应用简介
PCAPdroid抓包工具是一款进行数据包处理的软件,在这款软件中,用户能够随时对数据内容进行捕获,支持多种不同应用的获取,PCAPdroid抓包工具能够对这些数据包内容进行更加深度的搜索和分析,超多专业化的功能能够带来更加良好的诗句分析体验,能够减少问题的产生。
相似软件
版本说明
软件地址
PCAPdroid抓包
1.7.5安卓版
查看
Httpcanary蓝鸟抓包
9.9.9.9最新版
查看
proxypin抓包手机版
1.2.5最新版
查看
3A云游抓包版
2.7.5最新版
查看
VNET抓包
v1.1.8最新版
查看
PCAPdroid抓包工具作为一款进行数据流量内容抓包的软件,软件中不过包含了非常多的数据内容,能够对那些恶意内容进行自动化的内容识别,根据历史库内容进行区分,加强对恶意窃取数据内容的防范机制。
1、实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可
记录并检查用户和系统应用程序建立的连接
提取 SNI、DNS 查询、HTTP URL 和远程 IP 地址
通过内置解码器检查 HTTP 请求和回复
检查完整连接有效负载作为十六进制转储/文本并将其导出
解密 HTTPS/TLS 流量并导出 SSLKEYLOGFILE
将流量转储到 PCAP 文件,从浏览器下载,或将其流式传输到远程接收器以进行实时分析(例如,wireshark)
创建规则来过滤掉良好的流量并轻松发现异常情况
通过离线数据库查找识别远程服务器的国家和 ASN
在 root 设备上,在其他 VPN 应用程序运行时捕获流量
1.提取SNI、DNS查询、HTTP请求、HTTP URL和远程IP地址
2.记录并检查用户和系统应用程序之间建立的连接
3.创建规则以过滤掉良好的流量并轻松检测异常
4.在具有root权限的设备上运行其他VPN应用程序时捕获流量!
5.将流量转储到pcap文件,从浏览器下载,或将其流式传输到远程接收器进行实时分析
6.使用带有mitmproxy的应用程序解密HTTPS/TLS流量
1.轻量级:一种占用较少设备存储空间的轻量级应用程序。
2.开源:用户可以自己修改和扩展代码的源代码应用程序。
3.易于使用:该应用程序具有简单直观的用户界面,允许用户轻松执行网络数据包捕获。
4.高度可定制:用户可以根据自己的需要调整捕获设置,并选择捕获特定类型的数据包。
随时对流量数据内容进行抓取,进行智能化的数据分析
需要网络免费无需谷歌市场
应用信息
