PCAPdroid - гэта праграма з адкрытым зыходным кодам, якая захоўвае канфідэнцыяльнасць і дазваляе адсочваць, аналізаваць і блакіраваць злучэнні, зробленыя іншымі праграмамі на вашай прыладзе. Гэта таксама дазваляе вам экспартаваць PCAP-дамп трафіку, здабываць метададзеныя і многае іншае!
PCAPdroid імітуе VPN, каб захапіць сеткавы трафік без root-права. Ён не выкарыстоўвае аддалены сервер VPN. Усе дадзеныя апрацоўваюцца лакальна на прыладзе.
Асаблівасці:
- Запісвайце і правярайце злучэнні, створаныя карыстацкімі і сістэмнымі праграмамі
- Выняць SNI, DNS-запыт, HTTP URL і аддалены IP-адрас
- Правярайце HTTP-запыты і адказы дзякуючы ўбудаваным дэкодэрам
- Праверце поўную карысную нагрузку злучэнняў як шаснаццатковы дамп/тэкст і экспартуйце яе
- Расшыфраваць трафік HTTPS/TLS і экспартаваць SSLKEYLOGFILE
- Скідвайце трафік у файл PCAP, спампоўвайце яго з браўзера або перадавайце на аддалены прыёмнік для аналізу ў рэальным часе (напрыклад, Wireshark)
- Стварыце правілы, каб адфільтраваць добры трафік і лёгка выявіць анамаліі
- Вызначыць краіну і ASN аддаленага сервера з дапамогай аўтаномнага пошуку базы дадзеных
- На ўкаранёных прыладах захоп трафіку падчас працы іншых праграм VPN
Платныя функцыі:
- Брандмаўэр: стварайце правілы для блакіроўкі асобных праграм, даменаў і IP-адрасоў
- Выяўленне шкоднасных праграм: выяўляйце шкоднасныя злучэнні з дапамогай старонніх чорных спісаў
Калі вы плануеце выкарыстоўваць PCAPdroid для аналізу пакетаў, азнаёмцеся з
спецыяльным раздзелам кіраўніцтва.
Далучайцеся да супольнасці PCAPdroid у Telegram, каб абмяркоўваць і атрымліваць абнаўленні апошніх функцый.