PCAPdroid - network monitor

PCAPdroid ist eine datenschutzfreundliche Open-Source-App, mit der Sie die von den anderen Apps auf Ihrem Gerät hergestellten Verbindungen verfolgen, analysieren und blockieren können. Außerdem können Sie einen PCAP-Dump des Datenverkehrs exportieren, Metadaten extrahieren und vieles mehr!

PCAPdroid simuliert ein VPN, um den Netzwerkverkehr ohne Root zu erfassen. Es wird kein Remote-VPN-Server verwendet. Sämtliche Daten werden lokal auf dem Gerät verarbeitet.

Merkmale:

- Protokollieren und untersuchen Sie die von Benutzer- und System-Apps hergestellten Verbindungen
- Extrahieren Sie die SNI, die DNS-Abfrage, die HTTP-URL und die Remote-IP-Adresse
- Überprüfen Sie HTTP-Anfragen und -Antworten dank der integrierten Decoder
- Überprüfen Sie die vollständige Verbindungsnutzlast als Hexdump/Text und exportieren Sie sie
- Entschlüsseln Sie den HTTPS/TLS-Verkehr und exportieren Sie die SSLKEYLOGFILE
- Speichern Sie den Datenverkehr in einer PCAP-Datei, laden Sie ihn von einem Browser herunter oder streamen Sie ihn zur Echtzeitanalyse an einen Remote-Empfänger (z. B. Wireshark).
- Erstellen Sie Regeln, um guten Datenverkehr herauszufiltern und Anomalien leicht zu erkennen
- Identifizieren Sie das Land und die ASN des Remote-Servers über Offline-Datenbanksuchen
- Erfassen Sie auf gerooteten Geräten den Datenverkehr, während andere VPN-Apps ausgeführt werden

Kostenpflichtige Funktionen:

- Firewall: Erstellen Sie Regeln zum Blockieren einzelner Apps, Domänen und IP-Adressen
- Malware-Erkennung: Erkennen Sie bösartige Verbindungen mithilfe von Blacklists von Drittanbietern

Wenn Sie PCAPdroid zur Durchführung einer Paketanalyse verwenden möchten, lesen Sie bitte den spezifischen Abschnitt von das Handbuch.

Treten Sie der PCAPdroid-Community per Telegram bei, um Updates zu den neuesten Funktionen zu diskutieren und zu erhalten.