为什么要抓包？先弄清需求再选工具

抓包的本质是**监听并记录 *** 请求与响应数据**。在安卓场景下，常见诉求有三类： - 调试自家 App 的接口耗时与异常 - 逆向分析第三方 App 的数据来源 - 排查手机系统或应用的 *** 故障 **自问：我只是想临时看一下接口返回，还是长期做协议分析？** 如果只是一次性调试，无需安装重量级框架；若要长期逆向，则需要稳定、可脚本化的方案。 ---

安卓手机抓包工具横向对比

| 工具 | 是否需 Root | 是否需电脑 | 亮点 | 缺点 | |---|---|---|---|---| | **HttpCanary** | 否 | 否 | 一键安装证书、界面友好、支持插件 | 免费版有广告 | | **Packet Capture** | 否 | 否 | 极简、无广告 | 只支持 HTTP/HTTPS | | **Fiddler + 手机 *** ** | 否 | 是 | 功能最全、可断点调试 | 初次配置证书略繁琐 | | **tcpdump + Wireshark** | 是 | 是 | 全协议支持、精准到帧 | 命令行门槛高 | | **Frida + Objection** | 是 | 是 | 动态 Hook 绕过证书校验 | 需写脚本 | ---

不 Root 抓包的完整步骤（以 HttpCanary 为例）

### 1. 安装与首次启动 - 在应用商店或官网下载 **HttpCanary** - 首次打开会提示**创建本地 VPN**，点允许即可，这一步无需 Root ### 2. 安装根证书 - 进入设置 → SSL 证书 → 导出到存储 - 系统会弹出“安装证书”对话框，选择**VPN 和应用用户证书** - **安卓 7.0+ 需额外把证书移到系统目录**，否则无法抓系统应用；不 Root 时只能抓用户应用 ### 3. 开始抓包 - 回到主界面，点击右下角飞机图标 - 打开目标 App，触发 *** 请求 - 返回 HttpCanary，**长按请求 → 查看详情 → 可导出为 cURL 或 HAR** ---

Root 后的进阶玩法

### 1. 全局抓 HTTPS 系统流量 - 把 HttpCanary 证书重命名为 `cacert.pem` - 复制到 `/system/etc/security/cacerts/` 并 `chmod 644` - **重启后，系统级 HTTPS 流量也能被抓到** ### 2. 绕过 SSL Pinning - 安装 **Magisk + LSPosed 模块** - 激活 **TrustMeAlready** 或 **SSLUnpinning** - 重启后，App 内置证书校验被 Hook，抓包不再报 `SSLHandshakeException` ---

电脑端辅助：Fiddler 经典三步走

1. **PC 端配置** - Fiddler → Tools → Options → Connections → 勾选 Allow remote computers to connect - 重启 Fiddler，记住端口（默认 8888） 2. **手机端设置 *** ** - Wi-Fi → 长按当前 *** → 修改 *** → *** → 手动 - 主机名填电脑 IP，端口 8888 3. **安装证书** - 手机浏览器访问 `http://电脑IP:8888` - 下载 `FiddlerRoot.cer` 并安装 - **安卓 11+ 需额外在“设置 → 安全 → 加密与凭据 → 安装证书”里手动信任** ---

常见坑与解决方案

- **抓不到包？** 检查 VPN 或 *** 是否冲突，关闭其他加速器。 - **证书无效？** 安卓 7.0+ 默认不信任用户证书，需 Root 后移到系统目录或使用 *** 安全配置放行。 - **App 检测到抓包直接闪退？** 使用 Frida 脚本 `frida -U -f 包名 -l bypass.js`，在 *** 里 `Java.perform` 重写 `checkServerTrusted`。 - **游戏 App 走 UDP？** HttpCanary 与 Fiddler 只能抓 TCP，需 **tcpdump** 抓 `.pcap` 再用 Wireshark 分析。 ---

实战：用 Objection 动态绕过某视频 App 的证书校验

1. 手机 Root 并安装 Frida Server 2. 电脑执行 ``` objection -g com.xxx.video explore android sslpinning disable ``` 3. 再次打开 App，**原本失败的 HTTPS 请求全部 200**，抓包成功。 ---

如何挑选最适合你的方案？

- **临时调试接口** → HttpCanary 不 Root 足够 - **长期逆向协议** → Root + Frida + Wireshark 组合 - **团队协作抓包** → Fiddler 共享 `.saz` 文件，配合 Postman 快速复现 自问：我的手机能否解锁 Bootloader？公司是否允许 Root？ 若不能 Root，就安心用 VPN 模式工具；若能 Root，直接上 Frida 脚本，效率翻倍。