快速开始
网络追踪鹰是一款跨平台的网络抓包与解密工具。它在电脑和手机上抓流量,自动把密文解成明文,让你直接读到每一个请求和响应。
这篇带你几分钟内抓下并看懂第一条解密请求。
一、装好并启动
Section titled “一、装好并启动”- 按安装下载对应平台的桌面应用(macOS / Windows / Linux)。
- 打开应用。首次启动可能会请求系统权限(底层抓包需要),同意即可。
- 无需注册、无需登录,打开就能用。
二、最快的一次成功:抓你自己的浏览器
Section titled “二、最快的一次成功:抓你自己的浏览器”想立刻看到效果,用指定程序抓包:由工具把你的浏览器启动起来,它只抓这一个程序,全程自动解密,不用配代理、也不用装证书。
- 进入「指定程序抓包」,选你的浏览器(或填一条启动命令)。
- 点开始,工具会拉起浏览器。
- 在浏览器里随便打开一个网站。
- 请求立刻出现在请求列表里,点开就是解密后的明文:请求行、请求头、body,响应也一样。
三、选一种适合你的抓法
Section titled “三、选一种适合你的抓法”不同目标用不同抓法。对着下面挑一条:
| 你想抓什么 | 用哪种抓法 |
|---|---|
| 本机浏览器 / 程序,还想改包、重放 | 代理抓包 |
| 整机全部流量,含不走代理的、UDP / QUIC、DNS | 网卡抓包 |
| 只抓某一个程序,自动解密、免证书 | 指定程序抓包 |
| App 绑了证书(pinning)、走自研加密,解不开 | 应用层取明文 |
| 系统自带 App、顽固应用 | 系统级抓包 |
| iPhone / iPad 的流量 | iOS 抓包 |
| 安卓手机的流量 | Android 抓包 |
拿不准就先用代理抓包:最通用,既能出明文、又能改包重放,还能顺带抓手机和局域网设备。
四、看懂界面
Section titled “四、看懂界面”- 请求列表:每条抓到的流量按顺序出现在这里,点选就展开详情。
- 自动解密:某条流量的会话密钥可用时,工具自动把密文解成明文。密钥怎么来、支持到什么程度,见 TLS 解密。
- 原始与明文并排:既能看解密后的请求 / 响应,也能看底层原始字节。
- 进程归属:每条流量都标注是哪个程序发的,混在一起也能一眼认出。
抓到之后怎么读、怎么解码,见数据查看与解码;两条请求找差异,见请求对比。
五、抓不到 / 解不开?先查这几条
Section titled “五、抓不到 / 解不开?先查这几条”| 现象 | 多半是 | 怎么办 |
|---|---|---|
| 一条请求都没有 | 目标不走系统代理 | 改用网卡抓包,网卡层什么都抓得到 |
| 抓到了,但全是密文 | 没装证书,或 App 绑了证书 | 装证书(见证书管理与安装),或改用应用层取明文 |
| 手机装了证书还是抓不到 | 安卓高版本不信任用户证书 | 见 Android 抓包 里的免装证书抓法 |
| HTTP/3 / QUIC 看不到 | 走的是 UDP,普通代理看不见 | 用网卡抓包配合 H3 解密,见 TLS 解密 |
更多疑问见常见问题。
抓到、解开、看懂之后,这些是日常高频会用到的:
- 规则改写与断点拦截:不改代码就改请求和响应,或把请求半路拦下来手动改。
- 请求构造与重放:任意请求改了再发,带签名、时间戳的接口也能真正重放。
- 会话重放与压力测试:一串请求成批重放,或对单条接口就地压测。
- 生成代码与导出接口文档:一条请求转多语言代码,整段会话反推出 OpenAPI 文档。