PCAPdroid - network monitor

PCAPdroid 是一款隐私友好的开源应用程序，可让您跟踪、分析和阻止设备中其他应用程序建立的连接。它还允许您导出流量的 PCAP 转储、提取元数据等等！

PCAPdroid 模拟 VPN，以便无需 root 即可捕获网络流量。它不使用远程 VPN 服务器。所有数据均在设备上本地处理。

特征：

- 记录并检查用户和系统应用程序建立的连接

- 提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址

- 通过内置解码器检查 HTTP 请求和回复

- 检查完整连接有效负载作为十六进制转储/文本并将其导出

- 解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE

- 将流量转储到 PCAP 文件，从浏览器下载，或将其流式传输到远程接收器以进行实时分析（例如，wireshark）

- 创建规则来过滤掉良好的流量并轻松发现异常情况

- 通过离线数据库查找识别远程服务器的国家和 ASN

- 在 root 设备上，在其他 VPN 应用程序运行时捕获流量

付费功能：

- 防火墙：创建规则来阻止单个应用程序、域和 IP 地址

- 恶意软件检测：使用第三方黑名单检测恶意连接

如果您打算使用 PCAPdroid 进行数据包分析，请查看

具体部分

手册。

在 telegram 上

加入 PCAPdroid 社​​区

，讨论并接收最新功能的更新。