PCAPdroid安卓版是一款专为安卓设备设计的开源网络数据包捕获与分析工具,也就是常说的抓包工具,凭借其无Root捕获、实时监控与深度分析能力,成为手机端抓包的利器。该工具通过模拟VPN机制绕过系统权限限制,无需Root即可捕获设备流量,并支持导出为PCAP/PCAPNG格式,兼容Wireshark等主流分析软件。应用中心功能包括实时流量监控、HTTP/TLS解密、DNS查询提取及防火墙规则配置,可精准识别异常连接、恶意软件通信及隐私泄露风险。用户可利用其过滤功能定位特定应用或协议的网络行为,优化通信性能,还能通过流量分析检测中间人攻击、数据窃取等威胁。软件支持UDP流式传输、IP归属地离线查询等高级特性,结合nDPI协议分类库,可实现千种应用协议的智能识别,为移动网络环境提供全链路透明化监控能力。
PCAPdroid安卓版新手教程
1、显示为就绪状态后,点击就绪或上面的开始按钮便可开始捕获。
2、进入连接页面可以实时查看所有的连接,连接会标注是哪些APP进程产生。
3、通过搜索框过滤特定目标主机,可以看到连接状态等基本信息。
4、点选一个连接可以看到概览信息,包括连接持续时间、访问的URL和产生的流量大小。
5、HTTP以及载荷选项可以清晰看到这条TCP连接所请求的内容和响应的内容。
PCAPdroid安卓版怎么查ip
1、进入连接页面点击要查看的应用程序的ip活跃连接。
2、然后就可以看到详细的ip地址信息了。
PCAPdroid安卓版软件特色
1、可通过灵活设置过滤规则,如按IP地址、端口号、协议(如TCP、UDP、HTTP等),进而精准筛选出感兴趣的数据包。
2、支持将捕获的数据包以标准的PCAP或PCAPNG格式导出,这些文件可方便地在电脑上使用专业分析工具(如Wireshark)进一步深入分析。
3、无需复杂的Root权限操作,普通用户也能轻松上手,简洁直观的界面设计,让你快速找到抓包、分析、导出等功能入口。
4、注重用户隐私保护,捕获的数据包仅在设备本地处理和存储,不会上传至云端或第三方服务器,最大程度降低数据泄露风险。
PCAPdroid安卓版软件功能
1、实时流量监控
记录并检查用户和系统应用程序建立的连接,提取SNI、DNS查询、HTTP请求、HTTP URL和远程IP地址,实时监控所有网络活动。
2、数据包导出
将流量转储到PCAP文件中,从浏览器下载,或将其流式传输到远程接收器以进行实时分析,支持PCAP/PCAPNG标准格式。
3、HTTPS/TLS解密
结合mitmproxy使用app来解密HTTPS/TLS流量,需要安装PCAPdroid-mitm附加组件并导出CA证书到系统设置。
4、内置解码器
通过内置解码器检查HTTP请求和回复,检查完整连接有效负载作为十六进制转储或文本并将其导出,支持多种数据显示格式。
5、防火墙规则
创建规则来过滤掉良好的流量并轻松发现异常情况,可通过离线数据库查找识别远程服务器的国家和ASN信息。
6、协议识别
结合nDPI协议分类库,可实现千种应用协议的智能识别,支持UDP流式传输等高级特性,提供全链路透明化监控能力。
常见问题
1、为什么要求我创建VPN?
为了实现无需root权限运行,该应用利用Android VpnService API在设备本身上收集数据包,不会有任何数据离开设备。
2、如何从应用程序中提取URL?
您可以点击HTTP连接来显示其详细信息,其中包括请求的URL,对于HTTPS应用需要通过中间人攻击解密连接才能提取URL。
3、PCAPdroid可以捕获网络中其他设备的流量吗?
不可以,应用仅捕获其运行的Android设备的流量,不会捕获其他设备的网络数据。
更新日志
v1.8.8版本
支持16KB页面大小的设备
使PCAP/CSV文件名前缀可配置
修复根可能无效的Pcapng块长度
新的API选项:full_payload、密钥日志文件名、解密规则
