底层全量抓
网卡逐包直抓,DNS、QUIC、ICMP、ARP、任意 TCP/UDP 都不漏,带协议分层树和跟踪连接,像 Wireshark 抓得那么全。
抓得到,也解得开。像 Wireshark 那样连底层原始包都抓得到,又能自动解密成明文,直接读每一个请求和响应。证书固定、不走代理的 App、安卓 14、HTTP/3,普通工具抓不到或解不开的,它都拿得下。开箱即抓、免配置,全平台免费。
| authorization | Basic YWNtZTpz… |
| content-type | application/x-www-form-urlencoded |
| content-type | application/json |
{
"access_token": "eyJhbGci…s4Q",
"token_type": "Bearer",
"expires_in": 3600,
"user_id": 48213
}支持你的应用实际使用的协议
抓 HTTPS 全是密文、装了证书还是抓不到、换个 App 又报错,这些坑你多半都踩过。往下看,有没有正卡着你的那条。
| 常遇到的问题 | 普通工具 | 网络追踪鹰 |
|---|---|---|
| 抓到的全是密文,一堆乱码看不懂 | 抓得到但解不开 | 抓到就自动解密,请求响应直接读 |
| App 装了证书还是抓不到、直接报错(证书固定 pinning) | 卡死、解不了 | 从应用内取明文,或解除证书固定,照样解 |
| App 根本不走系统代理,一个包都抓不到 | 抓不到 | 网卡直抓 / 透明抓,不认代理也拿得下 |
| 安卓 7 以上 / 安卓 14 用户证书不被信任 | 装了证书也没用 | iOS 免越狱、Android 免装证书 |
| 小程序 / 音视频 / 游戏 / UDP / QUIC 抓不到 | 纯 HTTP 代理看不到 | 网卡直抓 + 真 H3 解密,都看得到 |
| Java / Python 程序,装了系统证书也解不了 | 解不了 | 也能解 |
| 抓到一条流量,不知道是哪个程序发的 | 只有 IP 和域名 | 标注来源程序(进程归属) |
| 抓包会不会惊动、影响目标 App | 会改变请求特征 | 多档高保真,不改特征、不干扰 |
| 抓完还要改包、重放、压测 | 得再换两三个工具 | 改写、重放、压测一站到底 |
| 上手前一堆准备:配代理、装证书、导密钥 | 每次都要折腾 | 开箱自动解密,一键就开抓 |
| 同一个接口成功一次失败一次,想知道差在哪 | 两条请求肉眼比 | 逐行对比,差异自动高亮 |
像 Wireshark、tcpdump 那样的底层抓包,什么流量都抓得到,可全是密文、解不开;普通代理抓包工具能出明文,却一碰上证书固定、不走代理的 App、HTTP/3 就抓不到。网络追踪鹰把两种能力合进一个工具,而且抓到就自动解密。
网卡逐包直抓,DNS、QUIC、ICMP、ARP、任意 TCP/UDP 都不漏,带协议分层树和跟踪连接,像 Wireshark 抓得那么全。
规则驱动的解密代理,精准抓 HTTP、HTTPS、HTTP2、HTTP3、WebSocket、gRPC,能改写、能重放。
证书固定、走私有加密也不怕,直接从应用内部拿到明文,普通代理解不了的这里也解。
iOS 免越狱、Android 免装证书,和电脑上同一套界面、同一套视图。
代理抓包精,网卡抓包全,指定程序净,挑最合适的抓法。
| 桌面 | iOS | Android | |
|---|---|---|---|
| 代理抓包(精准) | ✓ | ✓ | ✓ |
| 无感 / 透明全量(不认代理也抓) | ✓ | — | — |
| 网卡直抓(整机全协议) | ✓ | ✓ | ✓ |
| 指定程序(只抓一个) | ✓ | — | — |
| 应用层取明文(绑证书也无效) | ✓ | ✓ | ✓ |
| 系统级 / 顽固应用 | ✓ | ✓ | — |
| 免装证书 | — | ✓ | ✓ |
| pcap / HAR 导入 | ✓ | ✓ | ✓ |
不用配代理、不用手动导密钥、不用装一堆环境,挑一种抓法,抓到就自动解密。
代理、网卡直抓、指定程序、手机……一键开始。
会话密钥自动匹配到流量,密文变明文,不用手动倒腾密钥、也不用配环境。
原始包与解密后的明文并排看,逐个请求、逐个字段看清。
多视图配合自动格式化,把你应用发出的内容解码成能读的请求和响应,无需导出,也无需第二个工具。
抓下来只是开始,这些流量你还能改、能重放、能压测、能生成代码。
声明式规则引擎:转发、映射到本地、Mock、改头改体;再配实时断点,请求飞在半路也能拦下来改。
任意请求重新构造再发。动态值现算签名和时间戳,${hmacSha256:…},签名接口也能真正重放。
右键抓到的请求直接压测:恒定 QPS 或并发,百分位到 p99.9,尾延迟不虚低。
把任一请求变成 cURL、Python、JavaScript、Go 或 OkHttp,头的顺序和重复都保留。
从抓到的流量反推出标准 OpenAPI 3.0:路径自动模板化、结构自动推断。
加延迟、限带宽,2G/3G/4G 预设,看你的应用在烂网络下什么表现。
你动嘴,它动手。
网络追踪鹰内置一个真正的 MCP 服务,把你的 AI 助手或自建 agent 接进来,开抓、查流量、解码、重放这些平时你手动做的事,就成了它能直接调用的工具,走 stdio 或 HTTP 都行。
网卡、系统级、应用注入、启动浏览器、移动设备、远程——哪条路都能开抓,再加上查流读流、解码字节、重放请求、生成代码、跑网络工具箱。
接进任意 MCP 客户端:支持 stdio 的走 stdio,或直接给一个 HTTP 端点。
MCP 服务只在本机回环上跑,沿用软件相同的访问规则
start_nic_capturestart_system_capturestart_app_capturestart_launch_capturestart_mobile_capturestart_remote_capturelist_deviceslist_appsproxy_startset_rulesset_interceptresume_breakpointadd_key_sourceset_block_http3list_sessionsstop_capturelist_flowsget_flowdecode_bytessend_requestreplay_flowgenerate_codeopenapi_from_flowsdns_lookuptls_auditip_intelweb_fingerprintdns_leak_testlist_connectionsnet_pingnet_diagnose在 MCP 客户端配置里加一行,你的 agent 就能自己抓包、自己查流量。
完整工具集,在你部署的每一个平台上都一样。
抓包、解密、改写、重放、压测、生成代码、MCP,整套工具集免费使用,不设功能门槛。
macOS、Windows、Linux、iOS、Android,同一套工作流、同一套视图,处处一致。
不改变请求特征,敏感应用照常运行,你分析的是真实链路。
你抓到的流量归你,不上传。