PCAPdroid 是一款隐私友好的开源应用程序,可让您跟踪、分析和阻止设备中其他应用程序建立的连接。它还允许您导出流量的 PCAP 转储、提取元数据等等!
PCAPdroid 模拟 VPN,以便无需 root 即可捕获网络流量。它不使用远程 VPN 服务器。所有数据均在设备上本地处理。
特征:
- 记录并检查用户和系统应用程序建立的连接
- 提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址
- 通过内置解码器检查 HTTP 请求和回复
- 检查完整连接有效负载作为十六进制转储/文本并将其导出
- 解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE
- 将流量转储到 PCAP 文件,从浏览器下载,或将其流式传输到远程接收器以进行实时分析(例如,wireshark)
- 创建规则来过滤掉良好的流量并轻松发现异常情况
- 通过离线数据库查找识别远程服务器的国家和 ASN
- 在 root 设备上,在其他 VPN 应用程序运行时捕获流量
付费功能:
- 防火墙:创建规则来阻止单个应用程序、域和 IP 地址
- 恶意软件检测:使用第三方黑名单检测恶意连接
如果您打算使用 PCAPdroid 进行数据包分析,请查看
具体部分
手册。
在 telegram 上
加入 PCAPdroid 社区
,讨论并接收最新功能的更新。