Sobre este aplicativo
PCAPdroid é um aplicativo de código aberto amigável à privacidade que permite rastrear, analisar e bloquear as conexões feitas por outros aplicativos em seu dispositivo. Também permite exportar um dump PCAP do tráfego, extrair metadados e muito mais!PCAPdroid simula uma VPN para capturar o tráfego de rede sem root. Ele não usa um servidor VPN remoto. Todos os dados são processados localmente no dispositivo.
Características:
- Registre e examine as conexões feitas pelos aplicativos do usuário e do sistema
- Extraia o SNI, consulta DNS, URL HTTP e o endereço IP remoto
- Inspecione solicitações e respostas HTTP graças aos decodificadores integrados
- Inspecione a carga útil das conexões completas como hexdump/texto
- Descriptografar o tráfego HTTPS/TLS e exportar o SSLKEYLOGFILE
- Despeje o tráfego em um arquivo PCAP, baixe-o de um navegador ou transmita-o para um receptor remoto para análise em tempo real (por exemplo, wireshark)
- Crie regras para filtrar o bom tráfego e detectar anomalias facilmente
- Identifique o país e o ASN do servidor remoto por meio de pesquisas de banco de dados offline
- Em dispositivos com root, capture o tráfego enquanto outros aplicativos VPN estão em execução
Recursos pagos:
- Firewall: crie regras para bloquear aplicativos, domínios e endereços IP individuais
- Detecção de malware: detecte conexões maliciosas usando listas negras de terceiros
Se você planeja usar o PCAPdroid para realizar a análise de pacotes, confira a seção específica de o manual.
Junte-se à comunidade PCAPdroid no telegram para discutir e receber atualizações sobre os recursos mais recentes.