PCAPdroid to przyjazna prywatności aplikacja typu open source, która umożliwia śledzenie, analizowanie i blokowanie połączeń nawiązywanych przez inne aplikacje na Twoim urządzeniu. Umożliwia także eksport zrzutu ruchu PCAP, wyodrębnianie metadanych i wiele więcej!
PCAPdroid symuluje VPN w celu przechwytywania ruchu sieciowego bez rootowania. Nie korzysta ze zdalnego serwera VPN. Wszystkie dane przetwarzane są lokalnie na urządzeniu.
Cechy:
- Rejestruj i sprawdzaj połączenia nawiązywane przez aplikacje użytkownika i systemowe
- Wyodrębnij SNI, zapytanie DNS, adres URL HTTP i zdalny adres IP
- Sprawdzaj żądania i odpowiedzi HTTP dzięki wbudowanym dekoderom
- Sprawdź pełny ładunek połączeń w postaci zrzutu szesnastkowego/tekstu i wyeksportuj go
- Odszyfruj ruch HTTPS/TLS i wyeksportuj plik SSLKEYLOGFILE
- Zrzuć ruch do pliku PCAP, pobierz go z przeglądarki lub przesyłaj strumieniowo do zdalnego odbiornika w celu analizy w czasie rzeczywistym (np. Wireshark)
- Twórz reguły, aby odfiltrować dobry ruch i łatwo wykryć anomalie
- Zidentyfikuj kraj i numer ASN zdalnego serwera poprzez wyszukiwanie w bazie danych offline
- Na zrootowanych urządzeniach przechwytuj ruch, gdy działają inne aplikacje VPN
Płatne funkcje:
- Zapora sieciowa: utwórz reguły blokujące poszczególne aplikacje, domeny i adresy IP
- Wykrywanie złośliwego oprogramowania: wykrywaj złośliwe połączenia za pomocą czarnych list innych firm
Jeśli planujesz używać PCAPdroid do przeprowadzania analizy pakietów, zapoznaj się z
konkretną sekcją
instrukcja.
Dołącz do społeczności PCAPdroid
w telegramie, aby omawiać najnowsze funkcje i otrzymywać aktualizacje.