PCAPdroid是一款专为Android设计的开源网络抓包工具,无需Root权限即可实时捕获设备上的网络数据包,支持Wi-Fi、移动数据等内容,还支持导出PCAP/PCAPNG格式,兼容Wireshark等专业分析软件。PCAPdroid具备实时流量监控、HTTP/TLS解密、DNS查询提取、防火墙规则配置等功能,并能通过nDPI协议分类库智能识别上千种应用协议。同时在PCAPdroid中用户可按应用或协议过滤定位异常连接,帮助检测恶意软件通信、中间人攻击、隐私泄露等风险,很适合开发者调试网络请求、安全分析人员排查威胁及普通用户了解设备网络行为。
1、实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
-过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
-查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2、保存为PCAPNG格式进行分析
-解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
-设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
-实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
导出到电脑上使用wireshark打开看看
打开后是标准的数据包格式和完整交互的报文,包括TCP握手、DNS查询、TLS握手等,到这一步几乎已经秒杀目前市面上所有的安卓端抓包软件。
ICMP和UDP也能全部捕获到
-wireshark安装lua插件显示APP名称
可选项,官方提供了一个lua脚本,在wireshark中启用此脚本后,可以看到每一个数据帧对应的进程APP是谁
前提:
①开启了PCAPdroid Trailer选项,并禁用了PCAPNG格式(禁用PCAPNG格式依然不影响你转储PCAP格式文件):
3、解密https/tls报文
解密HTTPS/TLS报文,前提需要安装一个附加组件,并且使用这个附加组件来启动app。
-安装PCAPdroid-mitm
在设置页面勾选TLS解密,点击下一步会提示你如何安装附加组件:
-导出并安装CA证书
PCAPdroid mitm使用mitmproxy代理TLS会话,因此需要导出PCAPdroid mitmproxy的CA证书,并且在安卓系统设置里安装证书,证书名称任意
-启用TLS解密功能
安装完毕后,使用PCAPdroid mitm打开PCAPdropid,在设置里便可成功勾选启用TLS解密功能:
1、记录并检查用户和系统应用程序建立的连接
2、提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址
3、通过内置解码器检查 HTTP 请求和回复
4、检查完整连接有效负载作为十六进制转储/文本并将其导出
5、解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE
6、将流量转储到 PCAP 文件,从浏览器下载,或将其流式传输到远程接收器以进行实时分析(例如,wireshark)
7、创建规则来过滤掉良好的流量并轻松发现异常情况
8、通过离线数据库查找识别远程服务器的国家和 ASN
9、在 root 设备上,在其他 VPN 应用程序运行时捕获流量
1、易于操作:
PCAPdroid的界面简单直观,操作便捷,即使对网络分析不熟悉的用户也能在短时间内掌握其使用方法。
2、强大的过滤功能:
提供了丰富的过滤选项,用户可以根据协议类型、IP地址等条件筛选数据包,从而更加精准地分析网络状况。
3、实时通知功能:
当捕获到特定类型的数据包时,PCAPdroid可以即时通知用户,确保用户能够及时了解网络动态。
4、广泛的兼容性:
支持多个Android版本,并能在多种手机型号上稳定运行。这种广泛的兼容性使得PCAPdroid成为更多用户的首选工具。
v1.9.1版本
- 修复轻微崩溃问题
- 更换 zstd 解压缩库
收起内容
任务栏taskbar手机版 v6.2.2安卓版 2.63MB 将手机变成真正的多任务处理机器
IP Camera摄像头App v29.1.9安卓版 110.62MB 远程监控手机客户端
灵犀键盘app官方版 v1.2.2安卓版 53.8MB 专属你的脱单宝典,海量人设教你追爱
bitcomet比特彗星 v2.8.0安卓版 27.01MB 功能强大速度快,操作简单的BT下载软件
AstroBox官方正版 v1.5.5安卓版 38.69MB 解锁了小米穿戴设备的无限可能,堪称玩环玩家必备的神器
ivcam手机安卓版 v7.4.1 9.09MB 手机用作电脑摄像头
谷歌验证器app官方版 v7.0 9MB 随时获取谷歌身份验证码
DroidNCM安卓版 v3.1 3.75MB 音乐格式转换器
浣熊IOS17启动器汉化版 v2.1.7安卓版 30.75MB 浣熊IOS17启动器汉化版是一款专门在安卓手机上进行使用的桌面主题美化工具,我们不仅可以通过这款软件来获取到IOS17系统的主题效果。而且你还可以通过浣熊IOS17启动器带灵动岛版来免费使用海量的苹果主题、壁纸、图标元素等素材,从而让你的手机桌面变得与众不同。
键映射器2.3版本 v2.3.0 4.31MB 键映射器(花墨染汉化)2.3版本是一款由国内大神自制的手机连点器软件,这款软件可以适配各种不同的手游和app。我们可以通过键映射器(花墨染汉化)最新版来获取到优秀的连点器功能,从让你可以轻松解放自己的双手。
MacroDroid中文版 v5.63.11安卓版 89.56MB 轻松创建各种自动化规则
万能自动点击器连点器 v4.4.3安卓版 23.42MB 智能连点助手,解放双手高效操作
Celestia手机版 v1.9.12安卓版 417.78MB 手机上实时观星
Limbo虚拟机汉化版 v6.0.1-x86安卓版 26.92MB 让安卓设备运行完整桌面操作系统
解压专家app免费最新版 v3.2.16安卓版 95.48MB 文件解压和文件压缩工具
Vectras VM汉化版 v2.9.5安卓版 46.72MB 随时随地运行任何操作系统
CE修改器手机版 v1.0安卓版 1.5MB 手机游戏修改器
森海塞尔App安卓版 v4.9.1 428.01MB 定制专属听觉体验
aide手机编程中文版软件 v3.2.210316安卓版 40.35MB 安卓软件开发的编程工具
