Reqable是一款運(yùn)行在安卓客戶端的抓包類軟件，它的功能十分強(qiáng)大且專業(yè)。你可以通過(guò)它直接抓取各類數(shù)據(jù)，快速找出手機(jī)上大量消耗網(wǎng)絡(luò)設(shè)備資源的文件，還能檢測(cè)手機(jī)運(yùn)行狀態(tài)，防止惡意數(shù)據(jù)包侵?jǐn)_。軟件界面簡(jiǎn)潔明了，操作便捷高效，無(wú)需root權(quán)限即可直接使用，非常省心省力。

Reqable軟件使用方式

在進(jìn)行抓包操作前，首先需要對(duì)手機(jī)進(jìn)行root處理。這是因?yàn)榘沧块_(kāi)發(fā)者團(tuán)隊(duì)明確規(guī)定，安卓7及以上版本的設(shè)備必須先完成root，才能安裝對(duì)應(yīng)的證書。若未安裝該證書，Reqable工具僅能獲取到http協(xié)議流量數(shù)據(jù)包的響應(yīng)體數(shù)據(jù)，而無(wú)法獲取https協(xié)議數(shù)據(jù)包的響應(yīng)體內(nèi)容。當(dāng)前無(wú)論是手機(jī)端應(yīng)用還是網(wǎng)頁(yè)端軟件，其多數(shù)數(shù)據(jù)接口都采用加密的https協(xié)議傳輸，若不安裝證書，將會(huì)對(duì)抓包工作產(chǎn)生嚴(yán)重的負(fù)面影響。

若想對(duì)自己的安卓設(shè)備進(jìn)行root操作，用戶可依據(jù)自身的技術(shù)習(xí)慣，或是通過(guò)百度等渠道自行查找相關(guān)方法；之后再按照提供的指導(dǎo)步驟完成證書安裝，具體操作可參考下圖。

3、用戶在安裝好證書后即可進(jìn)行抓包操作了，在抓包時(shí)為了抓包的準(zhǔn)確性用戶可以先打開(kāi)手機(jī)上的需要抓包的或瀏覽器網(wǎng)頁(yè)，然后將需要抓取數(shù)據(jù)包的操作在完成的前一步時(shí)才開(kāi)啟Reqable 上右下角的抓包按鈕進(jìn)行抓包操作，而且最好將手機(jī)中其它應(yīng)用程序的進(jìn)程全部結(jié)束掉，不然抓取到的數(shù)據(jù)包太多，導(dǎo)致分不清哪條數(shù)據(jù)才是你想抓的，如下圖所示，在沒(méi)有搞清狀況時(shí)胡亂抓取的包分不清哪條才是自己想要的數(shù)據(jù)

4、如果用戶想剛才那樣胡亂抓包的數(shù)據(jù)太多，可以先點(diǎn)擊右下角的按鈕停止抓包，然后點(diǎn)擊左上角的清空按鈕，將胡亂抓取的包清理掉

5、讓界面回到最初狀態(tài)

6、接著用戶按照上述第三點(diǎn)所說(shuō)的進(jìn)行操作，先清理掉所有應(yīng)用程序進(jìn)程

Reqable軟件優(yōu)勢(shì)

1、支持協(xié)議

HTTP1.0、HTTP1.1、HTTP2.0、WebSocket、TCP、UDP 和 TLS/SSL。

2、支持設(shè)備

所有 Android ARM 或 x86 設(shè)備均包含模擬器。

查看瀏覽器

原始查看器，顯示原始數(shù)據(jù)包數(shù)據(jù)。

文本查看器，將正文數(shù)據(jù)顯示為文本。

十六進(jìn)制查看器，可把正文數(shù)據(jù)呈現(xiàn)為十六進(jìn)制字符串。

標(biāo)頭查看器，顯示 http 請(qǐng)求和響應(yīng)標(biāo)頭。

JSON查看器，可展示格式化的JSON數(shù)據(jù)，并且支持節(jié)點(diǎn)的展開(kāi)與折疊功能。

URL 查看器，顯示 url 路徑和查詢參數(shù)。

Cookie 查看工具，可展示 cookie 的名稱、值、過(guò)期時(shí)間、所屬域等信息。

這款圖片查看器支持顯示BPM、PNG、GIF、JPG、WEBP等多種格式的圖片。

這款音頻查看器具備播放功能，可支持AAC、WAC、MP3、OGG、MPEG等多種格式。

內(nèi)容概覽

Reqable 可呈現(xiàn)多維的會(huì)話概覽信息，涵蓋 URL、HTTP 協(xié)議、HTTP 方法、響應(yīng)碼、服務(wù)器主機(jī)、服務(wù)器 IP 與端口、內(nèi)容類型、Keep-Alive、時(shí)序、數(shù)據(jù)大小等多項(xiàng)內(nèi)容。

數(shù)據(jù)包過(guò)濾和搜索

Reqable的多維過(guò)濾器支持按host、protocol、method、ip、port以及關(guān)鍵字對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。不僅如此，您還能在數(shù)據(jù)包的內(nèi)容里搜索關(guān)鍵字。

阻止設(shè)置

您可以選擇攔截請(qǐng)求與響應(yīng)，這樣調(diào)試您的REST API會(huì)變得十分便捷。

插件

Reqable 支持多種插件類型，涵蓋實(shí)驗(yàn)插件與擴(kuò)展插件。目前，應(yīng)用內(nèi)已集成若干實(shí)驗(yàn)性插件，像 HostBlock、Mime-TypeBlock、Downloader 以及 OverviewStatistics 都在其中。后續(xù)，我們會(huì)面向開(kāi)發(fā)者推出擴(kuò)展插件 SDK，以此為擴(kuò)展插件提供支持。

