httpcanary是一款功能强大且易于使用的网络抓包工具，适用于各类网络调试与分析场景。无论是微信定位漂移问题排查，还是某些视频内容的自动下载，它都能轻松应对。软件内置多种实用插件，界面简洁直观，操作逻辑清晰，无论你是初学者还是资深开发者，都能快速上手。更重要的是，其核心功能全部免费开放，为用户提供了极高的使用自由度。

基础使用指南

1. 打开 HttpCanary，首先选择你想要监控的目标应用。

2. 建议先启动需要抓包的应用，再运行 HttpCanary。这是因为部分应用具备检测机制，若抓包工具先于目标应用启动，可能被识别并阻止。

3. 点击界面右下角的“开始抓包”按钮，正式启动数据捕获。

4. 切换回目标应用，进行任意操作（如输入内容），HttpCanary 会自动截取该过程中发送或接收的数据包。

5. 在抓包结果中，选择“静态注入”功能。

6. 进入响应详情页，点击“跟随服务器”旁的编辑按钮。

7. 在 Body 区域输入一段长度为 32 的数字字符串。

8. 编辑完成后，点击右上角的发送图标（飞机形状）。此时返回辅助界面，随意输入卡密即可成功进入——这说明该辅助功能仅需检测返回包中是否包含 32 位长度的数字即可验证通过。

核心功能详解

支持协议

全面兼容 HTTP/1.0、HTTP/1.1、HTTP/2.0、WebSocket 以及 TLS/SSL 等主流网络协议，确保各类网络通信均可被精准捕获与解析。

注入能力

HttpCanary 提供静态注入与动态注入两种模式，可对请求参数、请求/响应头、请求/响应体及响应行进行灵活修改。其中，静态注入支持多个注入器并行工作，满足复杂场景下的定制化需求。

多维数据浏览

软件配备多种视图模式，便于用户从不同角度分析数据：

? Raw 视图：展示原始未经处理的数据流；

? Text 视图：以纯文本形式呈现请求或响应体内容；

? Hex 视图：以十六进制格式显示数据，适合底层分析；

? Json 视图：自动格式化 JSON 字符串，支持节点展开、折叠及复制；

? 图片视图：可直接预览 BMP、PNG、GIF、JPG、WEBP 等常见图片格式；

? 音频视图：支持播放 AAC、WAV、MP3、OGG、MPEG 等音频文件。

版本特色亮点

1. 无需 Root 权限，抓包过程不影响其他应用正常运行。
2. 完整支持 HTTP/1.0、HTTP/1.1、HTTP/2、HTTPS 及 WebSocket 协议的抓包。
3. 可对抓包内容进行深度修改，包括请求参数、请求头、请求体、响应码、响应头和响应体等。
4. 支持重新发送指定请求，或编辑后重新发送，便于反复测试。
5. 提供强大的筛选与搜索功能，可限定抓取特定应用或指定 Host/IP 的流量。
6. 支持 Raw、Hex、Text、Header 等多种数据视图，提升分析效率。
7. 自动解码 Gzip、Deflate、Chunked 等压缩或分块编码的数据包。
8. 可直接预览 JSON、Form 表单、图片、音频、Cookie 等结构化数据。
9. 抓包数据可保存为文件，或加入收藏列表以便后续查阅。
10. WebSocket 流量支持实时预览，便于调试长连接通信。
11. 支持以文件形式分享请求/响应数据，并可通过 HttpCanary 直接打开分享文件。
12. 可屏蔽特定数据包，阻止其发送至服务器或返回客户端，方便调试逻辑。
13. 未来将支持自定义扩展 Mod 功能，进一步拓展使用边界。

使用注意事项

关于抓包（Packet Capture）

抓包是指对网络中传输的数据包进行截获、重发、编辑或转存的操作，常用于网络安全检测、接口调试及数据逆向分析等场景。

CA 证书配置

为实现 HTTPS 抓包，HttpCanary 内置的 CA 证书必须被系统信任。建议将其安装为系统级证书以确保兼容性。

Android 系统将 CA 证书分为两类：用户 CA 证书与系统 CA 证书。两者均可在【设置 → 系统安全 → 加密与凭据 → 信任的凭据】中查看。

Android 7.0 及以上系统的限制

自 Android 7.0 起，系统默认不再信任用户安装的 CA 证书。解决方案包括：

1. 通过 Root 权限将证书安装为系统 CA 证书；
2. 使用平行空间（仅限版本 4.0.8625 及以下）进行抓包。

注意：Android 10 及更高版本已不再支持平行空间方案。

其他可能导致抓包失败的原因

? 公钥证书固定（Certificate Pinning）

? 双向认证（mTLS）

? 使用非 HTTP 协议（如 TCP 自定义协议、QUIC 等）