PCAPdroid App
PCAPdroid ist eine datenschutzfreundliche App, mit der Sie die von anderen Apps auf Ihrem Gerät hergestellten Verbindungen verfolgen und analysieren können.Es ermöglicht Ihnen auch, einen PCAP-Dump des Datenverkehrs zu exportieren, HTTP zu untersuchen, TLS-Datenverkehr zu entschlüsseln und vieles mehr.
PCAPdroid simuliert ein VPN, um den Netzwerkverkehr ohne Root abzufangen. Es wird kein Remote-VPN-Server verwendet, sondern die Daten werden lokal auf dem Gerät verarbeitet.
Eigenschaften:
* Protokollieren und untersuchen Sie die Verbindungen, die von Benutzer- und System-Apps hergestellt wurden
* Extrahieren Sie SNI, DNS-Abfrage, HTTP-URL und die Remote-IP-Adresse
* Untersuchen Sie HTTP-Anforderungen und -Antworten dank der eingebauten Decoder
* Überprüfen Sie die vollständige Verbindungsnutzlast als Hexdump/Text
* Entschlüsseln Sie den HTTPS/TLS-Verkehr und exportieren Sie die SSLKEYLOGFILE
* Dump den Datenverkehr in eine PCAP-Datei, lade ihn von einem Browser herunter oder streame ihn zur Echtzeitanalyse an einen entfernten Empfänger (z. B. Wireshark)
* Erstellen Sie Regeln, um den guten Verkehr herauszufiltern und Anomalien leicht zu erkennen
* Identifizieren Sie das Land und die ASN des Remote-Servers über Offline-DB-Lookups
* Erfassen Sie auf gerooteten Geräten den Datenverkehr, während andere VPN-Apps ausgeführt werden
Wenn Sie planen, PCAPdroid zur Durchführung von Paketanalysen zu verwenden, lesen Sie bitte den spezifischen Abschnitt von das Handbuch.
Treten Sie der internationalen PCAPdroid-Community auf Telegram oder auf Matrix.
Neu in 1.8.6
Here's a summary of the PCAPdroid 1.8.6 release notes, focusing on user-relevant features and improvements for Android:
- Added TCP exporter dump mode (pcap-over-ip).
- Allowed PCAPdroid capture control without prompt via API key.
