PCAPdroid抓包工具手机版提供有非常强大的手机抓包功能,软件的实用性很强,简约的主题界面,用户可通过软件快速的查找自己所需要的网络信息,提供有url,参数,响应状态码等,免费使用软件中提供的各种功能,轻松帮助用户解决网络请求方面的相关问题,软件还提供了智能化的过滤功能,方便用户的在线使用。
PCAPdroid抓包工具使用教程
1.实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2.保存为PCAPNG格式进行分析
1)解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2)设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3)实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
更新内容
v1.7.4:
-修复在一些非magisk的二进制文件中启动根捕获
- mitm插件现在使用mitmproxy 11
—在CSV输出中包含包名
v1.7.2:
—添加第三方VPN终端自动重连开关
-修复卸载的应用程序没有从应用程序过滤器中删除
修复PCAP文件加载功能
增加IPv6字节统计(来源:myzhan)
v1.6.9:
—修复部分设备root捕获启动问题
修复root权限在读取pcap文件时请求错误的问题
-修复捕获控制模式不正确显示
修复了一些小bug
《PCAPdroid抓包工具手机版》软件亮点:
1.特别简单易上手的操作方式,软件加入了强大的过滤功能设计。
2.根据每个用户的个人使用需求,支持ip地址的数据包进行显示。
3.根据每个用户查询到的网络信息进行专业化的分析。
《PCAPdroid抓包工具手机版》软件特色:
1.在使用的时候特别流畅,不会出现任何卡顿的情况。
2.尤其是那些对网络分析不熟悉的用户,也能够让你快速上手。
3.点击一键开启过滤功能,帮助用户快速寻找ip地址的相关数据。
《PCAPdroid抓包工具手机版》软件优势:
1.补货到的数据包会及时通知,用户需要开启通知功能提醒。
2.软件的兼容性很强,适合各种设备的下载登录,没有任何型号限制。
3.创造一个良好的使用体验,还有专业化的实施抓包和分析工作。
《PCAPdroid抓包工具手机版》软件测评:
这款软件能够帮助用户在各个移动设备上进行网络数据包的分析,更好的满足用户的使用需求,并且还提供了强大的流量检查服务。
