192.168.1.5
)。 -
手机设置代理:
-
手机打开 Wi-Fi 设置 → 长按当前连接的 Wi-Fi → 点“修改网络” → 展开“高级选项” → 选择“手动代理”。
-
主机名:输入电脑的 IP 地址(比如
192.168.1.5
)。 -
端口:输入
8888
(Fiddler 默认端口)。 -
保存退出。
3. 给手机安装证书
-
下载证书:手机浏览器输入
http://电脑IP:8888
(比如http://192.168.1.5:8888
),点击下载 FiddlerRoot.cer 文件。 -
安装证书:
-
设置 → 安全 → 加密与凭据 → 从存储设备安装 → 找到下载的证书文件。(如果提示“无法安装”,说明手机限制严格,建议换低版本安卓手机或 Root)
-
安卓 7 以下:直接点击下载的文件安装。
-
安卓 7 以上:可能需要将证书移动到系统目录(需 Root),如果不会操作,可以尝试:
4. 开始抓包
-
电脑打开 Fiddler,按
Ctrl + X
清空旧数据。 -
操作手机 App:比如打开淘宝搜索商品。
-
电脑查看请求:Fiddler 会显示所有经过的网络请求,找到目标请求(比如
search.taobao.com
)。 -
修改请求(高级功能):
-
右键请求 → 选 Breakpoints → Before Requests。
-
用手机重新触发请求(比如再次搜索),Fiddler 会暂停请求,让你修改参数(比如价格、关键词)。
三、通俗总结
-
小黄鸟:就像在手机里装了一个“监控摄像头”,直接看 App 在后台偷偷干了啥。
-
Fiddler:就像让手机所有网络流量都经过电脑这个“中转站”,电脑帮你记录和修改数据。
-
不要抓别人的 App 或做违法事情!
-
部分 App(如银行、支付宝)会防御抓包,新手可能抓不到,属于正常现象。
-
遇到问题优先检查:证书是否安装?代理 IP 和端口是否正确?电脑和手机是否同一 Wi-Fi?
-
原文始发于微信公众号(黑客技术家园):手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论