PCAPdroid抓包工具手機版提供有非常強大的手機抓包功能,軟件的實用性很強,簡約的主題界麵,用戶可通過軟件快速的查找自己所需要的網絡信息,提供有url,參數,響應狀態碼等,免費使用軟件中提供的各種功能,輕鬆幫助用戶解決網絡請求方麵的相關問題,軟件還提供了智能化的過濾功能,方便用戶的在線使用。
PCAPdroid抓包工具使用教程
1.實時抓包
顯示為就緒狀態後,點擊就緒或上麵的開始按鈕:arrow_forward:便可開始捕獲,之後到連接頁麵可以實時查看所有的連接:
不難發現,這些連接會標注是哪些APP進程產生,並顯示目的域名、協議、端口,以及連接狀態等基本信息。
1)過濾特定目標
左圖通過搜索框過濾特定目標主機,可以看到這些連接目前已經是關閉狀態(CLOSED),因為用的是短連接場景;任意點選一個連接可以看到概覽信息,包括連接持續時間,訪問的URL、協議、進程APP和進程ID,以及產生的流量大小和載荷長度:
2)查看HTTP請求和載荷
此外,HTTP以及載荷選項可以清晰看到這條TCP連接,所請求的內容和響應的內容:
這些文本可以任意複製或導出。
甚至可以顯示為十六進製格式,點擊右上角的格式轉換即可,如右圖所示:
2.保存為PCAPNG格式進行分析
1)解鎖並啟用PCAPNG格式轉儲選項
存儲為PCAPNG格式,付費後解鎖的功能,目前價格是13港幣即可解鎖,並且解鎖後允許進行TLS解密,在設置裏麵勾選即可:
2)設置數據包轉儲
數據包轉儲分為三類:
HTTP服務器轉儲:安卓將會啟動一個HTTP服務,提供PCAP包的下載;
PCAP文件:直接以PCAP格式文件存儲到手機;
UDP導出器:發送PCAP文件到一個遠程UDP接收器。
沒有特殊需求,最直截了當的方式建議選擇第二種。
3)實時抓包並保存為pcapng格式
以第二種轉儲方式為例,點擊就緒進行抓包,會以時間格式對數據包文件進行命名:
之後暫停抓包,在文件管理器裏找到我們轉儲的抓包文件:
更新內容
v1.7.4:
-修複在一些非magisk的二進製文件中啟動根捕獲
- mitm插件現在使用mitmproxy 11
—在CSV輸出中包含包名
v1.7.2:
—添加第三方VPN終端自動重連開關
-修複卸載的應用程序沒有從應用程序過濾器中刪除
修複PCAP文件加載功能
增加IPv6字節統計(來源:myzhan)
v1.6.9:
—修複部分設備root捕獲啟動問題
修複root權限在讀取pcap文件時請求錯誤的問題
-修複捕獲控製模式不正確顯示
修複了一些小bug
《PCAPdroid抓包工具手機版》軟件亮點:
1.特別簡單易上手的操作方式,軟件加入了強大的過濾功能設計。
2.根據每個用戶的個人使用需求,支持ip地址的數據包進行顯示。
3.根據每個用戶查詢到的網絡信息進行專業化的分析。
《PCAPdroid抓包工具手機版》軟件特色:
1.在使用的時候特別流暢,不會出現任何卡頓的情況。
2.尤其是那些對網絡分析不熟悉的用戶,也能夠讓你快速上手。
3.點擊一鍵開啟過濾功能,幫助用戶快速尋找ip地址的相關數據。
《PCAPdroid抓包工具手機版》軟件優勢:
1.補貨到的數據包會及時通知,用戶需要開啟通知功能提醒。
2.軟件的兼容性很強,適合各種設備的下載登錄,沒有任何型號限製。
3.創造一個良好的使用體驗,還有專業化的實施抓包和分析工作。
《PCAPdroid抓包工具手機版》軟件測評:
這款軟件能夠幫助用戶在各個移動設備上進行網絡數據包的分析,更好的滿足用戶的使用需求,並且還提供了強大的流量檢查服務。
