PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

امکانات:

شماره 1: ضبط از راه دور با استفاده از سرور داخلی SSH؛

شماره 2: پشتیبانی از ابزار sshdump Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html)؛

شماره 3: گرفتن ترافیک به عنوان پرونده .pcap؛

شماره 4: قابلیت MITM (Man-in-the-middle) ، که به شما امکان می دهد ترافیک را در Wireshark رمزگشایی کنید.

شماره 5: ریشه لازم نیست.

محدودیت ها:

شماره 1: TLS 1.3 هنگام استفاده از قابلیت های MITM پشتیبانی نمی شود.

شماره 2: سرور SSH فقط از مراجعان IP v4 پشتیبانی می کند.

شماره 3: ترافیک کانون / اتصال به اینترنت امکان پذیر نیست.

اطلاعات / چگونه به: https://egorovandreyrm.com/pcap-remote-tutorial/

کلید خصوصی SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem؟dl=1

PCAP Remote یک برنامه sniffer شبکه غیر ریشه است که به شما امکان می دهد اشکال زدایی و تحلیل کنید

ترافیک Android روی رایانه شخصی شما با استفاده از سرور داخلی SSH برنامه ، که هنگام توسعه برنامه های تلفن همراه که از پروتکل های پیچیده / سفارشی شبکه استفاده می کنند ، مفید و غالباً ضروری است. این ترافیک با استفاده از ویژگی سیستم عامل اندروید به نام VpnService ضبط می شود.

این برنامه در درجه اول طراحی شده است تا در رابطه با Wireshark مورد استفاده قرار گیرد ، که معروف ترین ابزار برای عیب یابی شبکه ، تجزیه و تحلیل ، توسعه پروتکل و نرم افزار ارتباطات و آموزش است.

گرچه Wireshark ابزاری است که توصیه می شود ، از دیگر ابزارهای مشابه نیز می توان استفاده کرد زیرا بسته های ضبط شده در قالب pcapng معمولی ذخیره می شوند.

مخزن گیتوب: https://github.com/egorovandreyrm/pcap-remote