View on GitHub

PCAPdroid

User Guide

Оглавление > Ответы на частые вопросы (FAQ)

Могу ли я перехватывать траффик других устройств в сети?

Нет. PCAPdroid захватывает только траффик, сгенерированный на устройстве и предназначенный для устройства, на котором ведется захват.

Могу ли я захватывать траффик других VPN приложений?

Да! Но для этого необходимо устройство с Root-правами. Загляните в этот раздел руководства.

Почему я вижу соединения с IP адресом источника 10.215.173.1?

10.215.173.1 это IP адрес виртуального интерфейса созданного PCAPdroid. Так как PCAPdroid действует подобно прокси, у всех соединений будет указан этот адрес источника.

Почему я вижу DNS запросы на 10.215.173.2?

10.215.173.2 это виртуальный IP адрес используемый PCAPdroid для захвата DNS траффика. С момента запуска PCAPdroid обнаруживает используемый устройством DNS сервер и перенаправляет все DNS запросы на этот адрес. Только DNS запросы по протоколу UDP поддерживаются на данный момент. DNS запросы через TCP блокируются.

Как получить URL-адреса в приложении?

В PCAPdroid вы можете открыть информацию о HTTP-соединении, в котором увидите URL на который был отправлен запрос. Однако большинство сайтов сейчас используют HTTPS, и в этом случае для получения полного URL необходимо расшифровывать трафик. Детальные инструкции по расшифровке предоставлены в разделе Расшифровка TLS. Однако, если у приложения есть веб-версия, вместо расшифровки соединений посредством PCAPdroid+mitm, значительно проще будет воспользоваться браузером на ПК и проверить всю необходимую информацию по запросам в браузерных инструментах разработчика.

Почему PCAPdroid предлагает мне установить VPN соединение?

Для того чтобы работать без Root-прав, приложение использует возможности VPN сервиса в ОС Android чтобы получать все пакеты с устройства. Полученные данные не покидают устройства.

Могу ли я мониторить траффик устройства довольно продолжительное время?

Если приложение не будет усыпляться системой в целях экономии заряда батареи, работа PCAPdroid на дневной/ночной основа должна быть корректной.

Могу ли я захватывать траффик проходящий через точку доступа (раздача интернета)?

Зависит от реализации системы. Обычно такая возможность не доступна без Root-прав. Детальное объяснение Вы можете найти в https://github.com/emanuele-f/PCAPdroid/issues/20. Есть вариант перехвата HTTP/S траффика - установить прокси-сервер на вашем Android и настроить использование прокси-сервера на целевом устройстве подключенном к точке доступа.