PCAPdroid是一款专为安卓用户设计的网络抓包工具,用户可通过软件对手机网络进行检测,一键获取网络URL、参数、数据包等网络请求信息,有效解决网络问题,帮助用户实现快速优化网络数据及分析操作。
1.实时抓包
显示为就绪状态后,点击就绪或上面的开始按钮:arrow_forward:便可开始捕获,之后到连接页面可以实时查看所有的连接:
不难发现,这些连接会标注是哪些APP进程产生,并显示目的域名、协议、端口,以及连接状态等基本信息。
1)过滤特定目标
左图通过搜索框过滤特定目标主机,可以看到这些连接目前已经是关闭状态(CLOSED),因为用的是短连接场景;任意点选一个连接可以看到概览信息,包括连接持续时间,访问的URL、协议、进程APP和进程ID,以及产生的流量大小和载荷长度:
2)查看HTTP请求和载荷
此外,HTTP以及载荷选项可以清晰看到这条TCP连接,所请求的内容和响应的内容:
这些文本可以任意复制或导出。
甚至可以显示为十六进制格式,点击右上角的格式转换即可,如右图所示:
2.保存为PCAPNG格式进行分析
1)解锁并启用PCAPNG格式转储选项
存储为PCAPNG格式,付费后解锁的功能,目前价格是13港币即可解锁,并且解锁后允许进行TLS解密,在设置里面勾选即可:
2)设置数据包转储
数据包转储分为三类:
HTTP服务器转储:安卓将会启动一个HTTP服务,提供PCAP包的下载;
PCAP文件:直接以PCAP格式文件存储到手机;
UDP导出器:发送PCAP文件到一个远程UDP接收器。
没有特殊需求,最直截了当的方式建议选择第二种。
3)实时抓包并保存为pcapng格式
以第二种转储方式为例,点击就绪进行抓包,会以时间格式对数据包文件进行命名:
之后暂停抓包,在文件管理器里找到我们转储的抓包文件:
1.针对不同的应用程序进行测试,可以自定义应用程序或者游戏,清楚的了解相关的测试报告。
2.具有过滤的功能,快速过滤相关的规则,进一步加快抓包的速度。
3.快速进行网络数据分析,及时发现相关的异常情况,更好地完成相关的处理。
1.运行的速度非常快,不会有任何的延迟和卡顿,不需要过长时间等待。
2.对带宽能够有效的进行设置,设置不同的带宽数值,更好的进行搭配使用。
3.加入了不同的延时参数,选择自己想要使用的延时参数,设置延时时间。
1.轻松可以查看感染信息,了解抓包的整个过程,全方位进行查看和了解。
2.支持不同的协议,更好的进行协议,选择有效进行http请求。
3.加入了随机丢包和连续丢包模式,可以设置不同的丢包方式。
