快捷导航
这篇文章主要介绍了PcapDroid这款安卓抓包工具的特点和功能。它界面简洁,操作简单,支持多种网络协议,并能以PCAP格式转储流量数据。用户可以通过它轻松捕获网络数据包,并使用分析工具查看详细信息。它的特色功能包括记录连接、过滤流量、解密HTTPS/TLS等,兼容性强且运行稳定。文章还提供了详细的抓包教程,从实时抓包到保存分析都有说明。对于需要进行网络数据分析的用户来说,这款工具非常实用,特别是支持TLS解密和远程传输等功能,进一步提升了其专业性和实用性。总之,PcapDroid是一款好用又强大的安卓抓包工具。
pcapdroid手机版是一款提供抓包服务的应用工具,界面清爽干净,操作简单便捷,提供多种方式以标准的pcap格式转储流量,轻松捕获网络数据包,并使用分析工具进行分析处理,查看了解数据相关信息,运行稳定,体积小巧,好用又实用!
开源的安卓抓包工具,PCAPdroid、apk下载(com.emanuelef.remote_capture)谷歌最新版本,它可以轻松捕获Android设备上的网络数据包,并将其保存为PCAP格式。支持多种网络协议,可以自定义过滤数据包,详细的数据分析和查看数据包信息,简洁好用易操作。
1、记录并检查用户和系统应用程序建立的连接
2、应用过滤器以仅捕获所选应用程序的流量
3、提取 SNI、DNS 查询、URL 和远程 IP 地址
4、轻松下载流量的 PCAP 文件,谢谢到集成的 HTTP 服务器
5、通过远程 mitmproxy 解密 HTTPS/TLS 流量
6、将 PCAP 流式传输到远程接收器以进行进一步分析(例如,wireshark)
7、在有 root 权限的设备上,它可以在其他 VPN 应用程序运行时捕获数据包
1、用户友好性:
PcapDroid的界面简单直观,易于操作,即使对网络分析不熟悉的用户也能快速上手。
2、实时通知:
当PcapDroid捕获到特定类型的数据包时,用户可以设置通知功能,以便及时了解网络状况。
3、过滤功能:
PcapDroid提供了强大的过滤功能,可以让用户只显示特定协议或特定IP地址的数据包,方便用户进行针对性分析。
4、兼容性:
PcapDroid支持多个Android版本,并且可以在多种手机型号上运行,具有良好的兼容性。
1.实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2.保存为PCAPNG格式进行分析
1)解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2)设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3)实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
1、打开应用程序,并按照提示授予应用程序捕获网络数据包的权限。
2、在应用程序的主界面上,点击“开始”按钮开始捕获网络数据包。
3、在捕获的数据包列表中,可以查看每个数据包的详细信息。
4、用户可以使用分析工具进行数据包的解析和进一步分析。
5、如果需要,可以将捕获的数据包导出到PC端进行离线分析。
v1.7.4更新内容:
-修复在一些非magisk的二进制文件中启动根捕获
- mitm插件现在使用mitmproxy 11
―在CSV输出中包含包名
应用信息
热门推荐
实时热词
评分及评论
点击星星用来评分