Обзор приложения: как PCAPdroid исследует сетевую активность на Android

PCAPdroid — это бесплатное приложение с открытым исходным кодом для Android, предназначенное для анализа сетевого трафика. Установка проста и не требует создания учётной записи. Для начала захвата трафика необходимо принять запрос на подключение VPN, что позволит приложению отслеживать сетевую активность. После предоставления разрешения нажатие кнопки запуска активирует PCAPdroid, который продолжит работу в фоновом режиме до остановки.

Просмотр подключений

На вкладке "Подключения" отображаются активные и завершённые соединения. Для каждой записи показано, какое приложение его инициировало, используемый протокол, адрес назначения и текущее состояние.

Представление "Приложения" предоставляет разбивку трафика по программам. Выбор конкретного приложения открывает детали, такие как дата установки, версия, разрешения и другие метаданные.

Захват и экспорт трафика

PCAPdroid поддерживает несколько режимов сохранения захваченного трафика. Данные можно просматривать в реальном времени без сохранения или хранить локально в виде PCAP-файла. Захваты также можно предоставить для скачивания на другом компьютере через локальную веб-страницу. Для живого анализа трафик может быть передан на другую машину по UDP или TCP.

Приложение также извлекает полезную информацию непосредственно из захваченного трафика, включая DNS-запросы, имена TLS-серверов, HTTP-запросы и URL-адреса, когда это возможно. Для распространённых протоколов, таких как HTTP, встроенные декодеры позволяют читать запросы и ответы без экспорта данных.

Расшифровка TLS

PCAPdroid может пытаться расшифровать HTTPS/TLS-трафик, делая зашифрованные данные читаемыми. Эта функция активируется в настройках и требует выполнения процесса настройки, включающего установку вспомогательного дополнения и сертификата на устройстве. Внутренне PCAPdroid использует mitmproxy, и для расшифровки необходимо выбрать конкретные приложения. Не все приложения поддерживают этот процесс, а некоторые активно его блокируют, но в случае успеха расшифрованный трафик можно просматривать и экспортировать.

PCAPdroid хорошо подходит для пользователей, заботящихся о безопасности и желающих получить представление о сетевой активности на Android.

PCAPdroidAndroid SecurityNetwork Traffic AnalysisPacket CaptureMobile Forensics