PCAPdroid,这款小众却极为好用的抓包工具,能迅速抓取到我们所需的数据,同时有效保护个人隐私。它专为开发人员量身打造,可用于发起网络请求,获取详尽信息,助力我们便捷地调试程序。其简洁的页面设计,让你能快速定位所需功能。快来体验使用吧!
1. 即时进行抓包操作
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2.保存为PCAPNG格式进行分析
1)解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2)设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3)实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
1.借助抓包工具,获取自己所需的文件、图片、应用程序以及各类数据。
2.一键抓取网络请求数据,即刻看到系统参数,响应状态码。
3.加入了过滤,设置,防火墙等等功能,先调试网络,在网络状况最好的情况下抓包数据。
1.过滤不要的数据和文件,极速分析数据包,ip地址信息内容。
2.改变通知方式,抓取到特定数据,及时通知用户打开已找到的数据查看。
3.自行对代码编,修改,扩展,开源要用的应用程序。
1.启动防火墙功能,面对恶意网络攻击,极快的发现漏洞,安全隐患。
2.传输个人身份信息,解决潜在问题,放心传输数据,一定保证你的信息安全隐患。
3.进行root权限设置,运行游戏,软件时,监测网络情况,捕获流量数据。
可将捕捉到的数据包及各类文件导出至PC端或其他手机设备。在操作前,需先设置HTTP请求,以便实现极速响应内容导出。
