详细图解：安卓手机抓包教程

安卓手机抓包可以通过多种方式实现，其中一种常见的方法是使用小黄鸟软件。但请注意，使用小黄鸟需要root手机或安装虚拟机软件，如平行空间等。另一种方法是使用电脑上的fd进行抓包，具体教程可以参考百度或其他资源。

为了安全考虑，我们不建议在手机上直接进行fd抓包操作，而是推荐在电脑上进行。同时，无论采用哪种方法，都应确保遵循相关法律法规和道德准则，合法合规地使用抓包技术。1，启动小黄鸟应用程序，并选定需要抓包的特定应用程序。这样可以避免在网络包中迷失，更易于找到自己感兴趣的部分。2，返回到小黄鸟应用程序的主页面，点击界面左下角的小飞机图标。若状态栏中出现连接VPN的图标，则表明已成功启动抓包功能。3，打开目标应用程序进行正常登录（若已登录则无需重复登录），在个人主页等页面进行常规浏览后，即可退出。4，启动小黄鸟软件，定位并点击以https://api.m.jd.com开头的链接。5，选定Cookie项后长按，即可自动将其复制到剪贴板中。   选定Cookie项后，只需长按该选项，系统便会自动将其内容复制到剪贴板中，供您随时粘贴使用。

具体详细步骤大家可以按照下面的方法去操作

一、小黄鸟（HttpCanary）抓包教程

目的：直接在手机上监控其他 App 的网络请求（比如看某个 App 发送了什么数据）。

• 下载：因为小黄鸟不在应用商店，需要浏览器搜索 “HttpCanary APK 下载”，找一个安全的网站下载（比如 GitHub 的官方地址）。

• 安装：下载后点击安装包，如果提示“未知来源”，先去手机设置里打开“允许安装未知应用”的权限。

• 为什么要装证书：就像你要监听别人的加密通话，得先拿到“解密钥匙”，证书就是这个钥匙。

• 操作步骤：

1. 打开小黄鸟，第一次启动会弹窗提示安装证书，点击“确定”。

2. 手机会自动跳转到证书安装页面，给证书起个名字（比如“抓包证书”），点击“确定”安装。（如果提示需要密码，输入你的手机锁屏密码）

注意：

• 如果手机没有 Root（没破解权限），部分 App（如银行、微信）可能还是抓不到 HTTPS 数据。这时候需要额外工具（比如“太极”+“JustTrustMe”模块），但操作较复杂，新手可先忽略。

1. 选目标 App：打开小黄鸟 → 右下角点“目标应用” → 勾选你要监控的 App（比如“抖音”）。（不选就是监控所有 App，但数据太多会很乱）

2. 点“开始”按钮：回到小黄鸟首页，点击右下角的“飞机图标”（开始按钮），它会变成红色。

3. 打开目标 App：现在去打开你要抓包的 App（比如抖音），随便刷几个视频。

4. 查看结果：回到小黄鸟，就能看到一条条网络请求，点进去可以看到：

• 请求内容：App 发送了什么数据（比如搜索关键词、账号信息）。

• 响应内容：服务器返回了什么数据（比如视频链接、广告内容）。

• 问题1：抓到的 HTTPS 请求是乱码？解决：检查证书是否安装成功（设置 → 安全 → 加密与凭据 → 信任的凭据 → 用户 里是否有“抓包证书”）。

• 问题2：小黄鸟闪退或无法启动？解决：去手机设置里关掉小黄鸟的“电池优化”，允许它后台运行。

二、Fiddler（电脑抓包）教程

目的：用电脑监控手机的网络请求，适合需要修改数据或长期调试的场景。

1. 安装 Fiddler：电脑浏览器搜索“Fiddler Classic 下载”，进入官网下载安装，全程点“下一步”即可。

2. 开启 HTTPS 解密（关键！）：

• 打开 Fiddler → 点击顶部菜单 Tools → Options → HTTPS。

• 勾选 Decrypt HTTPS traffic（解密 HTTPS 流量）。

• 勾选 Ignore server certificate errors（忽略证书错误）。

• 点击 Actions → Export Root Certificate，把证书保存到桌面（文件叫 FiddlerRoot.cer）。

1. 连同一个 Wi-Fi：确保手机和电脑连的是同一个Wi-Fi（比如都连家里的路由器）。

2. 查电脑的 IP 地址：

• 电脑按 Win + R 输入 cmd 回车 → 输入 ipconfig 回车 → 找到 IPv4 地址（比如 192.168.1.5）。

3. 手机设置代理：

• 手机打开 Wi-Fi 设置 → 长按当前连接的 Wi-Fi → 点“修改网络” → 展开“高级选项” → 选择“手动代理”。

• 主机名：输入电脑的 IP 地址（比如 192.168.1.5）。

• 端口：输入 8888（Fiddler 默认端口）。

• 保存退出。

1. 下载证书：手机浏览器输入 http://电脑IP:8888（比如 http://192.168.1.5:8888），点击下载 FiddlerRoot.cer 文件。

2. 安装证书：

• 设置 → 安全 → 加密与凭据 → 从存储设备安装 → 找到下载的证书文件。（如果提示“无法安装”，说明手机限制严格，建议换低版本安卓手机或 Root）

• 安卓 7 以下：直接点击下载的文件安装。

• 安卓 7 以上：可能需要将证书移动到系统目录（需 Root），如果不会操作，可以尝试：

1. 电脑打开 Fiddler，按 Ctrl + X 清空旧数据。

2. 操作手机 App：比如打开淘宝搜索商品。

3. 电脑查看请求：Fiddler 会显示所有经过的网络请求，找到目标请求（比如 search.taobao.com）。

4. 修改请求（高级功能）：

• 右键请求 → 选 Breakpoints → Before Requests。

• 用手机重新触发请求（比如再次搜索），Fiddler 会暂停请求，让你修改参数（比如价格、关键词）。

三、通俗总结

• 小黄鸟：就像在手机里装了一个“监控摄像头”，直接看 App 在后台偷偷干了啥。

• Fiddler：就像让手机所有网络流量都经过电脑这个“中转站”，电脑帮你记录和修改数据。

1. 不要抓别人的 App 或做违法事情！

2. 部分 App（如银行、支付宝）会防御抓包，新手可能抓不到，属于正常现象。

3. 遇到问题优先检查：证书是否安装？代理 IP 和端口是否正确？电脑和手机是否同一 Wi-Fi？

4. 原文始发于微信公众号（黑客技术家园）：手机里面的App隐私是否泄漏,利用抓包软件小黄鸟,既可以识别