PCAPdroid是一款专为Android设计的开源网络抓包工具,无需Root权限即可实时捕获设备上的网络数据包,支持Wi-Fi、移动数据等内容,还支持导出PCAP/PCAPNG格式,兼容Wireshark等专业分析软件。PCAPdroid具备实时流量监控、HTTP/TLS解密、DNS查询提取、防火墙规则配置等功能,并能通过nDPI协议分类库智能识别上千种应用协议。同时在PCAPdroid中用户可按应用或协议过滤定位异常连接,帮助检测恶意软件通信、中间人攻击、隐私泄露等风险,很适合开发者调试网络请求、安全分析人员排查威胁及普通用户了解设备网络行为。
1、实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
-过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
-查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2、保存为PCAPNG格式进行分析
-解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
-设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
-实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
导出到电脑上使用wireshark打开看看
打开后是标准的数据包格式和完整交互的报文,包括TCP握手、DNS查询、TLS握手等,到这一步几乎已经秒杀目前市面上所有的安卓端抓包软件。
ICMP和UDP也能全部捕获到
-wireshark安装lua插件显示APP名称
可选项,官方提供了一个lua脚本,在wireshark中启用此脚本后,可以看到每一个数据帧对应的进程APP是谁
前提:
①开启了PCAPdroid Trailer选项,并禁用了PCAPNG格式(禁用PCAPNG格式依然不影响你转储PCAP格式文件):
3、解密https/tls报文
解密HTTPS/TLS报文,前提需要安装一个附加组件,并且使用这个附加组件来启动app。
-安装PCAPdroid-mitm
在设置页面勾选TLS解密,点击下一步会提示你如何安装附加组件:
-导出并安装CA证书
PCAPdroid mitm使用mitmproxy代理TLS会话,因此需要导出PCAPdroid mitmproxy的CA证书,并且在安卓系统设置里安装证书,证书名称任意
-启用TLS解密功能
安装完毕后,使用PCAPdroid mitm打开PCAPdropid,在设置里便可成功勾选启用TLS解密功能:
1、记录并检查用户和系统应用程序建立的连接
2、提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址
3、通过内置解码器检查 HTTP 请求和回复
4、检查完整连接有效负载作为十六进制转储/文本并将其导出
5、解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE
6、将流量转储到 PCAP 文件,从浏览器下载,或将其流式传输到远程接收器以进行实时分析(例如,wireshark)
7、创建规则来过滤掉良好的流量并轻松发现异常情况
8、通过离线数据库查找识别远程服务器的国家和 ASN
9、在 root 设备上,在其他 VPN 应用程序运行时捕获流量
1、易于操作:
PCAPdroid的界面简单直观,操作便捷,即使对网络分析不熟悉的用户也能在短时间内掌握其使用方法。
2、强大的过滤功能:
提供了丰富的过滤选项,用户可以根据协议类型、IP地址等条件筛选数据包,从而更加精准地分析网络状况。
3、实时通知功能:
当捕获到特定类型的数据包时,PCAPdroid可以即时通知用户,确保用户能够及时了解网络动态。
4、广泛的兼容性:
支持多个Android版本,并能在多种手机型号上稳定运行。这种广泛的兼容性使得PCAPdroid成为更多用户的首选工具。
v1.9.1版本
- 修复轻微崩溃问题
- 更换 zstd 解压缩库
收起内容
腕间应用助手手表版 v1.8安卓版 6.23MB 小米手表专用装机神器
中国民航局UOM v1.4.6安卓版 25.58MB 民航局UOMApp是由中国民航局(全称:中国民用航空局信息中心)推出的民用无人驾驶航空器综合管理应用。其主要职责是方便系统用户开展无人机实名登记和无人机驾驶员资质管理等,同时也便于中国民用航空局相关监管部门对于无人机的管理。
太极工具箱app官方正版 v1.8安卓版 24.3MB 日常生活中使用的工具
通话记录伪造专家安卓版 v1.2 82KB 一键伪造通话记录
浣熊IOS17启动器汉化版 v2.1.7安卓版 30.75MB 浣熊IOS17启动器汉化版是一款专门在安卓手机上进行使用的桌面主题美化工具,我们不仅可以通过这款软件来获取到IOS17系统的主题效果。而且你还可以通过浣熊IOS17启动器带灵动岛版来免费使用海量的苹果主题、壁纸、图标元素等素材,从而让你的手机桌面变得与众不同。
AstroBox官方正版 v1.5.5安卓版 38.69MB 解锁了小米穿戴设备的无限可能,堪称玩环玩家必备的神器
rdclient远程桌面 v11.0.0.108 88.88MB 连接到远程Windows计算机
mp3directcut手机版 v1.12安卓版 379KB mp3音频剪切工具
蜜语键盘app官方正版 v1.1.0安卓版 104.74MB 高情商回复任何人
PP助手app v8.5.6.0 28.44MB 优质资源高度聚合平台
wavelet均衡器 v26.05安卓版 4.56MB 专业音效调校
定时达人app官方版 v2.1.1安卓版 1.68MB 执行定时计划任务
故事织机app v6.70.13安卓版 108.58MB 允许从一个素材中创造一个伟大的故事
Wear OS by Google中国版 v2.65.11.533400179安卓版 15.01MB 将您的智能手表与手机同步,以便您保持联系
镭威视云app v4.9.7.9安卓版 213.94MB 全天24小时都能进行手机远程视频
位置修改器 v1.5.0 25.26MB 一键修改定位,虚拟模拟地理位置
蓝牙串口app v7.7安卓版 4.31MB 蓝牙串口是蓝牙SPP(串口)通信工具
鲨鱼记账app v5.69.1安卓版 85.75MB 便捷记账,管理你的每一笔收支
三星智能穿戴app(Galaxy Wearable) v2.2.68.26010761 16.79MB 专为三星穿戴设备推出的一款设备控制软件
