/tag/黄鸟

安卓17小黄鸟抓包教程谁有，要能重写数据的 1 个帖子 - 1 位参与者 阅读完整话题

原贴链接 在另一个话题中 众所周知 Reqable（小黄鸟）用来抓包非常好用 ，但是很可惜官方只支持系统代理（端口）抓包 ，也就是只能抓浏览器等，能配置本地代理的软件。但是没有关系，我们有强大的 Clash TUN，借助 Clash 的分流规则，可以轻松实现全局抓包 实际操作一下，亲测可行，发帖记录一下 其实主要就是clash 配置问题 我用的是Clash Party 1、新建一个订阅，平时用啥就用啥新建，我是订阅地址，直接输入url新增一个订阅，专门用来抓包使用 2、订阅上右键-编辑订阅 3、在proxies:下方新增一条记录， proxies: - { name: 'Reqable', type: http, server: 127.0.0.1, port: 9000} 4、往下滑 找到 proxy-groups 下方也新增一条记录 proxy-groups: - {name: 抓包,type: select,proxies: [Reqable]} 5、往下滑 在 rules 下方新增如下内容 rules: - PROCESS-NAME,Reqable.exe,某某某节点 - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve - DST-PORT,9000,DIRECT - DOMAIN-SUFFIX,baidu.com,抓包 其中 某某某节点 就是你这个订阅常用的节点，一定是完整名字，我理解大概意思是 所有流量都会从 Reqable 的9000端口走一下 然后转给 某某某节点。从而实现 Reqable 抓包，并且网络全部正常。我clash 开的是规则+tun。 6、打开 Reqable 小黄鸟，设置端口，小盾牌装证书，最后点击 调试按钮。 7、clash 切换到你专门抓包的订阅，代理组与节点大概长这样，第一个点是抓包，第二个点就是 你订阅里面，你填写的 某某某节点 8、然后访问网络，小黄鸟就看到了 非常感谢原帖主分享技术贴，我只是做了一个测试。方便其他实现出问题的佬友，另外这个操作是针对知道链接进行的抓包，如果我想抓一个软件的所有流量，应该怎么实现呢？请佬友指教。 4 个帖子 - 3 位参与者 阅读完整话题

众所周知 Reqable（小黄鸟）用来抓包非常好用 ，但是很可惜官方只支持系统代理（端口）抓包 ，也就是只能抓浏览器等，能配置本地代理的软件。但是没有关系，我们有强大的 Clash TUN，借助 Clash 的分流规则，可以轻松实现全局抓包 步骤 Reqable 步骤 下载 Reqable（小黄鸟） 打开，点击右上角 盾牌图标 ，安装证书（不安装则无法解析 HTTPS 加密流量，只能解析 HTTP） 点击左上角第四个 铅笔图标 ，将端口号修改为 9000 右上角点击启动，开始抓包（ 不需要 设置系统代理）。此时抓不到东西是正常的，因为我们还没有配置 Clash Clash 步骤 打开你的 Clash 客户端（这里以 Clash Verge 为例） 将你的任意订阅复制一份，随便取个名字，比如我这里叫 抓包订阅 右键编辑 抓包订阅 ，添加一个节点 proxies: - name: Reqable type: http server: 127.0.0.1 port: 9000 再添加一个节点组 proxy-groups: - name: 抓包 type: select proxies: - Reqable 最后找到 rules: 在第一行之前添加上 - PROCESS-NAME,Reqable.exe,🚀 节点选择 # 🚀 节点选择 要换成你平常使用的代理组的名称 - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve # 参考资料里说要加，没仔细研究过 - DST-PORT,9000,DIRECT # 参考资料里说要加，没仔细研究过 # 抓 apis.map.qq.com - DOMAIN-SUFFIX,apis.map.qq.com，抓包 # 抓 opencode.ai # - DOMAIN-SUFFIX,opencode.ai，抓包 # 抓 Cherry Studio.exe 这个程序的请求 # - PROCESS-NAME,Cherry Studio.exe，抓包 # 抓所有流量 # - MATCH，抓包 保存，激活 抓包订阅 开启 Clash TUN 访问 https://apis.map.qq.com 回到小黄鸟，就能发现抓到包啦（如果网页打不开，注意看下 🚀 节点选择 里是不是选的直连） Q&A Q：怎么只能抓 apis.map.qq.com 呢，其他的怎么抓？ A：rules 里面可以配置，有在规则里的都能抓，把 - MATCH，抓包 取消注释，就是全局抓包啦 Q：抓包后，为什么访问不了外网/访问不了国内网站？ A： 🚀 节点选择 里选择代理节点，抓包完请求会走代理出去。选直连就走本地直连出去 （选读）请求流程分析： 略过一些流程 应用发起请求访问 apis.map.qq.com Clash 拦截这个请求，rules 匹配到 - DOMAIN-SUFFIX,apis.map.qq.com，抓包 ，交给抓包组，抓包组只有一个名为 Reqable 的节点， Reqable 节点将请求转发到本地的 9000 端口，即小黄鸟监听的 http 端口，所以小黄鸟可以接管该请求 小黄鸟通过证书解密出 http 请求内容，记录后继续执行该请求 小黄鸟刚把请求发出去，又被 Clash 拦截，rules 匹配到 - PROCESS-NAME,Reqable.exe,🚀 节点选择 ，走节点出去了 后续我分析不下去了，反正小黄鸟能把服务器返回值也录下来，结束 参考资料 github.com/reqable/reqable-app [feature] 支持透明代理 （Transparent proxy support） 已打开 05:56AM - 22 Dec 23 UTC hiuxia enhancement p3 suspend ## 原因 - 单纯使用系统代理无法抓取一些应用的包，而使用透明代理（可以理解为 clash 或 surge的增强模式）可以有效的抓取。经过本人电脑上 s … urge 的测试，reqable 不能抓取的包 surge 可以有效的进行抓取（开启 http capture 和 https decrypt) - 但是 surge 的抓包功能较为简陋，不能做到和 reqable 等网络调试工具一样的体验。 ## Feature 请求说明 希望能够在 system proxy 之外添加增强模式代理（网络层代理）从而实现更好的抓包体验。 7 个帖子 - 6 位参与者 阅读完整话题