PCAPdroid - network monitor

PCAPdroid - бұл құрылғыдағы басқа қолданбалар жасаған қосылымдарды қадағалауға, талдауға және блоктауға мүмкіндік беретін құпиялылыққа қолайлы ашық бастапқы бағдарлама. Ол сонымен қатар трафиктің PCAP демпін экспорттауға, метадеректерді шығаруға және т.б. мүмкіндік береді!

PCAPdroid желілік трафикті түбірсіз түсіру үшін VPN моделін жасайды. Ол қашықтағы VPN серверін пайдаланбайды. Барлық деректер құрылғыда жергілікті түрде өңделеді.

Ерекше өзгешеліктері:

- Пайдаланушы және жүйелік қолданбалар жасаған қосылымдарды журналға алып, тексеріңіз
- SNI, DNS сұрауын, HTTP URL мекенжайын және қашықтағы IP мекенжайын шығарыңыз
- Кірістірілген декодерлердің арқасында HTTP сұраулары мен жауаптарын тексеріңіз
- Толық қосылымдардың пайдалы жүктемесін hexdump/мәтін ретінде тексеріңіз және оны экспорттаңыз
- HTTPS/TLS трафигінің шифрын шешіп, SSLKEYLOGFILE файлын экспорттаңыз
- Трафикті PCAP файлына тастаңыз, оны браузерден жүктеңіз немесе нақты уақыттағы талдау үшін қашықтағы қабылдағышқа жіберіңіз (мысалы, wireshark)
- Жақсы трафикті сүзгілеу және ауытқуларды оңай анықтау үшін ережелер жасаңыз
- Офлайн db іздеулері арқылы қашықтағы сервердің елін және ASN мекенжайын анықтаңыз
- Түбірленген құрылғыларда басқа VPN қолданбалары жұмыс істеп тұрған кезде трафикті түсіріңіз

Ақылы мүмкіндіктер:

- Брандмауэр: жеке қолданбаларды, домендерді және IP мекенжайларын блоктау ережелерін жасаңыз
- Зиянды бағдарламаны анықтау: үшінші тараптың қара тізімдерін пайдалану арқылы зиянды қосылымдарды анықтау

Пакеттік талдауды орындау үшін PCAPdroid қолданбасын пайдалануды жоспарласаңыз, арнайы бөлімін қараңыз. нұсқаулық.

Ең соңғы мүмкіндіктерді талқылау және жаңартуларды алу үшін telegram-да PCAPdroid қауымдастығына қосылыңыз.