PCAPdroid yra privatumui palanki atviro kodo programa, leidžianti sekti, analizuoti ir blokuoti ryšius, kuriuos užmezga kitos jūsų įrenginio programos. Tai taip pat leidžia eksportuoti PCAP srautą, išgauti metaduomenis ir dar daugiau!
PCAPdroid imituoja VPN, kad užfiksuotų tinklo srautą be šaknies. Jis nenaudoja nuotolinio VPN serverio. Visi duomenys apdorojami lokaliai įrenginyje.
Funkcijos:
- Prisijunkite ir patikrinkite vartotojo ir sistemos programų užmegztus ryšius
- Išskleiskite SNI, DNS užklausą, HTTP URL ir nuotolinį IP adresą
- Patikrinkite HTTP užklausas ir atsakymus naudodami integruotus dekoderius
- Patikrinkite visą jungčių naudingąją apkrovą kaip šešioliktainį / tekstą ir eksportuokite
- Iššifruokite HTTPS / TLS srautą ir eksportuokite SSLKEYLOGFILE
- Perkelkite srautą į PCAP failą, atsisiųskite jį iš naršyklės arba perduokite į nuotolinį imtuvą, kad galėtumėte analizuoti realiuoju laiku (pvz., Wireshark).
- Sukurkite taisykles, kad išfiltruotumėte gerą eismą ir lengvai pastebėtumėte anomalijas
- Identifikuokite nuotolinio serverio šalį ir ASN naudodami neprisijungus pasiekiamas duomenų bazes
- Įsišaknijusiuose įrenginiuose fiksuokite srautą, kai veikia kitos VPN programos
Mokamos funkcijos:
- Ugniasienė: sukurkite taisykles, skirtas blokuoti atskiras programas, domenus ir IP adresus
- Kenkėjiškų programų aptikimas: aptikkite kenkėjiškus ryšius naudodami trečiųjų šalių juoduosius sąrašus
Jei planuojate naudoti PCAPdroid paketų analizei atlikti, peržiūrėkite
konkrečią skyrių vadovą.
Prisijunkite prie PCAPdroid bendruomenės telegramoje, kad aptartumėte ir gautumėte naujienas apie naujausias funkcijas.