HttpCanary现已更名为Reqable，它还有个昵称叫小黄鸟抓包软件，是一款实用性很强的抓包工具。这款软件涵盖手机端与电脑版，电脑版支持Windows和Mac系统。对于IT维护人员而言，借助HttpCanary能够提升工作效率，更便捷地排查网络问题，它支持HTTP、HTTPS、HTTP2以及WebSocket等多种协议。

HttpCanary是什么软件

HttpCanary是Android平台上功能最为强大的抓包与注入工具，可支持HTTP、HTTPS、HTTP2以及WebSocket等多种协议。

在使用HttpCanary前，建议先阅读它的基本使用步骤与进阶用法，这样能对其特性形成一个大致的认识。

注：此手册以v2.1.0版本为基础编写。

HttpCanary安装配置以及使用教程

1、在本页面安装HttpCanary，打开。

2、证书安装问题

我在安装vivo手机应用时打开黄鸟，会直接弹出安装提示，直接点击安装就可以了。

其他手机，需要去系统设置中安装。

①搜索 证书，选择CA证书

②进行本人操作验证

③安装HttpCanary.pem文件

④安装成功后会有提示

3、HttpCanary常用操作

①设置目标应用

操作路径：设置→目标应用→点击“+”图标选择目标应用，比如快手。

设置之后，点击抓包，只会抓取快手的http请求

若要移除，长按应用就会出弹框，即可移除。

②设置目标Host

操作路径：设置 → 目标Host → 点击“+”图标，手动输入host即可。完成设置后，系统将仅抓取该host的http请求。

③开始抓包

当btn呈现蓝色时，处于未抓包的状态；呈现绿色时，则表示正在抓包。若要对已抓到的请求进行搜索，可点击页面右上角的相关按钮；若需清除所有已抓到的请求，点击垃圾桶图标即可实现。

