PCAPdroid je aplikácia s otvoreným zdrojom šetrná k ochrane osobných údajov, ktorá vám umožňuje sledovať, analyzovať a blokovať pripojenia vytvorené inými aplikáciami vo vašom zariadení. Umožňuje vám tiež exportovať výpis PCAP prevádzky, extrahovať metadáta a oveľa viac!
PCAPdroid simuluje VPN, aby zachytil sieťový prenos bez root. Nepoužíva vzdialený server VPN. Všetky údaje sa spracúvajú lokálne v zariadení.
Vlastnosti:
- Zaznamenajte a skontrolujte pripojenia vytvorené používateľskými a systémovými aplikáciami
- Extrahujte SNI, DNS dotaz, HTTP URL a vzdialenú IP adresu
- Kontrolujte HTTP požiadavky a odpovede vďaka vstavaným dekodérom
- Skontrolujte celý obsah pripojenia ako hexadecimálny výpis/text a exportujte ho
- Dešifrujte prenos HTTPS/TLS a exportujte súbor SSLKEYLOGFILE
- Uložte prenos do súboru PCAP, stiahnite si ho z prehliadača alebo ho streamujte do vzdialeného prijímača na analýzu v reálnom čase (napr. wireshark)
- Vytvorte pravidlá na odfiltrovanie dobrej návštevnosti a ľahké zistenie anomálií
- Identifikujte krajinu a ASN vzdialeného servera pomocou offline vyhľadávania databázy
- Na zakorenených zariadeniach zachytávajte prenos, kým sú spustené iné aplikácie VPN
Platené funkcie:
- Firewall: vytvorte pravidlá na blokovanie jednotlivých aplikácií, domén a IP adries
- Detekcia škodlivého softvéru: zistite škodlivé pripojenia pomocou čiernych zoznamov tretích strán
Ak plánujete použiť PCAPdroid na vykonanie analýzy paketov, pozrite si
konkrétnu sekciu manuál.
Pripojte sa ku komunite PCAPdroid prostredníctvom telegramu, aby ste mohli diskutovať o najnovších funkciách a dostávať aktualizácie.