PCAPdroid 应用
PCAPdroid 是一款注重隐私的应用程序,让您能够跟踪和分析设备中其他应用程序所建立的连接。它还允许您导出流量的 PCAP 转储,检查 HTTP,解密 TLS 流量等更多功能。
PCAPdroid 模拟 VPN 来捕获网络流量,无需 root 权限。它不使用远程 VPN 服务器,而是将数据在设备上本地处理。
功能:
- 记录并检查用户和系统应用程序建立的连接
- 提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址
- 借助内置解码器检查 HTTP 请求和回复
- 以十六进制转储/文本格式检查完整的连接有效载荷
- 解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE
- 将流量转储到 PCAP 文件中,通过浏览器下载,或将其实时流式传输到远程接收器进行实时分析(例如 Wireshark)
- 创建规则以过滤良好流量,轻松发现异常
- 通过离线数据库查找识别远程服务器的国家和 ASN
- 在已 root 的设备上,捕获其他 VPN 应用程序运行时的流量
如果您计划使用 PCAPdroid 进行数据包分析,请查看 手册的特定部分。
加入 PCAPdroid 国际社区,访问 Telegram 或 Matrix。
更新详情 1.8.6
Here's a summary of the PCAPdroid 1.8.6 release notes, focusing on user-relevant features and improvements for Android:
- Added TCP exporter dump mode (pcap-over-ip).
- Allowed PCAPdroid capture control without prompt via API key.
