PCAPdroid er en personvernvennlig åpen kildekode-app som lar deg spore, analysere og blokkere forbindelsene som er opprettet av de andre appene på enheten din. Den lar deg også eksportere en PCAP-dump av trafikken, trekke ut metadata og mye mer!
PCAPdroid simulerer en VPN for å fange opp nettverkstrafikken uten rot. Den bruker ikke en ekstern VPN-server. Alle data behandles lokalt på enheten.
Egenskaper:
- Logg og undersøk tilkoblingene laget av bruker- og systemapper
- Pakk ut SNI, DNS-søk, HTTP URL og den eksterne IP-adressen
- Inspiser HTTP-forespørsler og svar takket være de innebygde dekoderne
- Inspiser hele tilkoblingens nyttelast som hexdump/tekst og eksporter den
- Dekrypter HTTPS/TLS-trafikken og eksporter SSLKEYLOGFILE
- Dump trafikken til en PCAP-fil, last den ned fra en nettleser eller strøm den til en ekstern mottaker for sanntidsanalyse (f.eks. wireshark)
- Lag regler for å filtrere bort den gode trafikken og enkelt oppdage uregelmessigheter
- Identifiser landet og ASN for ekstern server via offline db-oppslag
- På rotfestede enheter, fange opp trafikken mens andre VPN-apper kjører
Betalte funksjoner:
- Brannmur: lag regler for å blokkere individuelle apper, domener og IP-adresser
- Oppdagelse av skadelig programvare: oppdage ondsinnede tilkoblinger ved å bruke tredjeparts svartelister
Hvis du planlegger å bruke PCAPdroid til å utføre pakkeanalyse, vennligst sjekk ut
den spesifikke delen av manualen.
Bli med i PCAPdroid-fellesskapet på telegram for å diskutere og motta oppdateringer om de nyeste funksjonene.