Reqable是一款运行在安卓客户端的抓包软件,它功能强大且专业,能让你直接进行各类数据抓取,快速找出手机上大量消耗网络设备资源的文件,还可以监测手机运行状态,防止恶意数据包侵扰手机。这款软件界面简洁,操作便捷,无需root权限就能直接使用,十分方便省心。
1、首先在抓包操作时需要先对手机进行root处理,这是因为安卓开发者团队有明确规定:安卓7及之后版本的系统,只有root过的设备才能安装证书。若未安装证书,Reqable工具就只能获取到http协议流量数据包的响应体数据,无法拿到https协议数据包的响应体。而当前不少手机应用和网页端软件的数据接口都采用加密的https协议传输,所以不安装证书会对抓包工作产生较大影响。
2、怎么root自己的安卓设备,用户可以根据自己的技术习惯或者是在百度上自行查找,然后按照中也给出了相关指导进行证书的安装,如下图所示。
3、如果用户不想root自己的设备,也给出了在magisk模块管理器进行操作,操作方式也可以在中想看
3、用户在安装好证书后即可进行抓包操作了,在抓包时为了抓包的准确性用户可以先打开手机上的需要抓包的或浏览器网页,然后将需要抓取数据包的操作在完成的前一步时才开启Reqable 上右下角的抓包按钮进行抓包操作,而且最好将手机中其它应用程序的进程全部结束掉,不然抓取到的数据包太多,导致分不清哪条数据才是你想抓的,如下图所示,在没有搞清状况时胡乱抓取的包分不清哪条才是自己想要的数据
4、如果用户想刚才那样胡乱抓包的数据太多,可以先点击右下角的按钮停止抓包,然后点击左上角的清空按钮,将胡乱抓取的包清理掉
5、让界面回到最初状态
6、接着用户按照上述第三点所说的进行操作,先清理掉所有应用程序进程
1、协议支持
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 以及 TLS/SSL。
2、设备支持任何 android arm 或 x86 设备都包括模拟器。
3、查看浏览器
原始查看器,显示原始数据包数据。
文本查看器,将正文数据显示为文本。
十六进制查看器,将正文数据显示为十六进制字符串。
标头查看器,显示 http 请求和响应标头。
Json 查看器,显示格式化的 json 数据,支持节点展开和折叠。
URL 查看器,显示 url 路径和查询参数。
Cookie 查看器,显示 cookie 名称、值、expiresAt、域等。
图片查看器,支持显示 BPM、PNG、GIF、JPG、WEBP 格式。
音频查看器,支持播放 AAC、WAC、MP3、OGG、MPEG 格式。
4、内容概览
Reqable 显示多维会话概览。包括 URL、http 协议、http 方法、响应码、服务器主机、服务器 ip 和端口、内容类型、keep-alive、时序、数据大小等。
5、数据包过滤和搜索
Reqable 多维过滤器,可以按、host、protocol、method、ip、port、关键字过滤数据包。此外,您可以在数据包的内容中搜索关键字。
6、阻止设置
您可以选择阻止请求和响应,很容易调试您的 REST API。
7、插件
Reqable 支持许多插件,包括实验插件和扩展插件。现在,应用程序中集成了一些实验性插件,例如 HostBlock、Mime-TypeBlock、Downloader 和 OverviewStatistics。未来,我们将为开发者发布扩展插件-sdk,并支持扩展插件。
1、可以自动记录用户的抓包信息,并可以随时查看,了解记录详情;
2、用户在应用中就能浏览所有抓取到的图片,知道图片的内容;
3、支持用户在线将图片分享出去,和自己的好友查看,了解图片信息;
4、可以将文件进行解析,以便用户能高效的查看,知道解析的内容。
1、支持协议
HTTP1.0、HTTP1.1、HTTP2.0、WebSocket 和 TLS/SSL。
2、注入功能
HttpCanary支持修改请求和响应数据,然后提交到客户端或服务端,也就是注入功能。HttpCanary提供了两种不同的注入模式:静态注入和动态注入。使用这两种模式,可以实现对请求参数,请求/响应头,请求/响应体,响应行的注入。
3、内容总览
支持浏览一个网络请求的总体概况,包括URL、HTTP协议、HTTP方法、响应码、服务器Host、服务器IP和端口、Content-Type、Keep-Alive、时间信息、数据大小信息等。
4、数据筛选和搜索
提供了多维度的数据过滤器和搜索功能,比如通过应用、Host、协议、方法、IP、端口、关键词搜索过滤等。
5、屏蔽设定
可以对网络请求的数据发送以及服务器响应进行屏蔽操作,这个功能可以非常方便地帮助开发者进行Reset API的调试。
6、自定义Mod
这是一个正在开发中的实验性功能。开发者可以开发自己的Mod集成进HttpCanary中,也可以安装扩展Mod。Mod可以对数据包进行修改等自定义操作,也就是一个高级的注入器!我们将会尽快发布Mod-SDK!
1、抓包(packetcapture)
抓包(packetcapture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。
2、CA证书
抓包应用的CA证书要洗白,必须安装到系统中。
Android系统将CA证书又分为两种:
①用户CA证书和系统CA证书。
②无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。
3、安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:
①安装系统CA证书(root)
②平行空间抓包版本4.0.8625以下
安卓10不支持平行空间
抓不到包的其他原因:
①公钥证书固定
②双向认证
Reqable软件之中还可以对各种不同版本的网络协议进行有效的抓包,不管是http、websocket等各种不同的协议,都可以直接的通过spynet设置进行抓取并且分析。
v2.33.12版本
- 【优化】部分场景下的内存占用过大和卡顿问题。
- 【优化】超大数据在原始Tab下显示为`<...>`避免性能问题。
- 【优化】生成Python-Requests代码使用拼接的URL而不是params字典。
- 【优化】API请求测试URL参数值中的`=`不再自动转码成`%3D`。
- 【优化】协同二维码IP地址列表删除VPN虚拟地址。
- 【修复】API请求测试URL参数名和参数值都为空时会丢失的bug。
- 【修复】修复了切换网络后远程访问设备时出现请求回路的问题。
