PCAPdroid

PCAPdroid作为一款功能强大的安卓端网络抓包工具，凭借其无Root捕获、实时监控与深度分析能力，为用户提供了便捷、全面的网络分析体验。无论是对于网络安全专家、开发人员还是普通用户来说，PCAPdroid都是一个不可多得的网络监控与分析利器。快来本站下载并体验吧！

主要功能：

1.无Root抓包：

PCAPdroid无需Root权限即可捕获和分析网络流量，这是其最大的特色之一。它通过模拟VPN的方式实现网络流量的捕获，避免了传统抓包工具需要Root权限的限制。

2.实时流量监控：

用户可以实时查看设备上所有应用程序的网络流量使用情况，包括上传和下载的数据量、连接状态等。

3.流量分析：

PCAPdroid支持对捕获的网络流量进行深入分析，用户可以查看数据包的详细信息，如IP地址、端口号、协议类型、请求和响应内容等。此外，它还支持对HTTPS/TLS流量进行解密（需要配置SSLKEYLOGFILE）。

4.流量导出：

用户可以将捕获的网络流量导出为PCAP或PCAPNG格式的文件，以便在Wireshark等专业的网络分析工具中进行进一步的分析。

5.防火墙功能（付费功能）：

在付费版本中，PCAPdroid还提供了防火墙功能，允许用户创建自定义的防火墙规则，以阻止或允许特定的网络流量。

使用场景：

1.网络安全分析：

安全专家和网络管理员可以使用PCAPdroid来监控和分析网络流量，检测潜在的安全威胁和攻击行为。

2.应用程序调试：

开发人员可以使用PCAPdroid来调试应用程序的网络功能，检查应用程序的网络请求和响应是否正常。

3.个人网络监控：

普通用户也可以使用PCAPdroid来监控自己的网络流量使用情况，避免不必要的流量消耗和隐私泄露。

PCAPdroid抓包教程：

1.开始抓包：

当PCAPdroid显示为就绪状态时，点击“开始”按钮即可启动抓包。随后，在连接页面，你可以实时查看所有的网络连接。

这些连接会详细标注是由哪个APP进程产生的，并显示目的域名、协议、端口以及连接状态等基本信息。

这些连接会详细标注是由哪个APP进程产生的，并显示目的域名、协议、端口以及连接状态等基本信息。

2.过滤与查看：

你可以通过搜索框过滤特定的目标主机，查看这些连接的详细信息，包括连接持续时间、访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度。

在HTTP请求和载荷选项下，你可以清晰地查看TCP连接所请求的内容和响应的内容，这些内容可以复制或导出，并且还可以转换为十六进制格式进行查看。

二、保存为PCAPNG格式进行分析

1.解锁PCAPNG格式：

PCAPdroid的PCAPNG格式转储是付费功能，解锁价格目前为13港币。解锁后，你还可以启用TLS解密功能。

2.设置数据包转储：

数据包转储有三种方式：HTTP服务器转储、PCAP文件直接存储、UDP导出器。对于一般需求，建议选择PCAP文件直接存储到手机的方式。

3.实时抓包并保存：

在进行实时抓包的同时，你可以选择将捕获的数据包保存为PCAPNG格式。抓包结束后，你可以在文件管理器中找到转储的抓包文件，并将其导出到电脑上，使用Wireshark等软件进行详细分析。

三、解密HTTPS/TLS报文

1.安装PCAPdroid-mitm：

在设置页面勾选TLS解密，并按照提示安装PCAPdroid-mitm附加组件。

2.导出并安装CA证书：

导出PCAPdroid mitmproxy的CA证书，并在安卓系统的设置中安装该证书，证书名称可以自定义。

3.启用TLS解密：

安装完毕后，使用PCAPdroid mitm打开PCAPdroid，即可在设置中成功勾选并启用TLS解密功能。

PCAPdroid查ip方法：

1.进入连接页面：

在PCAPdroid的连接页面，点击你想要查看的应用程序。

2.查看IP地址：

在所选应用程序的活跃连接中，你可以直接查看到对应的IP地址。

更新日志

v1.8.6版本

添加TCP导出器转储模式（pcap-over-ip）

通过API密钥实现无提示的PCAPdroid捕获控制