PCAPdroid - network monitor

PCAPdroid is een privacyvriendelijke open source-app waarmee u de verbindingen van de andere apps op uw apparaat kunt volgen, analyseren en blokkeren. Hiermee kunt u ook een PCAP-dump van het verkeer exporteren, metadata extraheren en nog veel meer!

PCAPdroid simuleert een VPN om het netwerkverkeer zonder root vast te leggen. Er wordt geen externe VPN-server gebruikt. Alle gegevens worden lokaal op het apparaat verwerkt.

Functies:

- Registreer en onderzoek de verbindingen die zijn gemaakt door gebruikers- en systeem-apps

- Pak de SNI, DNS-query, HTTP-URL en het externe IP-adres uit

- Inspecteer HTTP-verzoeken en -antwoorden dankzij de ingebouwde decoders

- Inspecteer de volledige payload van de verbindingen als hexdump/text en exporteer deze

- Decodeer het HTTPS/TLS-verkeer en exporteer het SSLKEYLOGFILE

- Dump het verkeer naar een PCAP-bestand, download het vanuit een browser of stream het naar een externe ontvanger voor realtime analyse (bijv. Wireshark)

- Creëer regels om het goede verkeer eruit te filteren en gemakkelijk afwijkingen op te sporen

- Identificeer het land en ASN van de externe server via offline database-lookups

- Leg op geroote apparaten het verkeer vast terwijl andere VPN-apps actief zijn

Betaalde functies:

- Firewall: maak regels om individuele apps, domeinen en IP-adressen te blokkeren

- Malwaredetectie: detecteer kwaadaardige verbindingen met behulp van zwarte lijsten van derden

Als u van plan bent PCAPdroid te gebruiken om pakketanalyses uit te voeren, bekijk dan

het specifieke gedeelte

van de handleiding.

Word lid van de PCAPdroid-gemeenschap

op Telegram om updates over de nieuwste functies te bespreken en te ontvangen.