PCAPdroid - network monitor

Ang PCAPdroid ay isang open source na app na madaling gamitin sa privacy na nagbibigay-daan sa iyong subaybayan, suriin at i-block ang mga koneksyon na ginawa ng iba pang mga app sa iyong device. Nagbibigay-daan din ito sa iyo na mag-export ng PCAP dump ng trapiko, mag-extract ng metadata at marami pang iba!

Ginagaya ng PCAPdroid ang isang VPN upang makuha ang trapiko ng network nang walang ugat. Hindi ito gumagamit ng malayong VPN server. Ang lahat ng data ay lokal na pinoproseso sa device.

Mga Tampok:

- Mag-log at suriin ang mga koneksyon na ginawa ng user at system apps
- I-extract ang SNI, DNS query, HTTP URL at ang remote na IP address
- Suriin ang mga kahilingan at tugon ng HTTP salamat sa mga built-in na decoder
- Siyasatin ang buong payload ng mga koneksyon bilang hexdump/text at i-export ito
- I-decrypt ang trapiko ng HTTPS/TLS at i-export ang SSLKEYLOGFILE
- Itapon ang trapiko sa isang PCAP file, i-download ito mula sa isang browser, o i-stream ito sa isang remote na receiver para sa real time na pagsusuri (hal. wireshark)
- Lumikha ng mga panuntunan upang i-filter ang magandang trapiko at madaling makita ang mga anomalya
- Kilalanin ang bansa at ASN ng malayuang server sa pamamagitan ng offline na db lookup
- Sa mga naka-root na device, kunin ang trapiko habang tumatakbo ang ibang VPN app

May bayad na mga tampok:

- Firewall: lumikha ng mga panuntunan upang harangan ang mga indibidwal na app, domain at IP address
- Malware detection: tuklasin ang mga nakakahamak na koneksyon sa pamamagitan ng paggamit ng mga third-party na blacklist

Kung plano mong gamitin ang PCAPdroid upang magsagawa ng packet analysis, pakitingnan ang ang partikular na seksyon ng ang manwal.

Sumali sa komunidad ng PCAPdroid sa telegram upang talakayin at makatanggap ng mga update sa mga pinakabagong feature.