PCAPdroid - network monitor

A PCAPdroid egy adatvédelem-barát nyílt forráskódú alkalmazás, amely lehetővé teszi az eszközén lévő többi alkalmazás által létrehozott kapcsolatok nyomon követését, elemzését és blokkolását. Ezenkívül lehetővé teszi a forgalom PCAP-kiíratásának exportálását, metaadatok kivonatát és még sok mást!

A PCAPdroid egy VPN-t szimulál, hogy root nélkül rögzítse a hálózati forgalmat. Nem használ távoli VPN-kiszolgálót. Az összes adatot helyben dolgozzák fel az eszközön.

Jellemzők:

- Jelentkezzen be és vizsgálja meg a felhasználói és rendszeralkalmazások által létrehozott kapcsolatokat

- Bontsa ki az SNI-t, a DNS-lekérdezést, a HTTP URL-t és a távoli IP-címet

- Vizsgálja meg a HTTP kéréseket és válaszokat a beépített dekódereknek köszönhetően

- Vizsgálja meg a teljes kapcsolatok hasznos adatát hexdump/text formájában, és exportálja azt

- Dekódolja a HTTPS/TLS forgalmat, és exportálja az SSLKEYLOGFILE fájlt

- A forgalmat egy PCAP-fájlba írja le, töltse le böngészőből, vagy streamelje egy távoli vevőre valós idejű elemzés céljából (pl. wireshark)

- Hozzon létre szabályokat a jó forgalom kiszűrésére és az anomáliák könnyű észlelésére

- Azonosítsa a távoli kiszolgáló országát és ASN-jét offline adatbázis-keresésekkel

- A rootolt eszközökön rögzítse a forgalmat, miközben más VPN-alkalmazások futnak

Fizetős szolgáltatások:

- Tűzfal: szabályok létrehozása az egyes alkalmazások, tartományok és IP-címek blokkolására

- Rosszindulatú programok észlelése: észleli a rosszindulatú kapcsolatokat harmadik fél feketelistájának használatával

Ha PCAPdroidot kíván használni csomagelemzés végrehajtására, kérjük, tekintse meg

a kézi.

táviratban, hogy megvitassák és értesüljenek a legújabb funkciókról.