Reqable軟件亮點(diǎn)

能自動(dòng)記錄用戶的抓包信息，用戶可隨時(shí)查看并了解記錄詳情；2、用戶在應(yīng)用內(nèi)即可瀏覽所有抓取到的圖片，知曉圖片內(nèi)容。

支持用戶在線分享圖片，方便與好友一同查看并了解圖片相關(guān)信息。

可以對(duì)文件進(jìn)行解析處理，讓用戶能夠更高效地查看文件內(nèi)容，清楚了解解析出的具體信息。

Reqable軟件特色

支持的協(xié)議包括HTTP1.0、HTTP1.1、HTTP2.0、WebSocket以及TLS/SSL。

注入功能

HttpCanary具備修改請(qǐng)求與響應(yīng)數(shù)據(jù)并提交至客戶端或服務(wù)端的能力，這一功能即注入功能。該工具提供靜態(tài)注入和動(dòng)態(tài)注入兩種不同的注入模式，借助這兩種模式，能夠?qū)崿F(xiàn)對(duì)請(qǐng)求參數(shù)、請(qǐng)求/響應(yīng)頭、請(qǐng)求/響應(yīng)體以及響應(yīng)行的注入操作。

內(nèi)容總覽

支持查看一個(gè)網(wǎng)絡(luò)請(qǐng)求的整體情況，涵蓋URL、HTTP協(xié)議、HTTP方法、響應(yīng)碼、服務(wù)器Host、服務(wù)器IP及端口、Content-Type、Keep-Alive、時(shí)間相關(guān)信息、數(shù)據(jù)大小相關(guān)信息等內(nèi)容。

數(shù)據(jù)篩選和搜索

提供了多維度的數(shù)據(jù)過(guò)濾與搜索功能，例如可通過(guò)應(yīng)用、Host、協(xié)議、方法、IP、端口、關(guān)鍵詞搜索等方式進(jìn)行過(guò)濾。

屏蔽設(shè)定

該功能能夠?qū)W(wǎng)絡(luò)請(qǐng)求的數(shù)據(jù)發(fā)送和服務(wù)器響應(yīng)執(zhí)行屏蔽操作，能為開(kāi)發(fā)者調(diào)試REST API提供極大便利。

自定義Mod

這是一項(xiàng)尚處于開(kāi)發(fā)階段的實(shí)驗(yàn)性功能。開(kāi)發(fā)者既能夠開(kāi)發(fā)專屬M(fèi)od并整合到HttpCanary里，也可以安裝拓展性Mod。Mod可實(shí)現(xiàn)對(duì)數(shù)據(jù)包的修改等個(gè)性化操作，相當(dāng)于一個(gè)高級(jí)注入工具！我們會(huì)盡快推出Mod-SDK！

Reqable軟件注意事項(xiàng)

抓包（packetcapture） 抓包（packetcapture）指的是對(duì)網(wǎng)絡(luò)傳輸過(guò)程中發(fā)送和接收的數(shù)據(jù)包，進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作，同時(shí)也可用于網(wǎng)絡(luò)安全檢查；此外，它還常被用于數(shù)據(jù)截取等場(chǎng)景。

CA證書

抓包應(yīng)用的CA證書要洗白，必須安裝到系統(tǒng)中。

Android系統(tǒng)將CA證書又分為兩種：

①用戶CA證書和系統(tǒng)CA證書。

②不管是系統(tǒng)CA證書還是用戶CA證書，都能在設(shè)置->系統(tǒng)安全->加密與憑據(jù)->信任的憑據(jù)里進(jìn)行查看。

安卓7.0及以上版本對(duì)用戶CA證書存在限制，具體表現(xiàn)為從安卓7.0開(kāi)始，系統(tǒng)不再信任用戶自行安裝的CA證書。針對(duì)這一問(wèn)題，解決辦法如下：

①安裝系統(tǒng)CA證書（root）

②平行空間抓包版本4.0.8625以下

安卓10不支持平行空間

抓不到包的其他原因：

①公鑰證書固定

②雙向認(rèn)證

Reqable軟件測(cè)評(píng)

Reqable軟件還能夠?qū)Σ煌姹镜母黝惥W(wǎng)絡(luò)協(xié)議進(jìn)行有效的抓包操作，無(wú)論是http、websocket等協(xié)議，都能通過(guò)spynet設(shè)置直接進(jìn)行抓取和分析。

更新日志

v2.33.12版本

- 【優(yōu)化】部分場(chǎng)景中存在的內(nèi)存占用過(guò)高及卡頓現(xiàn)象。

- 【優(yōu)化】為避免性能問(wèn)題，原始Tab下的超大數(shù)據(jù)將顯示為`<...>`。

- 【優(yōu)化】生成Python-Requests代碼時(shí)，采用URL拼接的方式替代params字典。

- 【優(yōu)化】API請(qǐng)求測(cè)試時(shí)，URL參數(shù)值里的`=`不會(huì)再被自動(dòng)轉(zhuǎn)碼為`%3D`了。

- 【優(yōu)化】協(xié)同二維碼IP地址列表移除VPN虛擬地址。

- 【修復(fù)】當(dāng)API請(qǐng)求測(cè)試的URL參數(shù)名與參數(shù)值均為空時(shí)參數(shù)丟失的問(wèn)題。

- 【修復(fù)】修復(fù)了切換網(wǎng)絡(luò)后遠(yuǎn)程訪問(wèn)設(shè)備時(shí)出現(xiàn)請(qǐng)求回路的問(wèn)題。