PCAPdroid

PCAPdroid是一款专为Android平台开发的开源网络分析工具。它可以实时监控、捕获和分析设备的网络流量，无需Root权限。无论是开发人员调试应用程序、安全研究人员检测异常行为，还是普通用户了解应用程序网络状态，PCAPdroid 都提供了一套直观易用的抓包解决方案，帮助用户清晰了解设备的每一个网络请求，彻底了解移动应用程序的网络行为。

软件功能

1.【免root抓包】

基于VPN服务实现免根流量抓包，支持TCP/UDP/HTTP/HTTPS等协议。

2.【实时流量监控】

动态显示每个应用程序的网络请求详细信息，包括域名、IP地址、数据大小和时间戳。

3.【pcap文件导出】

将捕获的网络流量导出为标准pcap 格式，以便通过Wireshark 等专业工具轻松分析。

软件说明

1、隐私安全保障所有流量数据均在设备本地处理，无需上传到外部服务器，最大限度地保护用户隐私和安全。

2、HTTPS流量解析支持结合用户安装的CA证书对HTTPS流量进行解密和分析，帮助用户深入了解加密通信的内容。

3、开源透明机制软件代码完全开源，接受社区监督和审查，从根本上消除潜在的后门和未经授权的数据收集。

4、直观可视界面以图表的方式清晰展示网络流量统计数据。关键数据一目了然，方便用户快速分析和理解。

主要亮点

1.零Root抓包，利用Android VPN服务绕过高权限限制，即装即用，安全无风险。

2. 可视化预览，抓包并直接查看BMP、PNG、GIF、JPG、WEBP图像和协议树。

3.实时通知，可以设置指定应用或协议产生流量时弹出提醒，以便您第一时间发现盗窃行为。

PCAPdroid抓包教程

1.实时抓包

显示就绪状态后，点击就绪或上方开始按钮：arrow_forward:开始采集。然后进入连接页面实时查看所有连接：

不难发现，这些连接都会被标记出是哪个APP进程生成的，并且会显示目的域名、协议、端口、连接状态等基本信息。

1）过滤特定目标

左图通过搜索框过滤特定的目标主机。可以看到这些连接当前都是关闭的（CLOSED），因为使用的是短连接场景；单击任意连接可查看概览信息，包括连接时长、访问的URL、协议、进程APP 和进程ID，以及生成的流量大小和负载长度：

2）查看HTTP请求和payload

另外，HTTP和payload选项可以清晰地看到TCP连接、请求内容和响应内容：

可以根据需要复制或导出这些文本。

甚至可以以十六进制格式显示，只需点击右上角的格式转换即可，如右图：

2.另存为PCAPNG格式进行分析

1) 解锁并启用PCAPNG 格式转储选项

以PCAPNG格式存储，付款后即可解锁。目前解锁价格为港币13元，解锁后允许TLS解密。只需在设置中检查即可：

2) 设置数据包转储

数据包转储分为三类：

HTTP服务器转储：Android将启动一个HTTP服务来提供PCAP包的下载；

PCAP文件：直接将PCAP格式的文件存储到手机中；

UDP 导出器：将PCAP 文件发送到远程UDP 接收器。

没有特殊要求。最直接的方法是选择第二个选项。

3）实时抓包并保存为pcapng格式

以第二种dump方式为例，点击Ready抓包，抓包文件将以时间格式命名：

然后暂停抓包，在文件管理器中找到我们转储的抓包文件：

导出到电脑上用wireshark打开看一下

开放后有标准的数据包格式和完整的交互消息，包括TCP握手、DNS查询、TLS握手等，至此，几乎秒杀了目前市面上所有的Android抓包软件。

ICMP 和UDP 也可以完整捕获

4）Wireshark安装Lua插件显示APP名称

可选，官方提供了Lua脚本。在wireshark中启用这个脚本后，可以看到每个数据帧对应的进程APP是谁。

先决条件：

打开PCAPdroid Trailer选项并禁用PCAPNG格式（禁用PCAPNG格式仍然不会影响您转储PCAP格式文件的能力）：

3. 解密https/tls消息

要解密HTTPS/TLS 消息，您需要安装附加组件并使用此附加组件启动应用程序。

1）安装PCAPdroid-mitm

在设置页面勾选TLS解密，点击下一步，系统会提示如何安装插件：

2）导出并安装CA证书

PCAPdroid mitm 使用mitmproxy 代理TLS 会话，因此您需要导出PCAPdroid mitmproxy 的CA 证书并在Android 系统设置中安装该证书。证书名称任意

3）启用TLS解密功能

安装完成后，使用PCAPdroid mitm打开PCAPdropid，并在设置中成功勾选启用TLS解密功能：

核心优势

1、零门槛使用，免root功能大大降低了使用门槛，普通用户也能快速上手。

2.专业级功能，从基础监控到高级分析的全套工具，满足专业开发和安全分析。

3、极低的资源占用，轻量化设计，抓包时对设备性能和网络速度几乎不影响。

4.持续迭代更新，活跃开源社区不断优化功能，及时适配Android新版本功能。

应用截图