访问网络 访问网络连接,可能产生GPRS流量 ------------------------------------- 使用振动 允许振动 ------------------------------------- 获取网络状态 获取网络信息状态,如当前的网络连接是否有效 ------------------------------------- 改变配置 允许当前应用改变配置,如定位 ------------------------------------- 开机自动允许 允许程序开机自动运行 ------------------------------------- 唤醒锁定 允许程序在手机屏幕关闭后后台进程仍然运行 ------------------------------------- 显示系统窗口 显示系统窗口 ------------------------------------- 录音 录制声音通过手机或耳机的麦克 ------------------------------------- 修改声音设置 修改声音设置信息 ------------------------------------- 拍照权限 允许访问摄像头进行拍照 ------------------------------------- 改变WiFi状态 改变WiFi状态 ------------------------------------- 获取WiFi状态 获取当前WiFi接入的状态以及WLAN热点的信息 ------------------------------------- 读取电话状态 访问电话状态 ------------------------------------- 结束后台进程 允许程序调用killBackgroundProcesses(String).方法结束后台进程 ------------------------------------- 拨打电话 允许程序从非系统拨号器里输入电话号码 ------------------------------------- 永久Activity 创建一个永久的Activity,该功能标记为将来将被移除 ------------------------------------- 读写系统设置 允许读写系统设置项 ------------------------------------- 获取任务信息 允许程序获取当前或最近运行的应用 ------------------------------------- 读取系统日志 读取系统底层日志 ------------------------------------- 读取联系人 允许应用访问联系人通讯录信息 ------------------------------------- 使用闪光灯 允许访问闪光灯 ------------------------------------- 使用蓝牙 允许程序连接配对过的蓝牙设备 ------------------------------------- 蓝牙管理 允许程序进行发现和配对新的蓝牙设备 ------------------------------------- 连续广播 允许一个程序收到广播后快速收到下一个广播 ------------------------------------- 写入联系人 写入联系人,但不可读取 ------------------------------------- 改变网络状态 改变网络状态如是否能联网 ------------------------------------- 状态栏控制 允许程序扩展或收缩状态栏 ------------------------------------- 排序系统任务 重新排序系统Z轴运行中的任务 ------------------------------------- 访问账户Gmail列表 访问GMail账户列表 ------------------------------------- 管理账户 允许程序管理AccountManager中的账户列表 ------------------------------------- 验证账户 允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息 ------------------------------------- 写入联系人 写入联系人,但不可读取 ------------------------------------- 读取同步设置 读取同步设置,读取Google在线同步设置 ------------------------------------- 禁用键盘锁 允许程序禁用键盘锁 ------------------------------------- 改变WiFi多播状态 改变WiFi多播状态 ------------------------------------- 结束系统任务 结束任务通过restartPackage(String)方法,该方式将在外来放弃 ------------------------------------- 允许NFC通讯 允许程序执行NFC近距离通讯操作,用于移动支持 ------------------------------------- 访问外部存储 访问外部存储的权限 ------------------------------------- 改变WiFi状态 改变WiFi状态 ------------------------------------- 访问网络 访问网络连接,可能产生GPRS流量 ------------------------------------- 获取WiFi状态 获取当前WiFi接入的状态以及WLAN热点的信息 ------------------------------------- 获取网络状态 获取网络信息状态,如当前的网络连接是否有效 ------------------------------------- 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内 ------------------------------------- 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 ------------------------------------- 拍照权限 允许访问摄像头进行拍照 ------------------------------------- 读取电话状态 访问电话状态 ------------------------------------- 唤醒锁定 允许程序在手机屏幕关闭后后台进程仍然运行 ------------------------------------- 写入外部存储 允许程序写入外部存储,如SD卡上写文件 ------------------------------------- 开机自动允许 允许程序开机自动运行 -------------------------------------
