PCAPdroid

PCAPdroid抓包工具最新版是一款功能强大、专业实用的手机抓包软件，这款软件采用了简洁直观的操作界面、简单易懂的操作方式，相关用户通过该软件可以一键获取到相应的网络请求信息，包括了URL、参数、响应状态码等等，接着用户便可以实时观察网络数据包以及解决各种网络请求问题，从而能够很好的满足了相关用户的使用需求。

PCAPdroid抓包工具最新版凭借着轻量级、易操作、开源化、高度定制等一系列优势收获了一众好评，势必能够为相关用户带来极大的帮助。此外，该软件最大的优势就是加入了强大的过滤功能，可以对相应的特定协议或特定IP地址的数据包进行显示，帮助用户更好的进行分析操作，简直良心的不得了。

用户友好性：PCAPdroid的界面简单直观，易于操作，即使对网络分析不熟悉的用户也能快速上手。

过滤功能：PcapDroid提供了强大的过滤功能，可以让用户只显示特定协议或特定IP地址的数据包，方便用户进行针对性分析。

实时通知：当PCAPdroid捕获到特定类型的数据包时，用户可以设置通知功能，以便及时了解网络状况。

兼容性：PCAPdroid支持多个Android版本，并且可以在多种手机型号上运行，具有良好的兼容性。

总体而言，是一个功能强大且易于使用的实时抓包和分析工具，适用于需要在移动设备上进行网络数据包分析的用户。它可以帮助用户解决网络问题

轻量级：PcapDroid是一款轻量级的应用程序，占用设备存储空间较少。

易于使用：该应用程序具有简洁直观的用户界面，使用户能够轻松地进行网络抓包。

开源：PcapDroid是一款开源应用程序，用户可以自行对代码进行修改和扩展。

高度可定制：用户可以根据自己的需求对捕获设置进行调整，并选择捕获特定类型的数据包。

1.对于安全专家和网络管理员来说，这种工具可以帮助他们检测和分析网络中的安全漏洞和攻击。

2.它可以显示网络中传输的敏感信息，如用户凭据、个人身份信息等。通过分析网络数据包，安全专家可以及时发现并解决潜在的网络威胁。

3.总之，允许用户在移动设备上实时捕获和分析网络数据包的工具对于开发人员、安全专家和网络管理员来说都是非常有用的。它能够帮助他们快速定位和解决网络问题，提高应用程序的性能和安全。

- 记录并检查用户和系统应用程序建立的连接

- 提取 SNI、DNS 查询、HTTP 请求、HTTP URL 和远程 IP 地址

- 创建规则以过滤掉良好的流量并轻松发现异常

- 将流量转储到 PCAP 文件中，从浏览器下载，或将其流式传输到远程接收器以进行实时分析（例如，wireshark）

- 结合mitmproxy使用app来解密HTTPS/TLS流量（需要技术知识）

- 在有 Root 权限的设备上，在其他应用程序运行时捕获流量!

1.打开应用程序，并按照提示授予应用程序捕获网络数据包的权限。

2.在应用程序的主界面上，点击“开始”按钮开始捕获网络数据包。

3.在捕获的数据包列表中，可以查看每个数据包的详细信息。

4.用户可以使用分析工具进行数据包的解析和进一步分析。

5.如果需要，可以将捕获的数据包导出到PC端进行离线分析。

1.实时抓包

显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

不难发现，这些连接会标注是哪些APP进程产生，并显示目的域名、协议、端口，以及连接状态等基本信息。

1）过滤特定目标

左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景；任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度：

2）查看HTTP请求和载荷

此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

这些文本可以任意复制或导出。

甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

2.保存为PCAPNG格式进行分析

1）解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2）设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载；

PCAP文件：直接以PCAP格式文件存储到手机；

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3）实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：