本站为大家提供PCAPdroid免费下载安装各种版本,提供官方最新下载地址。本站提供的是免费绿色无捆绑软件,小编亲测,更多app介绍如下,快来下载吧!
PCAPdroid是一款非常受欢迎的手机抓包工具软件,这款软件拥有丰富的抓包功能,可以为开发者提供全面的抓包服务,用户可以通过它轻松抓取数据包进行分析,找出应用程序出现的网络问题,PCAPdroid抓包工具还提供强大的过滤功能,可以显示特定协议或特定IP地址的数据包,方便用户进行针对性分析,欢迎各位用户下载。
1、显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
2、左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
3、此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
4、甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
1、解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2、设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3、实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
4、wireshark安装lua插件显示APP名称
可选项,官方提供了一个lua脚本,在wireshark中启用此脚本后,可以看到每一个数据帧对应的进程APP是谁:
前提:
①PCAPdroid开启了PCAPdroid Trailer选项,并禁用了PCAPNG格式(禁用PCAPNG格式依然不影响你转储PCAP格式文件):
②安装官方提供的lua插件
把脚本下载到本地后,点击wireshark的 Help(帮助) --> About Wireshark(关于wireshark) --> Folders(文件夹)选项,找到Lua插件目录,可以是全局Lua插件目录也可以是个人Lua插件目录:
将pcapdroid.lua插件脚本放到以上两个目录之一里即可,之后重载报文。
之后在编辑选项里添加列,字段为pcapdroid.appname:
然后使用PCAPdroid抓包,转储为PCAP格式文件,用wireshark打开,可以看到可以正常显示每个连接来源的APP名称:
因此可以通过这个字段的值来过滤请求,比如,只想要Chrome浏览器产生的tcp 80/443端口的报文,可以是:
同时,如果APP名称包含中文,则中文部分可能会显示为乱码,在github给作者提过issue,表示后续版本会修复,因此如果对这个字段有强需求并且APP涉及中文字符的,可以将手机语言设置为英文临时解决。
使用tshark可以更方便的将报文的APP字段做文本统计分析,比如按照APP产生的报文数量从高到低排序可以是:
tshark -X lua_script:pcapdroid.lua -n -q -r <抓包文件> -T fields -e pcapdroid.appname|sort -rn|uniq -c|sort -nr
PCAPdroid支持将捕获的数据包保存为.pcap文件,以便使用其他工具进行进一步分析。
软件拥有隐私保护模式,防止敏感信息被无意中抓取和显示,配置文件可以在多台设备之间共享。
界面简单易操作,占用设备存储空间少,使用户能够轻松进行网络数据包捕获。
1、用户可以根据自己的需要调整捕获设置,自由选择捕获特定类型的数据包。
2、支持多种常用的网络协议,包括TCP、UDP、IP和HTTP,用户可以放心使用。
3、功能强大的分析工具可以帮助用户解析捕获的数据包,以便进行进一步的分析和故障排除。
实时跟踪网络请求的变化,确保开发者能够紧跟应用的动态行为。
强大的脚本支持,允许开发者编写自定义脚本来自动化分析过程,提高工作效率。
安全性得到了严格保障,确保在捕获和分析数据包时不会泄露用户的敏感信息。
PCAPdroid是一款简单好用的抓包工具软件,这款软件可以帮助用户完成各种应用的数据包抓取和分析,助力开发者解决各种网络难题,是开发者必不可少的得力助手。
