PCAPdroid

点评：受欢迎的手机抓包工具

PCAPdroid是一款非常受欢迎的手机抓包工具软件，这款软件拥有丰富的抓包功能，可以为开发者提供全面的抓包服务，用户可以通过它轻松抓取数据包进行分析，找出应用程序出现的网络问题，PCAPdroid抓包工具还提供强大的过滤功能，可以显示特定协议或特定IP地址的数据包，方便用户进行针对性分析，欢迎各位用户下载。

PCAPdroid怎么用

1、显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

2、左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景;任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度：

3、此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

4、甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

PCAPdroid抓包工具使用说明

1、解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2、设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载;

PCAP文件：直接以PCAP格式文件存储到手机;

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3、实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：

4、wireshark安装lua插件显示APP名称

可选项，官方提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程APP是谁：

前提：

①PCAPdroid开启了PCAPdroid Trailer选项，并禁用了PCAPNG格式(禁用PCAPNG格式依然不影响你转储PCAP格式文件)：

②安装官方提供的lua插件

把脚本下载到本地后，点击wireshark的 Help(帮助) --> About Wireshark(关于wireshark) --> Folders(文件夹)选项，找到Lua插件目录，可以是全局Lua插件目录也可以是个人Lua插件目录：

将pcapdroid.lua插件脚本放到以上两个目录之一里即可，之后重载报文。

之后在编辑选项里添加列，字段为pcapdroid.appname：

然后使用PCAPdroid抓包，转储为PCAP格式文件，用wireshark打开，可以看到可以正常显示每个连接来源的APP名称：

因此可以通过这个字段的值来过滤请求，比如，只想要Chrome浏览器产生的tcp 80/443端口的报文，可以是：

同时，如果APP名称包含中文，则中文部分可能会显示为乱码，在github给作者提过issue，表示后续版本会修复，因此如果对这个字段有强需求并且APP涉及中文字符的，可以将手机语言设置为英文临时解决。

使用tshark可以更方便的将报文的APP字段做文本统计分析，比如按照APP产生的报文数量从高到低排序可以是：

tshark -X lua_script:pcapdroid.lua -n -q -r <抓包文件> -T fields -e pcapdroid.appname|sort -rn|uniq -c|sort -nr

PCAPdroid软件功能

PCAPdroid支持将捕获的数据包保存为.pcap文件，以便使用其他工具进行进一步分析。

软件拥有隐私保护模式，防止敏感信息被无意中抓取和显示，配置文件可以在多台设备之间共享。

界面简单易操作，占用设备存储空间少，使用户能够轻松进行网络数据包捕获。

PCAPdroid软件亮点

1、用户可以根据自己的需要调整捕获设置，自由选择捕获特定类型的数据包。

2、支持多种常用的网络协议，包括TCP、UDP、IP和HTTP，用户可以放心使用。

3、功能强大的分析工具可以帮助用户解析捕获的数据包，以便进行进一步的分析和故障排除。

PCAPdroid软件优势

实时跟踪网络请求的变化，确保开发者能够紧跟应用的动态行为。

强大的脚本支持，允许开发者编写自定义脚本来自动化分析过程，提高工作效率。

安全性得到了严格保障，确保在捕获和分析数据包时不会泄露用户的敏感信息。

常见问题

1、客户端不信任代理的证书，如何修复?

对于大多数应用程序，您需要已 root 的设备才能成功解密 TLS 流量。

2、如何从应用程序中提取URL?

您可以点击 HTTP 连接来显示其详细信息，其中包括请求的 URL。但是，大多数应用程序都使用 HTTPS，在这种情况下，需要通过中间人攻击 (MITM) 解密连接才能提取 URL。有关详细信息，请参阅 TLS 解密部分 。如果应用程序提供网页版，则无需解密连接，而是更轻松地在 PC 上的浏览器中打开应用程序，并通过浏览器开发者工具检查连接数据。

3、为什么要求我创建 VPN?

为了实现无需 root 权限运行，该应用利用 Android VpnService API 在设备本身上收集数据包。不会有任何数据离开设备。

4、我可以捕获网络中其他设备的流量吗?

不可以。app仅捕获其运行的 Android 设备的流量。

5、为什么我会看到 IP 为 10.215.173.1/.2 的连接?

10.215.173.1 是创建的虚拟接口的 IP 地址。由于app充当代理，因此所有连接都具有此源地址。 10.215.173.2 是 PCAPdroid 用于捕获 DNS 流量的虚拟 IP 地址。

6、我可以捕获热点/网络共享流量吗?

这取决于您的操作系统实现。通常情况下，没有 root 权限是无法实现的。详细说明请参阅 https://github.com/emanuele-f/PCAPdroid/issues/20。有一种解决方法可以仅捕获 HTTP/S 流量，即在 Android 手机上安装 HTTP 代理，并配置客户端设备使用该代理。

7、我连接到 Android 设备，但未被捕获

在非 root 模式下，只有出口连接(即由 Android 设备发起的连接)会被路由到 VPNService 并被捕获。如果您从其他设备发起到 LAN 的连接(例如 ping)，则此类连接不会显示在app中。大多数网络都位于 NAT 或防火墙之后，因此实际上入口连接只能从设备连接到您的 LAN。

PCAPdroid软件评测

PCAPdroid是一款简单好用的抓包工具软件，这款软件可以帮助用户完成各种应用的数据包抓取和分析，助力开发者解决各种网络难题，是开发者必不可少的得力助手。