PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

المميزات:

# 1: الالتقاط عن بعد باستخدام خادم SSH المدمج ؛

# 2: دعم أداة Wireshark sshdump (https://www.wireshark.org/docs/man-pages/sshdump.html) ؛

# 3: التقاط حركة المرور كملف .pcap ؛

# 4: وظيفة MITM (رجل في الوسط) ، والتي تسمح لك بفك تشفير حركة المرور في Wireshark ؛

# 5: لا يوجد الجذر المطلوبة.

محددات:

# 1: TLS 1.3 غير معتمد عند استخدام وظيفة MITM ؛

# 2: خادم SSH يدعم عملاء IP v4 فقط ؛

# 3: نقطة اتصال / ربط حركة المرور لا يمكن التقاطها.

معلومات / كيف: https://egorovandreyrm.com/pcap-remote-tutorial/

مفتاح SSH الخاص: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem؟dl=1

يعد PCAP Remote أحد تطبيقات sniffer للشبكة غير الجذرية التي تتيح لك تصحيح الأخطاء والتحليل

حركة مرور Android على جهاز الكمبيوتر المكتبي الخاص بك باستخدام خادم SSH المدمج للتطبيق ، وهو أمر مفيد وغالبًا ما يكون ضروريًا عند تطوير تطبيقات الهاتف المحمول التي تستخدم بروتوكولات شبكة معقدة / مخصصة. يتم التقاط حركة المرور باستخدام ميزة نظام التشغيل Android تسمى VpnService.

تم تصميم التطبيق بشكل أساسي ليتم استخدامه جنبًا إلى جنب مع Wireshark ، وهي الأداة الأكثر شهرة لاستكشاف أخطاء الشبكات وتحليلها وتطوير بروتوكولات الاتصالات والتعليم.

على الرغم من أن Wireshark هو الأداة الموصى بها ، يمكن أيضًا استخدام أدوات أخرى مماثلة حيث يتم حفظ الحزم الملتقطة بتنسيق pcapng شائع الاستخدام.

مستودع جيثب: https://github.com/egorovandreyrm/pcap-remote