PCAPdroid нь нууцлалд ээлтэй, нээлттэй эхийн програм бөгөөд танд төхөөрөмж дээрх бусад програмын холболтыг хянах, шинжлэх, хаах боломжийг олгодог. Энэ нь танд траффикийн PCAP дампыг экспортлох, мета өгөгдлийг задлах болон бусад олон зүйлийг хийх боломжийг олгоно!
PCAPdroid нь сүлжээний урсгалыг rootгүйгээр авахын тулд VPN-г дуурайдаг. Энэ нь алсын VPN сервер ашигладаггүй. Бүх өгөгдлийг төхөөрөмж дээр дотооддоо боловсруулдаг.
Онцлогууд:
- Хэрэглэгч болон системийн програмуудын холболтыг бүртгэж шалгана уу
- SNI, DNS асуулга, HTTP URL болон алсын IP хаягийг задлах
- Суурилуулсан декодерын ачаар HTTP хүсэлт, хариуг шалгана уу
- Бүрэн холболтын ачааллыг hexdump/текст хэлбэрээр шалгаж, экспортлох
- HTTPS/TLS траффикийг тайлж, SSLKEYLOGFILE-г экспортлох
- Бодит цагийн дүн шинжилгээ хийхийн тулд траффикийг PCAP файл руу буулгах, хөтчөөс татаж авах эсвэл алсаас хүлээн авагч руу дамжуулах (жишээ нь, wireshark)
- Сайн замын хөдөлгөөнийг шүүж, хэвийн бус байдлыг хялбархан илрүүлэхийн тулд дүрэм бий болго
- Офлайн db хайлтаар дамжуулан алсын серверийн улс болон ASN-ийг тодорхойлох
- Үндэслэгдсэн төхөөрөмж дээр бусад VPN програмууд ажиллаж байх үед траффикийг аваарай
Төлбөртэй функцууд:
- Галт хана: тусдаа програм, домэйн болон IP хаягийг хаах дүрэм бий болгох
- Хортой програм илрүүлэх: гуравдагч этгээдийн хар жагсаалтыг ашиглан хортой холболтыг илрүүлэх
Хэрэв та пакетийн шинжилгээ хийхдээ PCAPdroid ашиглахаар төлөвлөж байгаа бол
тодорхой хэсгийг шалгана уу. гарын авлага.
Телеграм дээрх
PCAPdroid нийгэмлэгт нэгдээрэй хамгийн сүүлийн үеийн онцлогуудын талаар ярилцаж, шинэчлэлтүүдийг хүлээн авна уу.