关闭报错反馈
请描述您所遇到的错误,我们将尽快予以修正,谢谢!
*必填项,请输入内容
PCAPdroid
v1.9.1分享:
更新时间:2026-06-10 13:20
应用大小:6.5M应用类型:国产 / 系统工具应用语言:简体中文应用授权:免费
应用评级:
应用平台:Android应用官网:暂无
0(50%)
0(50%)
普通下载
- 应用介绍
- 应用截图
- 猜你喜欢
- 下载地址
- 网友评论
PCAPdroid是一款功能强大的安卓网络抓包与流量分析工具,专为网络调试、安全检测及流量监控需求打造。软件采用创新的VPN捕获技术,无需Root权限即可轻松获取设备网络数据,实现对应用通信行为的实时监测与分析,大幅降低抓包使用门槛。
在功能方面,PCAPdroid支持实时流量监控、数据包捕获、HTTP与TLS流量解密、DNS查询分析以及防火墙规则配置等多项实用功能,可帮助用户快速定位异常网络请求、识别潜在隐私泄露风险,并深入了解应用的网络通信机制。软件还支持按应用、协议、域名等多种条件进行精准过滤,让数据分析更加高效直观。
同时,PCAPdroid支持将捕获的数据导出为PCAP和PCAPNG格式,能够无缝配合Wireshark等专业分析工具进行深度研究。借助内置nDPI协议识别引擎,软件可智能识别上千种应用协议,并提供IP归属地查询、UDP流式传输分析等高级特性,为移动网络环境带来更加全面透明的流量可视化体验。
无论是网络故障排查、应用通信分析,还是网络安全检测,PCAPdroid都能凭借开源免费、无需Root、功能全面等优势,为用户提供专业可靠的移动端抓包解决方案。
PCAPdroid使用教程:轻松实现安卓抓包与HTTPS流量分析
一、实时抓包监控网络连接
PCAPdroid启动后,当界面显示“就绪”状态时,点击下方【就绪】按钮或顶部的【开始】按钮即可立即进入抓包模式。软件会自动创建本地VPN环境并开始捕获设备产生的所有网络流量。
进入【连接】页面后,可以实时查看当前设备的全部网络连接情况。每条连接都会显示对应的应用进程名称、目标域名、通信协议、端口号以及当前连接状态等详细信息,方便快速了解设备的网络活动。
1、过滤特定目标连接
当需要分析某个网站或服务器时,可以直接使用顶部搜索框输入目标域名或IP地址进行筛选。筛选后,仅显示与目标相关的网络连接,便于快速定位需要分析的数据。
点击任意一条连接记录后,还可以查看更详细的连接概览信息,包括:
网络连接持续时间
请求访问的URL地址
使用的通信协议
对应应用名称及进程ID
上传与下载流量大小
数据载荷长度通过这些信息,可以更加全面地了解应用与服务器之间的通信过程。
2、查看HTTP请求与响应内容
对于HTTP协议通信,PCAPdroid提供了完整的数据查看功能。
打开连接详情页后,切换到【HTTP】或【载荷】标签,即可查看:
请求头信息(Request Header)
请求参数内容
响应头信息(Response Header)
服务器返回数据所有内容均支持直接复制和导出,方便后续分析和记录。
此外,软件还支持十六进制显示模式。点击右上角格式切换按钮,即可将文本数据转换为Hex格式查看,满足更专业的数据分析需求。
二、导出PCAPNG文件进行深度分析
如果需要借助Wireshark等专业工具进行更深入的数据包分析,可以将抓取到的数据导出为PCAPNG格式。
1、开启PCAPNG数据转储功能
PCAPNG格式属于高级功能,需要解锁专业版后使用。解锁后不仅能够导出完整的数据包文件,同时还能启用TLS解密等高级功能。
进入软件设置页面,找到【PCAPNG格式转储】选项并开启即可。
2、选择数据包导出方式
PCAPdroid提供三种转储方案:
HTTP服务器转储
软件自动创建HTTP下载服务,可通过浏览器直接下载抓包文件。
PCAP文件保存
将数据包直接保存至手机存储空间,是最常用且最方便的导出方式。
UDP实时导出
将抓取到的数据实时发送至远程UDP接收设备,适用于远程分析场景。
对于大多数使用需求,推荐直接选择【PCAP文件保存】模式。
