PCAPdroid抓包工具

PCAPdroid抓包工具是一款功能强大的抓包工具软件，PCAPdroid抓包工具手机版提供了简单好用的抓包功能，用户可以轻松抓取各种应用程序的流量数据，还可以对所有的数据信息进行分析，PCAPdroid抓包工具app有极强的隐私保护模式，防止敏感信息被无意中抓取和显示。软件简单易用，感兴趣的朋友快来起点下载网下载软件吧！

PCAPdroid抓包教程

1、显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

2、左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景;任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度：

3、此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

4、甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

PCAPdroid抓包工具功能使用说明

1、解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2、设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载;

PCAP文件：直接以PCAP格式文件存储到手机;

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3、实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：

4、wireshark安装lua插件显示APP名称

可选项，官方提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程APP是谁：

前提：

①PCAPdroid开启了PCAPdroidTrailer选项，并禁用了PCAPNG格式(禁用PCAPNG格式依然不影响你转储PCAP格式文件)：

②安装官方提供的lua插件

把脚本下载到本地后，点击wireshark的 Help(帮助) --> AboutWireshark(关于wireshark) -->Folders(文件夹)选项，找到Lua插件目录，可以是全局Lua插件目录也可以是个人Lua插件目录：

将pcapdroid.lua插件脚本放到以上两个目录之一里即可，之后重载报文。

之后在编辑选项里添加列，字段为pcapdroid.appname：

然后使用PCAPdroid抓包，转储为PCAP格式文件，用wireshark打开，可以看到可以正常显示每个连接来源的APP名称：

因此可以通过这个字段的值来过滤请求，比如，只想要Chrome浏览器产生的tcp 80/443端口的报文，可以是：

同时，如果APP名称包含中文，则中文部分可能会显示为乱码，在github给作者提过issue，表示后续版本会修复，因此如果对这个字段有强需求并且APP涉及中文字符的，可以将手机语言设置为英文临时解决。

使用tshark可以更方便的将报文的APP字段做文本统计分析，比如按照APP产生的报文数量从高到低排序可以是：

tshark -X lua_script:pcapdroid.lua -n -q -r <抓包文件> -T fields -epcapdroid.appname|sort -rn|uniq -c|sort -nr

PCAPdroid抓包工具软件功能

- 提取sni、dns查询、http请求、http url和远程ip地址

- 记录并检查用户和系统应用程序建立的连接

- 将流量转储到pcap文件中，从浏览器下载，或将其流式传输到远程接收器以进行实时分析

- 创建规则以过滤掉良好的流量并轻松发现异常

- 在有root权限的设备上，在其他加速应用程序运行时捕获流量!

- 结合mitmproxy使用app来解密https/tls流量

PCAPdroid抓包工具软件亮点

1、支持自动捕获功能，可自动捕获符合条件的数据包并实时显示在界面上。

2、可自动保存捕获的数据包，方便用户在需要时查看和导出。

3、用户可预览BPM、PNG、GIF、JPG、WEBP等格式的图像内容。

PCAPdroid抓包工具软件优势

1、软件的界面设计简单直观，即使是不熟悉网络分析的用户也能快速上手。

2、当捕获到特定类型的数据包时，用户可以设置抓包通知功能，以便及时了解网络状态。

3、软件支持多个安卓系统版本，可以在多种手机型号上稳定运行，具有良好的兼容性。

PCAPdroid抓包工具软件评测

PCAPdroid抓包工具是一款非常好用的抓包软件，支持将捕获的数据包保存为.pcap文件，以便用户使用其他工具进行进一步分析。PCAPdroid抓包工具手机版界面简单易操作，占用设备存储空间少，用户能够轻松进行网络数据包捕获。