PCAPdroid - network monitor

PCAPdroid är en integritetsvänlig app med öppen källkod som låter dig spåra, analysera och blockera anslutningar som görs av de andra apparna på din enhet. Det låter dig också exportera en PCAP-dump av trafiken, extrahera metadata och mycket mer!

PCAPdroid simulerar en VPN för att fånga nätverkstrafiken utan root. Den använder inte en fjärransluten VPN-server. All data bearbetas lokalt på enheten.

Funktioner:

- Logga och undersök anslutningarna som görs av användar- och systemappar
- Extrahera SNI, DNS-frågan, HTTP-URL och fjärr-IP-adressen
- Inspektera HTTP-förfrågningar och svar tack vare de inbyggda avkodarna
- Inspektera hela anslutningarnas nyttolast som hexdump/text och exportera den
- Dekryptera HTTPS/TLS-trafiken och exportera SSLKEYLOGFILE
- Dumpa trafiken till en PCAP-fil, ladda ner den från en webbläsare eller streama den till en fjärrmottagare för realtidsanalys (t.ex. wireshark)
- Skapa regler för att filtrera bort bra trafik och enkelt upptäcka avvikelser
- Identifiera landet och ASN för fjärrservern via offline-db-uppslagningar
- På rotade enheter, fånga trafiken medan andra VPN-appar körs

Betalfunktioner:

- Brandvägg: skapa regler för att blockera enskilda appar, domäner och IP-adresser
- Detektering av skadlig programvara: upptäck skadliga anslutningar genom att använda svarta listor från tredje part

Om du planerar att använda PCAPdroid för att utföra paketanalys, kolla in det specifika avsnittet av manualen.

Gå med i PCAPdroid-communityt på telegram för att diskutera och få uppdateringar om de senaste funktionerna.