跳转到内容

快速开始

网络追踪鹰是一款跨平台的网络抓包与解密工具。它在电脑和手机上抓流量,自动把密文解成明文,让你直接读到每一个请求和响应。

这篇带你几分钟内抓下并看懂第一条解密请求

  1. 安装下载对应平台的桌面应用(macOS / Windows / Linux)。
  2. 打开应用。首次启动可能会请求系统权限(底层抓包需要),同意即可。
  3. 无需注册、无需登录,打开就能用。

二、最快的一次成功:抓你自己的浏览器

Section titled “二、最快的一次成功:抓你自己的浏览器”

想立刻看到效果,用指定程序抓包:由工具把你的浏览器启动起来,它只抓这一个程序,全程自动解密,不用配代理、也不用装证书

  1. 进入「指定程序抓包」,选你的浏览器(或填一条启动命令)。
  2. 点开始,工具会拉起浏览器。
  3. 在浏览器里随便打开一个网站。
  4. 请求立刻出现在请求列表里,点开就是解密后的明文:请求行、请求头、body,响应也一样。

不同目标用不同抓法。对着下面挑一条:

你想抓什么 用哪种抓法
本机浏览器 / 程序,还想改包、重放 代理抓包
整机全部流量,含不走代理的、UDP / QUIC、DNS 网卡抓包
只抓某一个程序,自动解密、免证书 指定程序抓包
App 绑了证书(pinning)、走自研加密,解不开 应用层取明文
系统自带 App、顽固应用 系统级抓包
iPhone / iPad 的流量 iOS 抓包
安卓手机的流量 Android 抓包

拿不准就先用代理抓包:最通用,既能出明文、又能改包重放,还能顺带抓手机和局域网设备。

  • 请求列表:每条抓到的流量按顺序出现在这里,点选就展开详情。
  • 自动解密:某条流量的会话密钥可用时,工具自动把密文解成明文。密钥怎么来、支持到什么程度,见 TLS 解密
  • 原始与明文并排:既能看解密后的请求 / 响应,也能看底层原始字节。
  • 进程归属:每条流量都标注是哪个程序发的,混在一起也能一眼认出。

抓到之后怎么读、怎么解码,见数据查看与解码;两条请求找差异,见请求对比

五、抓不到 / 解不开?先查这几条

Section titled “五、抓不到 / 解不开?先查这几条”
现象 多半是 怎么办
一条请求都没有 目标不走系统代理 改用网卡抓包,网卡层什么都抓得到
抓到了,但全是密文 没装证书,或 App 绑了证书 装证书(见证书管理与安装),或改用应用层取明文
手机装了证书还是抓不到 安卓高版本不信任用户证书 Android 抓包 里的免装证书抓法
HTTP/3 / QUIC 看不到 走的是 UDP,普通代理看不见 网卡抓包配合 H3 解密,见 TLS 解密

更多疑问见常见问题

抓到、解开、看懂之后,这些是日常高频会用到的: