PCAPdroid je aplikace s otevřeným zdrojovým kódem šetrná k soukromí, která vám umožňuje sledovat, analyzovat a blokovat připojení vytvořená jinými aplikacemi ve vašem zařízení. Umožňuje také exportovat výpis PCAP provozu, extrahovat metadata a mnoho dalšího!
PCAPdroid simuluje VPN, aby zachytil síťový provoz bez root. Nepoužívá vzdálený server VPN. Všechna data jsou zpracovávána lokálně v zařízení.
Funkce:
- Zaznamenejte a prozkoumejte připojení vytvořená uživatelskými a systémovými aplikacemi
- Extrahujte SNI, DNS dotaz, HTTP URL a vzdálenou IP adresu
- Kontrolujte HTTP požadavky a odpovědi díky vestavěným dekodérům
- Prohlédněte si celý obsah připojení jako hexadecimální výpis/text a exportujte jej
- Dešifrujte přenos HTTPS/TLS a exportujte SSLKEYLOGFILE
- Uložte provoz do souboru PCAP, stáhněte si jej z prohlížeče nebo jej streamujte do vzdáleného přijímače pro analýzu v reálném čase (např. wireshark)
- Vytvořte pravidla pro odfiltrování dobrého provozu a snadno odhalte anomálie
- Identifikujte zemi a ASN vzdáleného serveru pomocí offline vyhledávání db
- Na zakořeněných zařízeních zachyťte provoz, když jsou spuštěny jiné aplikace VPN
Placené funkce:
- Firewall: vytvořte pravidla pro blokování jednotlivých aplikací, domén a IP adres
- Detekce malwaru: zjistěte škodlivá připojení pomocí černých listin třetích stran
Pokud plánujete použít PCAPdroid k provedení analýzy paketů, podívejte se prosím na
konkrétní sekci manuál.
Připojte se ke komunitě PCAPdroid prostřednictvím telegramu, kde můžete diskutovat o nejnovějších funkcích a přijímat aktualizace.