PCAPdroid アプリ
PCAPdroidは、デバイス内の他のアプリによって行われた接続を追跡・分析できるプライバシーに配慮したアプリです。また、トラフィックのPCAPダンプをエクスポートしたり、HTTPを検査したり、TLSトラフィックを復号化したり、その他多くの機能を提供します。
PCAPdroidは、ルート権限なしでネットワークトラフィックをキャプチャするためにVPNをシミュレートします。リモートVPNサーバーは使用せず、データはデバイス上でローカルに処理されます。
特徴:
- ユーザーおよびシステムアプリによって行われた接続をログに記録し、検査する
- SNI、DNSクエリ、HTTP URL、およびリモートIPアドレスを抽出する
- 内蔵デコーダーを使用してHTTPリクエストと応答を検査する
- 接続のペイロード全体を16進数ダンプ/テキストとして検査する
- HTTPS/TLSトラフィックを復号化し、SSLKEYLOGFILEをエクスポートする
- トラフィックをPCAPファイルにダンプし、ブラウザからダウンロードするか、リアルタイム分析のためにリモート受信者にストリーミングする(例:Wireshark)
- 良好なトラフィックをフィルタリングするルールを作成し、異常を簡単に特定する
- オフラインDBルックアップを通じてリモートサーバーの国とASNを特定する
- ルート化されたデバイスでは、他のVPNアプリが実行されている間にトラフィックをキャプチャする
PCAPdroidを使用してパケット分析を行う予定がある場合は、マニュアルの特定のセクションを確認してください。
