PCAPdroid - network monitor

PCAPdroid는 귀하의 기기에 있는 다른 앱의 연결을 추적, 분석 및 차단할 수 있는 개인 정보 보호 오픈 소스 앱입니다. 또한 트래픽의 PCAP 덤프를 내보내고 메타데이터를 추출하는 등의 작업도 가능합니다!

PCAPdroid는 루트 없이 네트워크 트래픽을 캡처하기 위해 VPN을 시뮬레이션합니다. 원격 VPN 서버를 사용하지 않습니다. 모든 데이터는 장치에서 로컬로 처리됩니다.

특징:

- 사용자 및 시스템 앱의 연결을 기록하고 검사합니다.
- SNI, DNS 쿼리, HTTP URL 및 원격 IP 주소 추출
- 내장된 디코더 덕분에 HTTP 요청 및 응답을 검사합니다.
- 전체 연결 페이로드를 hexdump/text로 검사하고 내보냅니다.
- HTTPS/TLS 트래픽을 해독하고 SSLKEYLOGFILE을 내보냅니다.
- 트래픽을 PCAP 파일로 덤프하거나, 브라우저에서 다운로드하거나, 실시간 분석을 위해 원격 수신기로 스트리밍합니다(예: Wireshark).
- 양호한 트래픽을 필터링하고 이상 현상을 쉽게 발견하는 규칙을 만듭니다.
- 오프라인 DB 조회를 통해 원격 서버의 국가 및 ASN 식별
- 루팅된 장치에서 다른 VPN 앱이 실행되는 동안 트래픽을 캡처합니다.

유료 기능:

- 방화벽: 개별 앱, 도메인, IP 주소를 차단하는 규칙 생성
- 악성 코드 탐지: 타사 블랙리스트를 사용하여 악성 연결 탐지

PCAPdroid를 사용하여 패킷 분석을 수행할 계획이라면 매뉴얼.

텔레그램에서 PCAPdroid 커뮤니티에 가입하여 최신 기능에 대해 토론하고 업데이트를 받으세요.