PCAPdroid - network monitor

PCAPdroid to przyjazna prywatności aplikacja typu open source, która umożliwia śledzenie, analizowanie i blokowanie połączeń nawiązywanych przez inne aplikacje na Twoim urządzeniu. Umożliwia także eksport zrzutu ruchu PCAP, wyodrębnianie metadanych i wiele więcej!

PCAPdroid symuluje VPN w celu przechwytywania ruchu sieciowego bez rootowania. Nie korzysta ze zdalnego serwera VPN. Wszystkie dane przetwarzane są lokalnie na urządzeniu.

Cechy:

- Rejestruj i sprawdzaj połączenia nawiązywane przez aplikacje użytkownika i systemowe

- Wyodrębnij SNI, zapytanie DNS, adres URL HTTP i zdalny adres IP

- Sprawdzaj żądania i odpowiedzi HTTP dzięki wbudowanym dekoderom

- Sprawdź pełny ładunek połączeń w postaci zrzutu szesnastkowego/tekstu i wyeksportuj go

- Odszyfruj ruch HTTPS/TLS i wyeksportuj plik SSLKEYLOGFILE

- Zrzuć ruch do pliku PCAP, pobierz go z przeglądarki lub przesyłaj strumieniowo do zdalnego odbiornika w celu analizy w czasie rzeczywistym (np. Wireshark)

- Twórz reguły, aby odfiltrować dobry ruch i łatwo wykryć anomalie

- Zidentyfikuj kraj i numer ASN zdalnego serwera poprzez wyszukiwanie w bazie danych offline

- Na zrootowanych urządzeniach przechwytuj ruch, gdy działają inne aplikacje VPN

Płatne funkcje:

- Zapora sieciowa: utwórz reguły blokujące poszczególne aplikacje, domeny i adresy IP

- Wykrywanie złośliwego oprogramowania: wykrywaj złośliwe połączenia za pomocą czarnych list innych firm

Jeśli planujesz używać PCAPdroid do przeprowadzania analizy pakietów, zapoznaj się z

konkretną sekcją

instrukcja.

Dołącz do społeczności PCAPdroid

w telegramie, aby omawiać najnowsze funkcje i otrzymywać aktualizacje.