PCAPdroid - network monitor

PCAPdroid é um aplicativo de código aberto amigável à privacidade que permite rastrear, analisar e bloquear as conexões feitas por outros aplicativos em seu dispositivo. Também permite exportar um dump PCAP do tráfego, extrair metadados e muito mais!

PCAPdroid simula uma VPN para capturar o tráfego de rede sem root. Não usa um servidor VPN remoto. Todos os dados são processados ​​localmente no dispositivo.

Características:

- Registrar e examinar as conexões feitas pelos aplicativos do usuário e do sistema

- Extraia o SNI, a consulta DNS, a URL HTTP e o endereço IP remoto

- Inspecione solicitações e respostas HTTP graças aos decodificadores integrados

- Inspecione a carga útil completa das conexões como hexdump/texto e exporte-a

- Descriptografar o tráfego HTTPS/TLS e exportar o SSLKEYLOGFILE

- Despejar o tráfego em um arquivo PCAP, baixá-lo de um navegador ou transmiti-lo para um receptor remoto para análise em tempo real (por exemplo, wireshark)

- Crie regras para filtrar o tráfego bom e detectar anomalias facilmente

- Identifique o país e o ASN do servidor remoto por meio de pesquisas de banco de dados offline

- Em dispositivos com acesso root, capture o tráfego enquanto outros aplicativos VPN estão em execução

Recursos pagos:

- Firewall: crie regras para bloquear aplicativos, domínios e endereços IP individuais

- Detecção de malware: detecte conexões maliciosas usando listas negras de terceiros

Se você planeja usar o PCAPdroid para realizar análise de pacotes, confira

do o manual.

no Telegram para discutir e receber atualizações sobre os recursos mais recentes.