PCAPdroid最新版安装下载-PCAPdroid最新版手机下载-周记下载站

PCAPdroid的最新版本，是一款专门针对Android设备打造的实用且功能强劲的抓包工具。它不但能助力开发者调试应用程序的网络占用状况，优化网络请求，还可为安全分析人员给予丰富的信息以及详尽的数据支撑。不管你是网络工程师、开发人员，亦或是安全专家，PCAPdroid都可以成为你必不可少的工具。

说明

PCAPdroid抓包工具是一款极为实用且功能强大的Android抓包工具。它具备强大的抓包功能，无论是调试应用程序的网络占用状况、优化网络请求，亦或是开展安全分析，PCAPdroid都能够提供丰富的信息与详细的数据支持。

PCAPdroid怎么查对方ip和地址?

首先，从技术层面而言，利用PCAPdroid捕获数据包之后，能够通过对数据包头里的IP信息展开分析，从而获取源IP或目的IP地址。不过要留意的是，一般情况下，这要求设备处于同一个局域网当中，或者能够接触到目标设备的网络流量。

具体到操作步骤，这通常包括：

安装并运行PCAPdroid应用。

配置应用以开始捕获网络流量。

过滤并查看数据包，通过分析数据包头部信息来识别IP地址。

PCAPdroid抓包工具怎么用

显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

在左图中，借助搜索框对特定目标主机进行过滤后，能够发现这些连接当前处于关闭状态（CLOSED），这是由于采用的是短连接场景。随意点击其中一个连接，便可查看概览信息，其中涵盖连接持续时间、所访问的URL、协议、进程及进程ID，还有产生的流量大小与载荷长度。

此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

PCAPdroid抓包工具功能介绍

1、解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2、设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的；

PCAP文件：直接以PCAP格式文件存储到手机；

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3、实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：

4、wireshark安装lua插件显示名称

可选项，提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程是谁：

前提：

①PCAPdroid已开启PCAPdroid Trailer选项，同时禁用了PCAPNG格式（即便禁用PCAPNG格式，也不会对你转储PCAP格式文件造成影响）。

②安装提供的lua插件

在本文的安装章节中，设有链接。将脚本下载至本地后，点击Wireshark的“Help（帮助）” -> “About Wireshark（关于Wireshark）” -> “Folders（文件夹）”选项，即可找到Lua插件目录，该目录既可以是全局Lua插件目录，也可以是个人Lua插件目录。

将pcapdroid.lua插件脚本放到以上两个目录之一里即可，之后重载报文。

之后在编辑选项里添加列，字段为pcapdroid.name：

然后使用PCAPdroid抓包，转储为PCAP格式文件，用wireshark打开，可以看到可以正常显示每个连接来源的名称：

因此可以通过这个字段的值来过滤请求，比如，只想要Chrome浏览器产生的tcp 80/443端口的报文，可以是：

另外，若名称中含有中文，那么中文部分或许会出现乱码情况。已在github向作者提交issue，得到回复称后续版本会予以修复。所以，要是对该字段有强烈需求且涉及中文字符，可临时将手机语言设置为英文来解决此问题。

使用tshark可以更方便的将报文的字段做文本统计分析，比如按照产生的报文数量从高到低排序可以是：

tshark -X lua_script:pcapdroid.lua -n -q -r <抓包文件路径> -T fields -e pcapdroid.name | sort -rn | uniq -c | sort -nr （这里将“<抓包文件>”细化为“<抓包文件路径>”，以更明确其指代内容，使命令表达更清晰，其他保持不变）