PCAPdroid - network monitor

PCAPdroid ir privātumam draudzīga atvērtā pirmkoda lietotne, kas ļauj izsekot, analizēt un bloķēt savienojumus, ko veic citas ierīces lietotnes. Tas arī ļauj eksportēt trafika PCAP dump, iegūt metadatus un daudz ko citu!

PCAPdroid simulē VPN, lai uztvertu tīkla trafiku bez saknes. Tas neizmanto attālo VPN serveri. Visi dati tiek apstrādāti lokāli ierīcē.

Iespējas:

- Reģistrējieties un pārbaudiet lietotāju un sistēmas lietotņu izveidotos savienojumus
- Izņemiet SNI, DNS vaicājumu, HTTP URL un attālo IP adresi
- Pārbaudiet HTTP pieprasījumus un atbildes, pateicoties iebūvētajiem dekodētājiem
- Pārbaudiet visu savienojumu lietderīgo slodzi kā hexdump/tekstu un eksportējiet to
- Atšifrēt HTTPS/TLS trafiku un eksportēt SSLKEYLOGFILE
- Pārvadiet trafiku uz PCAP failu, lejupielādējiet to no pārlūkprogrammas vai straumējiet uz attālo uztvērēju reāllaika analīzei (piemēram, Wireshark)
- Izveidojiet noteikumus, lai filtrētu labo satiksmi un viegli pamanītu anomālijas
- Identificējiet attālā servera valsti un ASN, izmantojot bezsaistes datu uzmeklēšanu
- Sakņotās ierīcēs tveriet trafiku, kamēr darbojas citas VPN lietotnes

Maksas funkcijas:

- Ugunsmūris: izveidojiet noteikumus, lai bloķētu atsevišķas lietotnes, domēnus un IP adreses
- Ļaunprātīgas programmatūras noteikšana: atklājiet ļaunprātīgus savienojumus, izmantojot trešo pušu melnos sarakstus

Ja plānojat izmantot PCAPdroid, lai veiktu pakešu analīzi, lūdzu, skatiet konkrēto sadaļu rokasgrāmatu.

Pievienojieties PCAPdroid kopienai telegrammā, lai apspriestu un saņemtu atjauninājumus par jaunākajām funkcijām.