PCAPdroid — это бесплатное приложение с открытым исходным кодом, которое позволяет регистрировать и анализировать соединения, установленные на вашем Android-смартфоне или планшете.
~~~~~
Привет! Не забудьте поставить лайк под этим видео, подписаться на канал и нажать кнопку «Спасибо» под этим видео, если сможете, а также присоединиться к сообществу нашего канала здесь — / @explainingandroid
Описание видео
~~~~~~~~~~~~~~~~~~~
Сегодня я хотел бы рассказать о бесплатном приложении с открытым исходным кодом PCAPdroid, которое позволяет отслеживать, анализировать и блокировать соединения, установленные пользовательскими и системными приложениями на вашем Android-устройстве.
#Android #AndroidApp #AndroidRoot
На первый взгляд, этому приложению не требуются права root для выполнения основных задач, но если вы хотите анализировать пакеты и видеть, что передает наше устройство, вам понадобятся права root.
Это приложение в первую очередь работает, создавая локальную VPN-сеть непосредственно на вашем устройстве. Затем оно подключается к этой VPN, чтобы регистрировать и отображать все соединения, установленные приложениями на вашем устройстве. Вы также можете извлекать SNI, DNS-запрос, HTTP URL и удаленный IP-адрес этих соединений.
Приложение позволяет анализировать запросы и ответы HTT с помощью встроенных декодеров и предоставляет возможность просматривать всю полезную нагрузку соединений в виде шестнадцатеричного дампа или текстового файла.
В приложении есть функция расшифровки HTTPS/TLS-трафика для экспорта SSLKEYLOGFILE, а также возможность сохранять трафик в PCAP-файл. Этот файл можно скачать из браузера или передать на удаленный приемник для анализа в режиме реального времени, аналогично Wireshark.
Вы можете создавать правила для фильтрации полезного трафика из приложений и игр, что поможет вам легко выявлять аномалии.
Он также позволяет определить страну и номер автономной системы (ASN) удалённых серверов, к которым подключается ваш телефон, с помощью автономной системы поиска в базе данных.
Как уже упоминалось, на устройствах с root-доступом вы можете перехватывать трафик, чтобы анализировать, что именно передаётся на ваше устройство и с него.
Все эти функции бесплатны в PCAPdroid, но в приложении доступны и некоторые платные функции.
Включая брандмауэр, позволяющий создавать правила для блокировки отдельных приложений, доменов и IP-адресов.
Функция обнаружения вредоносных программ для мониторинга подключений к вашему устройству и сравнения их с чёрными списками сторонних поставщиков.
Вы также можете сохранять пакеты в формате pcapng, что позволит встраивать секретные данные TLS-шифрования.
Вы даже можете получить доступ к этим платным функциям, скачав приложение с GitHub или F-Droid.
Если вам интересно, какие данные входят и выходят с вашего устройства, то приложение, такое как PCAPdroid, может помочь вам узнать, что происходит.
Я читал, что некоторые веб-сайты могут испытывать проблемы с загрузкой во время работы, но это касается не всех. Вам будет удобнее использовать это приложение для отслеживания, анализа и блокировки подключений, установленных на вашем смартфоне или планшете как сторонними, так и собственными приложениями.
Упомянутые ссылки
~~~~~~~~~~~~~~~~~~
PCAPdroid - https://play.google.com/store/apps/de...
Ссылки F-Droid - https://f-droid.org/packages/com.eman...
Источник на GitHub - https://github.com/emanuele-f/PCAPdroid
Как партнёр Amazon, я могу получать комиссию с продаж по ссылкам ниже.
Устройства, которые я использую
~~~~~~~~~~~~~~~~~~
Медленное зарядное устройство 5 Вт — https://amzn.to/2OaUMV8
Быстрое зарядное устройство — https://amzn.to/3rtBsC6
Кабель MicroUSB — https://amzn.to/38dkpeM
Кабель USB-C — https://amzn.to/2OqlTvi
Чехлы из термопластичного полиуретана — https://amzn.to/38g9b9w
Переходник USB-C — 3,5 мм — https://amzn.to/3rVt7c3
ЦАП USB-C — 3,5 мм — https://amzn.to/3CyksSJ
Телевизор NVIDIA Shield — https://bit.ly/3KA17RV
Информация по комментариям в разработке