PCAPdroid è un'app open source rispettosa della privacy che ti consente di monitorare, analizzare e bloccare le connessioni effettuate dalle altre app sul tuo dispositivo. Ti consente anche di esportare un dump PCAP del traffico, estrarre metadati e molto altro!
PCAPdroid simula una VPN per catturare il traffico di rete senza root. Non utilizza un server VPN remoto. Tutti i dati vengono elaborati localmente sul dispositivo.
Caratteristiche:
- Registra ed esamina le connessioni effettuate dalle app utente e di sistema
- Estrai SNI, query DNS, URL HTTP e indirizzo IP remoto
- Ispeziona le richieste e le risposte HTTP grazie ai decoder integrati
- Esaminare il payload completo delle connessioni come hexdump/testo ed esportarlo
- Decrittografa il traffico HTTPS/TLS ed esporta SSLKEYLOGFILE
- Scarica il traffico in un file PCAP, scaricalo da un browser o trasmettilo in streaming a un ricevitore remoto per l'analisi in tempo reale (ad esempio WireShark)
- Crea regole per filtrare il traffico valido e individuare facilmente le anomalie
- Identificare il paese e l'ASN del server remoto tramite ricerche db offline
- Sui dispositivi rooted, cattura il traffico mentre sono in esecuzione altre app VPN
Funzionalità a pagamento:
- Firewall: crea regole per bloccare singole app, domini e indirizzi IP
- Rilevamento malware: rileva connessioni dannose utilizzando liste nere di terze parti
Se prevedi di utilizzare PCAPdroid per eseguire l'analisi dei pacchetti, consulta
di il manuale.
su Telegram per discutere e ricevere aggiornamenti sulle ultime funzionalità.