PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Ciri-ciri:

# 1: Menangkap jauh dengan menggunakan pelayan SSH terbina dalam;

# 2: Menyokong alat sshdump Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Menangkap lalu lintas sebagai fail .pcap;

# 4: Fungsi MITM (Man-in-the-middle), yang membolehkan anda menyahsulit lalu lintas di Wireshark;

# 5: Tiada akar diperlukan.

Had:

# 1: TLS 1.3 tidak disokong semasa menggunakan fungsi MITM;

# 2: Server SSH hanya menyokong klien IP v4;

# 3: Trafik Hotspot / Tethering tidak boleh ditangkap.

Maklumat / Cara-cara: https://egorovandreyrm.com/pcap-remote-tutorial/

Kunci peribadi SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote adalah aplikasi sniffer rangkaian bukan root yang membolehkan anda debug dan menganalisis

Trafik Android di PC desktop anda menggunakan pelayan SSH terbina dalam aplikasinya, yang berguna dan seringkali merupakan suatu keharusan apabila membangunkan aplikasi mudah alih yang menggunakan protokol rangkaian rumit / adat. Lalu lintas ditangkap menggunakan ciri OS Android yang dipanggil VpnService.

Aplikasi ini direka terutamanya untuk digunakan bersama dengan Wireshark, yang merupakan alat yang paling terkenal untuk masalah penyelesaian masalah, analisis, perisian dan komunikasi protokol komunikasi, dan pendidikan.

Walaupun Wireshark adalah alat yang disyorkan, alat lain yang serupa juga boleh digunakan sebagai paket yang ditangkap disimpan dalam format pcapng yang biasa digunakan.

Repositori Github: https://github.com/egorovandreyrm/pcap-remote