支持手机用户查询系统具体问题的《pcapdroid抓包工具手机版》,能更好的发现手机中的问题,还可以根据自己的需要调整捕获设置,用户可以自己修改和扩展代码,不会给设备带来负担,避免了不必要的数据包捕获,提高了捕获效率,可以满足用户的解析需求,以存储更多文件,可以自由执行抓取操作,以便随时查看浏览记录,内置解码器执行许多操作,便于在本地处理一系列数据,即使是不熟悉网络分析的用户也能快速上手。
软件优势
1、多种类型解析:可以解析的文件类型很多,提供强大的过滤功能,允许用户仅显示具有特定协议或IP地址的数据包。
2、轻松捕获数据:支持用户从存储卡中删除不需要的文件,便于进行有针对性的分析,在捕获特定类型的数据包时。
3、提供通知系统:支持用户抓取的内容很多,用户可以设置通知功能,以便及时了解网络状况,它可以在多种手机型号上运行。
4、自动保存信息:可以自动保存用户浏览的网络信息,它是一个功能强大且易于使用的实时数据包捕获和分析工具。
软件特点
1、开源捕获工具:可以捕获设备流量的开源网络监控和捕获工具,适用于需要在移动设备上执行网络数据包分析的用户。
2、内置高级权限:捕获工具不需要用高级权限,具有良好的兼容性,它可以帮助用户解决网络问题以及轻量级应用程序。
3、单易操作界面:界面简单易操作,占用更少的设备存储空间,它具有简单直观的用户界面,使用户能够轻松执行网络数据包捕获。
4、解决网络延迟:在数据包捕获过程中不要关闭或卸载软件,可以更好地了解网络流量并解决网络问题,它占用更少的设备存储空间。
pcapdroid怎么抓包
首先在本站下载安装主程序.apk文件并安装
如需在手机内部看到HTTPS/TLS解密后的报文,还需附加组件PCAPdroid-mitm:
如需在wireshark中显示APP名称,则需要安装官方提供的lua脚本
1.实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2.保存为PCAPNG格式进行分析
1)解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2)设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3)实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
导出到电脑上使用wireshark打开看看:
打开后是标准的数据包格式和完整交互的报文,包括TCP握手、DNS查询、TLS握手等,到这一步几乎已经秒杀目前市面上所有的安卓端抓包软件。
ICMP和UDP也能全部捕获到:
4)wireshark安装lua插件显示APP名称
可选项,官方提供了一个lua脚本,在wireshark中启用此脚本后,可以看到每一个数据帧对应的进程APP是谁:
软件点评
pcapdroid抓包工具手机版允许用户跟踪设备上其他应用程序建立的网络连接,用户可以根据自己的需要在线操作。
更新日志
v1.7.2版本
—添加第三方VPN终端自动重连开关
-修复卸载的应用程序没有从应用程序过滤器中删除
修复PCAP文件加载功能
增加IPv6字节统计