④查看请求信息

点击下方的标签页能够查看请求与响应的相关信息，右上角则可以进行保存、分享和收藏操作。

预览采用JSON格式，若遇到问题，可把请求体及其他请求相关信息复制到Postman中发送测试。

查看过的请求，在列表页会出现小眼睛的icon。

⑤抓到的请求的相关操作

长按抓取到的请求，会弹出以下选项，你可以根据自身需求选择对应的操作。

⑥重发请求

接口响应偶尔失败或许是网络问题所致，这时可以直接借助httpcanary工具来重新发送请求。

重发请求，且成功响应。

⑦高级重发

重发请求仅支持单次重发，高级重发则可灵活配置重发次数，还能设置首次请求与第一次重发之间的延迟（即首次延迟时间），以及后续每次重发操作的时间间隔。

当延迟与间隔均为0、次数设为10次时，系统会一次性发出10个相同请求，在列表页面能看到这些请求的时间完全一致。

若已配置延迟与间隔参数，列表页面呈现的请求会依次发出，在时间维度上并非并发执行。

⑧编辑请求

当你已经抓取到某个请求，又想更换参数值重新发起请求进行测试时，就能用到这个功能。完成参数编辑后，再次点击发送按钮，就能查看新的响应结果了。

⑨复制cURL

点击复制cURL，就能一键复制全部请求数据，方便进行debug调试

HttpCanary手机版功能

1、无需获取Root权限，进行抓包操作时不会对其他App的正常使用造成影响。

2、支持对HTTP1.0、HTTP1.1、HTTP2、HTTPS以及WebSocket等协议进行抓包操作。

3、支持对抓包内容进行注入修改操作，可对请求参数、请求头、请求体、响应码、响应头以及响应体等各类数据进行修改。

4、支持对抓包数据开展筛选、搜索操作，还能设置抓取特定应用以及指定的Host/IP。

5、可支持Raw、Hex、Text、Header等多种视图模式来浏览数据。

6、支持对Gzip、Deflate、Chunked等编码格式的数据包进行自动解码。

7、支持JSON、Form表单、图片、音频、Cookie等多种数据类型的预览功能。

8、支持把请求与响应数据保存到文件里，或者添加到收藏列表中。

9、支持WebSocket实时预览。

10、支持以文件形式分享请求与响应数据，同时支持通过HttpCanary打开所分享的文件。

11、支持对数据进行屏蔽处理，可选择不将其发送至服务器，或不返回给客户端，便于调试操作。

相关问题解答

问:付费版本相比免费版本有哪些特性？

答：付费版本具备、注入功能无限制使用以及更优质的用户体验等优势。

问:怎么样获取付费版本？

答：你可以直接在GooglePlay上进行购买，要是遇到无法付款的情况，可以通过发送邮件到guoshi.support@qq.com，或者添加微信king20091305035联系我来购买GooglePlay兑换码。

问:为什么有的请求抓不到？

答：若使用的是Android 7.0及以上版本的手机，可参照本手册进行环境配置。要是按此配置后依旧无法抓取数据包，或许是客户端或服务端针对SSL证书实施了安全校验，这种情况下数据包是无法被抓取的。

更新日志

v2.30.1版本

- 【新功能】全面支持SSE实时流。

- 【新功能】API测试支持摘要认证授权。

- 【新功能】添加JSON树查看器。

- 【优化】对亮暗主题的背景颜色进行了微调。

- 【优化】流量列表中现在会展示MITM代理服务器的请求内容。

- 【优化】切换不同视图时，请求体与响应体的状态将自动保留。

- 【优化】基本认证请求生成的URL将采用--basic参数，而非Authorization请求头。

- 【优化】存在编码错误的负载会展示原始数据，而非抛出FormatException错误。

- 【修复】解决了向LAN IP的MITM服务器发送请求时出现的无限循环问题。

v2.18.1

【优化】Cookie视图支持对Cookie的显示进行合并或拆分操作。

【优化】调试列表支持一次性复制多个请求对应的cURL命令。

【优化】调试列表允许一次性创建多个请求API。

【优化】调试列表分享和导出提供更多选项。

【优化】侧边栏长按协同设备支持删除设备。

【优化】协同设备标题栏更多菜单支持查看设备详情。

【优化】点击协同设备标题栏的警告图标可直接同步证书，无需跳转至设备详情页。

【修复】ALPN数据显示不正确的bug。

【修复】一些空数据页面文案显示不正确的bug。

【修复】使用SOCKS协议代理时，若请求直接使用IP地址，会被SSL代理自动绕过的问题。

【修复】重启MITM代理服务器可能失败的bug。

【修复】协同设备同步数据会重置设备名称的bug。

【修复】协同设备标题栏警告图标状态更新不及时的问题。

v2.18.0

【新功能】WebSocket内容支持搜索和过滤。

【优化】完善证书导入导出失败的提示文案。

【优化】API请求URL中的=不再进行自动编码。

【优化】完善Android证书安装引导提示。

【修复】cURL导入与导出过程中未对单引号进行转义处理的bug。

【修复】SSL证书开关状态无法保存的bug。

【修复】SSL证书编辑域名无法保存的bug。

v2.17.0

【新功能】现已支持自定义SSL拦截策略（也就是SSL代理功能）。

【新功能】数据详情原始标签新增搜索按钮。

【新功能】移除辅助服务应用。

【新功能】支持IPv6。

【优化调整】取消SSL旁路功能，将其整合至SSL代理功能内。

【优化】抓包流量记录提供更多的导出方案。

【优化】自动记住换行勾选状态。

【优化】支持打开浏览器crt格式证书。

【修复】API请求Cookie路径被强制转换为小写的问题。

【修复】SOCKS代理处于SSL Bypass场景时无法显示域名的问题。

详细信息

大小：5.44MB 版本：V2.30.3
分类：健康医疗 更新时间：2026-01-20