PCAPdroid - network monitor

PCAPdroid — це програма з відкритим вихідним кодом, яка забезпечує конфіденційність і дає змогу відстежувати, аналізувати та блокувати підключення, створені іншими програмами на вашому пристрої. Це також дозволяє експортувати PCAP-дамп трафіку, видобувати метадані та багато іншого!

PCAPdroid імітує VPN, щоб перехоплювати мережевий трафік без root-доступу. Він не використовує віддалений сервер VPN. Усі дані обробляються локально на пристрої.

особливості:

- Реєстрація та перевірка підключень, здійснених користувачами та системними програмами

- Витягніть SNI, DNS-запит, URL-адресу HTTP та віддалену IP-адресу

- Перевіряйте HTTP-запити та відповіді завдяки вбудованим декодерам

- Перегляньте повне корисне навантаження підключень як hexdump/текст і експортуйте його

- Розшифруйте трафік HTTPS/TLS і експортуйте SSLKEYLOGFILE

- Скидайте трафік у файл PCAP, завантажуйте його з браузера або передайте на віддалений приймач для аналізу в реальному часі (наприклад, Wireshark)

- Створіть правила, щоб відфільтрувати хороший трафік і легко помітити аномалії

- Визначте країну та ASN віддаленого сервера за допомогою офлайнового пошуку бази даних

- На пристроях із root-доступом захоплюйте трафік, поки працюють інші програми VPN

Платні функції:

- Брандмауер: створюйте правила для блокування окремих програм, доменів та IP-адрес

- Виявлення зловмисного програмного забезпечення: виявляйте зловмисні підключення за допомогою чорних списків сторонніх розробників

Якщо ви плануєте використовувати PCAPdroid для аналізу пакетів, перегляньте

посібник.

у Telegram, щоб обговорювати й отримувати оновлення щодо останніх функцій.