PCAPdroid - network monitor

PCAPdroid — это безопасное для конфиденциальности приложение с открытым исходным кодом, которое позволяет отслеживать, анализировать и блокировать соединения, установленные другими приложениями на вашем устройстве. Он также позволяет экспортировать дамп трафика PCAP, извлекать метаданные и многое другое!

PCAPdroid имитирует VPN для захвата сетевого трафика без рута. Он не использует удаленный VPN-сервер. Все данные обрабатываются локально на устройстве.

Функции:

- Регистрируйте и исследуйте соединения, установленные пользователем и системными приложениями.

- Извлеките SNI, DNS-запрос, URL-адрес HTTP и удаленный IP-адрес.

- Проверяйте HTTP-запросы и ответы благодаря встроенным декодерам.

- Проверьте полную полезную нагрузку соединений в виде шестнадцатеричного дампа/текста и экспортируйте ее.

- Расшифруйте трафик HTTPS/TLS и экспортируйте SSLKEYLOGFILE.

- Сохраняйте трафик в файл PCAP, загружайте его из браузера или передавайте на удаленный приемник для анализа в реальном времени (например, Wireshark).

- Создавайте правила, чтобы отфильтровывать хороший трафик и легко выявлять аномалии.

- Определите страну и ASN удаленного сервера с помощью автономного поиска в базе данных.

- На устройствах с root-доступом захватывайте трафик во время работы других приложений VPN.

Платные функции:

- Брандмауэр: создавайте правила для блокировки отдельных приложений, доменов и IP-адресов.

- Обнаружение вредоносного ПО: обнаруживайте вредоносные соединения с помощью сторонних черных списков.

Если вы планируете использовать PCAPdroid для анализа пакетов, ознакомьтесь с

конкретным разделом

руководство.

Присоединяйтесь к сообществу PCAPdroid

в Telegram, чтобы обсуждать и получать обновления о новейших функциях.