访问网络 访问网络连接,可能产生GPRS流量 ------------------------------------- 使用振动 允许振动 ------------------------------------- 获取网络状态 获取网络信息状态,如当前的网络连接是否有效 ------------------------------------- 改变配置 允许当前应用改变配置,如定位 ------------------------------------- 开机自动允许 允许程序开机自动运行 ------------------------------------- 唤醒锁定 允许程序在手机屏幕关闭后后台进程仍然运行 ------------------------------------- 显示系统窗口 显示系统窗口 ------------------------------------- 录音 录制声音通过手机或耳机的麦克 ------------------------------------- 修改声音设置 修改声音设置信息 ------------------------------------- 拍照权限 允许访问摄像头进行拍照 ------------------------------------- 改变WiFi状态 改变WiFi状态 ------------------------------------- 获取WiFi状态 获取当前WiFi接入的状态以及WLAN热点的信息 ------------------------------------- 读取电话状态 访问电话状态 ------------------------------------- 结束后台进程 允许程序调用killBackgroundProcesses(String).方法结束后台进程 ------------------------------------- 拨打电话 允许程序从非系统拨号器里输入电话号码 ------------------------------------- 永久Activity 创建一个永久的Activity,该功能标记为将来将被移除 ------------------------------------- 读写系统设置 允许读写系统设置项 ------------------------------------- 获取任务信息 允许程序获取当前或最近运行的应用 ------------------------------------- 读取系统日志 读取系统底层日志 ------------------------------------- 读取联系人 允许应用访问联系人通讯录信息 ------------------------------------- 使用闪光灯 允许访问闪光灯 ------------------------------------- 使用蓝牙 允许程序连接配对过的蓝牙设备 ------------------------------------- 蓝牙管理 允许程序进行发现和配对新的蓝牙设备 ------------------------------------- 连续广播 允许一个程序收到广播后快速收到下一个广播 ------------------------------------- 写入联系人 写入联系人,但不可读取 ------------------------------------- 改变网络状态 改变网络状态如是否能联网 ------------------------------------- 状态栏控制 允许程序扩展或收缩状态栏 ------------------------------------- 排序系统任务 重新排序系统Z轴运行中的任务 ------------------------------------- 访问账户Gmail列表 访问GMail账户列表 ------------------------------------- 管理账户 允许程序管理AccountManager中的账户列表 ------------------------------------- 验证账户 允许一个程序通过账户验证方式访问账户管理ACCOUNT_MANAGER相关信息 ------------------------------------- 写入联系人 写入联系人,但不可读取 ------------------------------------- 读取同步设置 读取同步设置,读取Google在线同步设置 ------------------------------------- 禁用键盘锁 允许程序禁用键盘锁 ------------------------------------- 改变WiFi多播状态 改变WiFi多播状态 ------------------------------------- 结束系统任务 结束任务通过restartPackage(String)方法,该方式将在外来放弃 ------------------------------------- 允许NFC通讯 允许程序执行NFC近距离通讯操作,用于移动支持 ------------------------------------- 访问外部存储 访问外部存储的权限 ------------------------------------- 改变WiFi状态 改变WiFi状态 ------------------------------------- 访问网络 访问网络连接,可能产生GPRS流量 ------------------------------------- 获取WiFi状态 获取当前WiFi接入的状态以及WLAN热点的信息 ------------------------------------- 获取网络状态 获取网络信息状态,如当前的网络连接是否有效 ------------------------------------- 获取精确位置 通过GPS芯片接收卫星的定位信息,定位精度达10米以内 ------------------------------------- 获取粗略位置 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 ------------------------------------- 拍照权限 允许访问摄像头进行拍照 ------------------------------------- 读取电话状态 访问电话状态 ------------------------------------- 唤醒锁定 允许程序在手机屏幕关闭后后台进程仍然运行 ------------------------------------- 写入外部存储 允许程序写入外部存储,如SD卡上写文件 ------------------------------------- 开机自动允许 允许程序开机自动运行 -------------------------------------
