PCAPdroid is een privacyvriendelijke open source-app waarmee u de verbindingen van de andere apps op uw apparaat kunt volgen, analyseren en blokkeren. Hiermee kunt u ook een PCAP-dump van het verkeer exporteren, metadata extraheren en nog veel meer!
PCAPdroid simuleert een VPN om het netwerkverkeer zonder root vast te leggen. Er wordt geen externe VPN-server gebruikt. Alle gegevens worden lokaal op het apparaat verwerkt.
Functies:
- Registreer en onderzoek de verbindingen die zijn gemaakt door gebruikers- en systeem-apps
- Pak de SNI, DNS-query, HTTP-URL en het externe IP-adres uit
- Inspecteer HTTP-verzoeken en -antwoorden dankzij de ingebouwde decoders
- Inspecteer de volledige payload van de verbindingen als hexdump/text en exporteer deze
- Decodeer het HTTPS/TLS-verkeer en exporteer het SSLKEYLOGFILE
- Dump het verkeer naar een PCAP-bestand, download het vanuit een browser of stream het naar een externe ontvanger voor realtime analyse (bijv. Wireshark)
- Creëer regels om het goede verkeer eruit te filteren en gemakkelijk afwijkingen op te sporen
- Identificeer het land en ASN van de externe server via offline database-lookups
- Leg op geroote apparaten het verkeer vast terwijl andere VPN-apps actief zijn
Betaalde functies:
- Firewall: maak regels om individuele apps, domeinen en IP-adressen te blokkeren
- Malwaredetectie: detecteer kwaadaardige verbindingen met behulp van zwarte lijsten van derden
Als u van plan bent PCAPdroid te gebruiken om pakketanalyses uit te voeren, bekijk dan
het specifieke gedeelte
van de handleiding.
Word lid van de PCAPdroid-gemeenschap
op Telegram om updates over de nieuwste functies te bespreken en te ontvangen.