PCAPdroid抓包 V1.6.8 安卓版

　　PCAPdroid抓包是一款专业的手机抓包工具，提供远程httpks/TLS流量解密等功能，让用户可以轻松存放更多文件。用户可以将捕获的数据包导出到PC端，方便进一步分析和存档。全程操作简单，安装手机抓包软件后，您可以解析捕获的数据包，自动保存用户浏览的网络信息。这款应用具有一定的专业性，以便离线分析和排查问题。用户可以根据自己的需求在线操作，并实时显示抓到的数据，支持多种文件类型的解析和删除操作。如果您对网络数据包的捕获和分析有需求，不妨下载体验一下。

【软件特色】

　　全程简单操作: 提供简单易懂的操作界面，让用户轻松进行抓包。

　　自动保存数据: 应用可以自动保存用户浏览的网络信息，方便随时查看。

　　专业分析工具: 具有强大的分析工具，支持多种常见网络协议的解析需求。

　　实时抓包: 可以实时捕获移动设备上的网络数据包，方便用户实时监控网络情况。

　　多协议支持: 应用支持多种常见的网络协议，满足用户不同解析需求。

　　界面清爽: 界面简洁无广告，用户体验更加流畅。

【软件亮点】

　　轻量级：轻量级的应用程序，占用设备存储空间较少。

　　易于使用：该应用程序具有简洁直观的用户界面，使用户能够轻松地进行网络抓包。

　　开源：源应用程序，用户可以自行对代码进行修改和扩展。

　　高度可定制：用户可以根据自己的需求对捕获设置进行调整，并选择捕获特定类型的数据包。

【应用场景】

　　1、无Root环境下的全流量捕获

　　PCAPdroid通过模拟VPN服务（流量在设备本地处理，无需连接远程服务器），突破Android系统权限限制，实现无Root抓包。支持捕获TCP、UDP、ICMP等协议流量，覆盖HTTP/HTTPS、DNS查询、SIP协议等应用层数据。例如：

　　开发者调试App网络请求时，可捕获UDP连接的即时通讯协议（如SIP）数据包。

　　安全人员分析恶意软件行为时，可监控异常DNS查询或远程IP连接。

　　2、HTTPS/TLS流量解密

　　结合PCAPdroid-mitm附加组件，通过中间人攻击（MITM）技术解密TLS加密流量。用户需安装CA证书并配置解密规则（如按应用或IP过滤），解密后可在Wireshark中查看明文内容。例如：

　　解析浏览器或App的HTTPS请求体，定位数据传输问题。

　　检测敏感信息（如密码、Token）是否明文传输。

　　3、实时流量监控与异常检测

　　提供连接状态、流量大小、协议分布等实时统计，支持自定义规则过滤异常流量。例如：

　　监控后台应用是否频繁连接陌生IP。

　　检测端口扫描或DDoS攻击等异常行为。

【使用说明】

　　1、授予权限：

　　启动PCAPdroid应用后，根据系统提示，授予其捕获网络数据包的必要权限。

　　2、开始捕获：

　　进入应用主界面，点击“启动”按钮，即可开始捕获网络数据包。

　　3、查看数据包：

　　在抓包列表中，用户可以清晰查看每个数据包的详细信息，包括源IP、目标IP、端口、协议等。

　　4、导出数据包：

　　用户可以选择将捕获的数据包导出至个人电脑进行离线分析。支持的数据包格式包括PCAP等。

　　5、高级功能：

　　TLS解密：如需解密HTTPS/TLS报文，需要安装PCAPdroid-mitm附加组件，并导出并安装CA证书。安装完毕后，在PCAPdroid设置里勾选启用TLS解密功能。

　　Wireshark显示APP名称：在Wireshark中安装官方提供的lua脚本（如pcapdroid.lua），可以在Wireshark中看到每一个数据帧对应的进程APP。

　　过滤器支持：APP允许用户通过标准的tcpdump过滤语句筛选要显示的数据包，提高了数据分析的效率。

【注意事项】

　　root权限：APP需要root权限才能进行数据包捕获。因此，在使用前请确保Android设备已经获得root权限。

　　隐私保护：在使用PCAPdroid进行数据包捕获时，请注意保护个人隐私和信息安全。避免捕获和存储敏感数据，以免造成不必要的麻烦。

【常见问题】

　　1、抓包文件保存路径与格式问题

　　问题：抓包文件未生成或找不到。

　　解决：

　　默认路径：/sdcard/Download/PCAPdroid/。

　　确保已选择转储模式（如UDP导出器或PCAP文件），并授予存储权限。

　　付费解锁PCAPNG格式可支持TLS解密和更全的协议分析。

　　2、HTTPS解密失败

　　问题：解密后内容仍为乱码。

　　解决：

　　确认已安装PCAPdroid-mitm的CA证书（设置→TLS解密→导出证书→系统设置中安装）。

　　检查解密规则是否覆盖目标应用或IP（如添加华为浏览器和网易云音乐的解密规则）。

　　部分App（如微信）启用证书固定（Certificate Pinning），需额外工具（如Objection）绕过。

　　3、应用名称显示乱码

　　问题：Wireshark中中文应用名显示为乱码。

　　解决：

　　将手机语言切换为英文临时解决。

　　等待后续版本修复（开发者已在GitHub提交Issue）。

【软件点评】

　　PCAPdroid抓包是一个功能强大的手机抓包工具，拥有简单易用的操作界面和强大的分析功能。无论是实时抓包还是离线分析，都能满足用户的各种需求。如果您需要一个稳定可靠的抓包工具，PCAPdroid绝对是一个不错的选择。