View on GitHub

PCAPdroid

User Guide

Оглавление > Ответы на частые вопросы (FAQ)

Могу ли я перехватывать траффик других устройств в сети?

Нет. PCAPdroid захватывает только траффик, сгенерированный на устройстве и предназначенный для устройства, на котором ведется захват.

Могу ли я захватывать траффик других VPN приложений?

Да! Но для этого необходимо устройство с Root-правами. Загляните в этот раздел руководства.

Почему я вижу соединения с IP адресом источника 10.215.173.1?

10.215.173.1 это IP адрес виртуального интерфейса созданного PCAPdroid. Так как PCAPdroid действует подобно прокси, у всех соединений будет указан этот адрес источника.

Почему я вижу DNS запросы на 10.215.173.2?

10.215.173.2 это виртуальный IP адрес используемый PCAPdroid для захвата DNS траффика. С момента запуска PCAPdroid обнаруживает используемый устройством DNS сервер и перенаправляет все DNS запросы на этот адрес. Только DNS запросы по протоколу UDP поддерживаются на данный момент. DNS запросы через TCP блокируются.

Как получить URL-адреса в приложении?

В PCAPdroid вы можете открыть информацию о HTTP-соединении, в котором увидите URL на который был отправлен запрос. Однако большинство сайтов сейчас используют HTTPS, и в этом случае для получения полного URL необходимо расшифровывать трафик. Детальные инструкции по расшифровке предоставлены в разделе Расшифровка TLS. Однако, если у приложения есть веб-версия, вместо расшифровки соединений посредством PCAPdroid+mitm, значительно проще будет воспользоваться браузером на ПК и проверить всю необходимую информацию по запросам в браузерных инструментах разработчика.

Поддерживает ли PCAPdroid расшифровку TLS 1.3?

PCAPdroid полагается на mitmproxy для расшифровки TLS. На текущий момент mitmproxy поддерживает TLS 1.3.

Могу ли я расшифровывать TLS прямо в приложении?

На текущий момент нет, но уже есть открытый запрос о поддержке встроенного механизма расшифровки TLS. Если Вы разработчик и хотите реализовать эту возможность - ваш вклад приветствуется!

Почему PCAPdroid предлагает мне установить VPN соединение?

Для того чтобы работать без Root-прав, приложение использует возможности VPN сервиса в ОС Android чтобы получать все пакеты с устройства. Полученные данные не покидают устройства.

Могу ли я мониторить траффик устройства довольно продолжительное время?

Если приложение не будет усыпляться системой в целях экономии заряда батареи, работа PCAPdroid на дневной/ночной основа должна быть корректной.

Может ли PCAPdroid блокировать соединения или отключить рекламу в приложении?

Технически да, однако PCAPdroid не является межсетевым экраном (файрволом). Для подобных целей лучше использовать прекрасный проект NetGuard к примеру.

Могу ли я захватывать траффик проходящий через точку доступа (раздача интернета)?

Зависит от реализации системы. Обычно такая возможность не доступна без Root-прав. Детальное объяснение Вы можете найти в https://github.com/emanuele-f/PCAPdroid/issues/20. Есть вариант перехвата HTTP/S траффика - установить прокси-сервер на вашем Android и настроить использование прокси-сервера на целевом устройстве подключенном к точке доступа.

Может ли PCAPdroid способствовать утечке моих данных?

Когда используются режимы дампирования “Никакой” или “PCAP-файл” - дампы траффика не покидают вашего устройства. Остальные режимы должны запускаться исключительно в доверенной локальной сети, т.к. PCAPdroid не шифрует ваши дампы. Когда используется “HTTP сервер”, любое устройство в вашей локальной сети может подключиться к PCAPdroid чтобы скачать дампа траффика! Кроме того PCAPdroid можно настроить для передачи дампа по глобальной сети (интернет), если включить режим “UDP Экспортер” и использовать публичные IP адреса, однако поступать так крайне не рекомендуется!