3、生成并保存PCAPNG文件
设置完成后返回主界面,点击【就绪】开始抓包。
软件会自动按照时间命名生成抓包文件,抓包结束后点击暂停,即可在指定目录中找到对应的PCAPNG文件。
随后将文件传输至电脑,使用Wireshark打开即可查看完整通信过程,包括:
TCP三次握手
DNS域名解析
TLS握手过程
HTTP请求与响应
UDP数据传输
ICMP网络报文完整的数据记录能力几乎覆盖安卓设备上的所有网络通信场景。
4、Wireshark显示应用名称
为了方便分析具体是哪款应用产生的数据包,官方还提供了专用Lua插件。
配置前需要满足以下条件:
开启PCAPdroid Trailer功能
禁用PCAPNG格式导出
使用普通PCAP格式保存数据完成配置后,在Wireshark中加载Lua脚本,即可直接显示每个数据帧对应的应用程序名称,大幅提升分析效率。
三、解密HTTPS/TLS加密流量
现代应用大多采用HTTPS加密通信,因此需要借助PCAPdroid提供的TLS解密功能才能查看完整请求内容。
1、安装PCAPdroid-mitm组件
进入软件设置页面后开启【TLS解密】选项,系统会提示下载安装PCAPdroid-mitm附加组件。
该组件基于mitmproxy实现HTTPS流量解密,是TLS分析功能的重要组成部分。
2、安装CA根证书
由于TLS解密采用中间人代理方式实现,因此需要安装PCAPdroid-mitm生成的CA证书。
导出证书后进入安卓系统设置:
设置 → 安全 → 安装证书
按照提示完成安装即可,证书名称可自行定义。
3、启用TLS解密功能
完成附加组件与证书安装后,使用PCAPdroid-mitm启动PCAPdroid。
再次进入设置页面即可成功勾选【TLS解密】功能。
启用后,原本加密的HTTPS通信内容将被实时解析,可以直接查看:
HTTPS请求地址
请求参数
API接口数据
JSON响应内容
Cookie信息
请求头与响应头至此,PCAPdroid已经具备完整的安卓抓包、数据分析以及HTTPS解密能力,可满足网络调试、安全检测、接口分析及流量研究等多种使用场景。
软件特色
1、采用VPN流量捕获技术,无需Root权限即可实现全局网络抓包,降低使用门槛,操作更加便捷高效。
2、支持实时监控设备网络活动,可直观查看应用连接状态、目标域名、端口信息及通信协议。
3、内置丰富的数据过滤功能,支持按应用、域名、IP地址及协议类型快速筛选目标流量。
4、集抓包、流量分析、防火墙配置与连接监测于一体,满足多样化网络分析需求。
5、支持导出PCAP与PCAPNG格式文件,方便结合专业分析工具开展更深入的数据研究。
软件亮点
1、支持HTTP请求内容查看,可直接分析请求头、响应数据及网络交互细节信息。
2、提供TLS流量解密能力,帮助查看加密通信内容,更高效地定位接口与数据问题。
3、内置nDPI协议识别引擎,能够智能识别上千种网络协议与应用通信类型。
4、支持十六进制与文本格式自由切换,满足不同场景下的数据查看和分析需求。
5、具备IP归属地查询功能,可快速识别连接目标来源,提高流量分析效率。
软件优势
1、开源透明且安全可靠,核心功能免费使用,能够满足多数网络抓包分析场景需求。
2、实时捕获TCP、UDP、DNS等多种网络协议数据,完整记录设备通信全过程。
3、兼容Wireshark等专业分析工具,实现移动端抓包与桌面端深度分析无缝衔接。
4、支持异常连接检测与网络行为分析,有助于发现隐私泄露及可疑通信风险。
5、无需复杂配置即可快速上手,从网络调试到安全检测均能提供专业级分析体验。
其他版本
猜你喜欢 / Guess You Like
应用信息 / App Info
- 包名:com.emanuelef.remote_capture
- 名称:PCAPdroid
- 版本:1.9.1
- MD5:1A505750E112399EB96A01172F3D5B72
最新更新 / Last Update
网友评论 / comment
0条评论
查看所有0条评论>