PCAPdroid

PCAPdroid是一款专为安卓设备打造的开源网络数据包捕获与分析工具，无需获取root权限，就能在各类应用的数据链路中实现抓包操作。借助实时监控与深度分析功能，它可以清晰呈现数据包的来源、去向，还能检测其中是否包含病毒等可疑信息。在保护手机安全的同时，该软件支持通过DNS查询设置和防火墙规则配置，让用户能够根据自身需求自定义抓包功能。

PCAPdroid软件使用方式

1、即时数据包捕获

显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

不难发现，这些连接会标注是哪些进程产生，并显示目的域名、协议、端口，以及连接状态等基本信息。

1）过滤特定目标

左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景；任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程和进程ID，以及产生的流量大小和载荷长度：

2）查看HTTP请求和载荷

此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

这些文本可以任意复制或导出。

甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

2、保存为PCAPNG格式进行分析

1）解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2）设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的；

PCAP文件：直接以PCAP格式文件存储到手机；

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3）实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

PCAPdroid软件优势

1、该软件的界面设计简洁直观，用户易于上手操作，即便对网络分析不甚熟悉的用户也能迅速掌握使用方法。

2、在捕获到特定类型的数据包时，用户可开启抓包通知功能，从而及时掌握网络运行状态。

4、软件的设计非常轻巧，体积小，只占用用户设备上较少的存储空间。

PCAPdroid软件亮点

1、轻量级：一种占用较少设备存储空间的轻量级应用程序。

2、易于使用：该应用程序具有简单直观的用户界面，允许用户轻松执行网络数据包捕获。

3、开源：用户可以自己修改和扩展代码的源代码应用程序。

4、高度可定制：用户可以根据自己的需要调整捕获设置，并选择捕获特定类型的数据包。

PCAPdroid软件特色

1、提取SNI、DNS查询、HTTP请求、HTTP URL和远程IP地址

2、记录并检查用户和系统应用程序之间建立的连接

3、将流量转储到pcap文件，从浏览器，或将其流式传输到远程接收器进行实时分析

4、创建规则以过滤掉良好的流量并轻松检测异常

5、在具有root权限的设备上运行其他VPN应用程序时捕获流量!

6、借助集成了mitmproxy的应用程序对HTTPS/TLS流量进行解密操作

PCAPdroid软件测评

PCAPdroid软件之中你可以非常轻松的将各种不同的数据包在三/五次握手的期间给他截取下来，获取数据包之中的内容，为移动网络提供全链路的透明化监控能力。