PCAPdroid - бул сиздин түзмөгүңүздөгү башка колдонмолор менен байланыштарды көзөмөлдөөгө, талдоо жүргүзүүгө жана бөгөт коюуга мүмкүндүк берүүчү ачык булак колдонмосу. Ал ошондой эле трафиктин PCAP таштандысын экспорттоого, метадайындарды чыгарууга жана башка көп нерселерге мүмкүндүк берет!
PCAPdroid тамыры жок тармак трафигин тартуу үчүн VPNди окшоштурат. Ал алыскы VPN серверин колдонбойт. Бардык маалыматтар түзмөктө жергиликтүү иштетилет.
Өзгөчөлүктөрү:
- Кирүү жана колдонуучу жана система колдонмолору тарабынан жасалган байланыштарды карап чыгуу
- SNI, DNS суроо, HTTP URL жана алыскы IP дарегин чыгарып алыңыз
- Орнотулган декодерлердин жардамы менен HTTP сурамдарын жана жоопторун текшериңиз
- Толук туташуулардын пайдалуу жүгүн hexdump/текст катары текшерип, аны экспорттоо
- HTTPS/TLS трафиктин шифрин чечмелеп, SSLKEYLOGFILE файлын экспорттоо
- Трафикти PCAP файлына таштаңыз, аны браузерден жүктөп алыңыз же реалдуу убакытта талдоо жүргүзүү үчүн алыскы ресиверге агылыңыз (мисалы, wireshark)
- Жакшы трафикти чыпкалоо жана аномалияларды оңой табуу үчүн эрежелерди түзүңүз
- Оффлайн ДБ издөө аркылуу алыскы сервердин өлкөсүн жана ASNин аныктаңыз
- Түптүү түзмөктөрдө, башка VPN колдонмолору иштеп жатканда трафикти тартыңыз
Акы төлөнүүчү функциялар:
- Firewall: жеке колдонмолорду, домендерди жана IP даректерди бөгөттөө үчүн эрежелерди түзүңүз
- Кесепеттүү программаны аныктоо: үчүнчү тараптын кара тизмелерин колдонуу менен зыяндуу байланыштарды аныктаңыз
Эгерде сиз пакеттик анализди жүргүзүү үчүн PCAPdroid колдонууну пландаштырсаңыз, анда
белгилүү бөлүмүн текшериңиз. колдонмо.
Телеграмдагы PCAPdroid коомчулугуна кошулуңуз акыркы функцияларды талкуулоо жана жаңыртууларды алуу.