PCAPdroid - network monitor

PCAPdroid là một ứng dụng mã nguồn mở thân thiện với quyền riêng tư cho phép bạn theo dõi, phân tích và chặn các kết nối do các ứng dụng khác trong thiết bị của bạn thực hiện. Nó cũng cho phép bạn xuất kết xuất lưu lượng truy cập PCAP, trích xuất siêu dữ liệu và hơn thế nữa!

PCAPdroid mô phỏng VPN để nắm bắt lưu lượng mạng mà không cần root. Nó không sử dụng máy chủ VPN từ xa. Tất cả dữ liệu được xử lý cục bộ trên thiết bị.

Đặc trưng:

- Đăng nhập và kiểm tra các kết nối được thực hiện bởi ứng dụng người dùng và hệ thống
- Trích xuất SNI, truy vấn DNS, URL HTTP và địa chỉ IP từ xa
- Kiểm tra các yêu cầu và phản hồi HTTP nhờ bộ giải mã tích hợp
- Kiểm tra tải trọng kết nối đầy đủ dưới dạng hexdump/text và xuất nó
- Giải mã lưu lượng HTTPS/TLS và xuất SSLKEYLOGFILE
- Kết xuất lưu lượng truy cập vào tệp PCAP, tải xuống từ trình duyệt hoặc truyền trực tuyến đến bộ thu từ xa để phân tích thời gian thực (ví dụ: wireshark)
- Tạo quy tắc để lọc lưu lượng truy cập tốt và dễ dàng phát hiện các điểm bất thường
- Xác định quốc gia và ASN của máy chủ từ xa thông qua tra cứu db ngoại tuyến
- Trên các thiết bị đã root, nắm bắt lưu lượng truy cập trong khi các ứng dụng VPN khác đang chạy

Tính năng trả phí:

- Tường lửa: tạo quy tắc để chặn từng ứng dụng, tên miền và địa chỉ IP
- Phát hiện phần mềm độc hại: phát hiện các kết nối độc hại bằng cách sử dụng danh sách đen của bên thứ ba

Nếu bạn định sử dụng PCAPdroid để thực hiện phân tích gói, vui lòng xem phần cụ thể của hướng dẫn sử dụng.

Tham gia cộng đồng PCAPdroid trên telegram để thảo luận và nhận thông tin cập nhật về các tính năng mới nhất.