PCAPdroid

PCAPdroid是一款针对安卓设备开发的开源网络数据包捕获与分析工具，无需获取设备的root权限，就能在各类应用的数据链路中完成抓包操作。借助实时监控和深度分析功能，它可以清晰呈现数据包的来源、去向，以及是否包含恶意信息等关键内容。在保护手机安全的同时，该软件还支持通过DNS查询设置与防火墙规则配置，让用户能够根据自身需求自定义抓包功能。

PCAPdroid软件使用方式

实时抓包

当界面呈现就绪状态后，点击就绪按钮或者上方的开始按钮:arrow_forward:就能启动捕获功能，随后进入连接页面，即可实时查看所有连接情况。

不难看出，这些连接会标明是由哪些进程生成的，同时还会展示目的域名、协议、端口以及连接状态等基础信息。 1）筛选特定目标

左图借助搜索框筛选特定目标主机，能看到这些连接当前处于关闭状态（CLOSED），这是由于采用的是短连接场景；随意选中一个连接即可查看概览信息，涵盖连接持续时长、访问的URL、协议、进程与进程ID，还有产生的流量规模以及载荷长度。

查看HTTP请求与载荷内容。另外，通过HTTP及载荷选项，能够清晰了解该TCP连接中所请求的内容以及对应的响应内容。

这些文本能够随意复制或者导出。 还可以呈现为十六进制格式，点击右上角的格式转换按钮就行，就像右图展示的那样：

将文件保存为PCAPNG格式来开展分析 1）解除锁定并开启PCAPNG格式的转储功能选项

可存储为PCAPNG格式，该功能需付费解锁，当前解锁价格为13港币，解锁后支持TLS解密，在设置中勾选对应选项即可启用。

设置数据包转储

数据包转储可分为三类：其中HTTP服务器转储是指安卓系统会启动一个HTTP服务，用于提供PCAP包。

PCAP文件：直接以PCAP格式将文件存储至手机中；

UDP导出器：把PCAP文件发送至远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

实时抓包并保存为pcapng格式

以第二种转储方式为例，点击“就绪”开始抓包时，系统会采用时间格式对生成的数据包文件进行命名。

PCAPdroid软件优势

软件的界面设计简洁直观，方便用户快速掌握操作，就算是对网络分析不太熟悉的用户也能轻松上手。2、若捕获到特定类型的数据包，用户能够开启抓包通知功能，从而及时掌握网络状态。3、该软件兼容多个安卓版本，能在各类手机型号上稳定运行，具备出色的兼容性。

这款软件采用轻巧化设计，体积小巧，仅占用用户设备上少量的存储空间。

PCAPdroid软件亮点

轻量级：这是一款占用设备存储空间较少的轻量级应用程序。 2、易于使用：此应用程序的用户界面简洁直观，能让用户轻松完成网络数据包的捕获操作。

开源指的是源代码开放的应用程序，用户能够自行对其代码进行修改与扩展。

高度可定制：用户能够依据自身需求调整捕获配置，还可以选择捕获特定类型的数据包。

PCAPdroid软件特色

提取SNI、DNS查询、HTTP请求、HTTP URL以及远程IP地址；2. 对用户与系统应用程序之间建立的连接进行记录和检查

可以把流量保存到pcap文件里，既可以从浏览器获取流量，也能把它实时传输到远程接收端来做即时分析

创建规则以过滤掉良好的流量并轻松检测异常

在拥有root权限的设备上运行其他VPN应用程序时抓取流量！

使用配备mitmproxy的应用程序对HTTPS/TLS流量进行解密

PCAPdroid软件测评

PCAPdroid软件之中你可以非常轻松的将各种不同的数据包在三/五次握手的期间给他截取下来，获取数据包之中的内容，为移动网络提供全链路的透明化监控能力。