View on GitHub

PCAPdroid

User Guide

Оглавление > Ответы на частые вопросы (FAQ)

Клиент не доверяет сертификату прокси, как исправить?

В большинстве случаев, вам потребуется устройство с root-доступом для успешного дешифрования TLS трафика. Это подробно описано в данном разделе руководства пользователя, как и некоторые другие решения.

Как получить URL-адреса в приложении?

В PCAPdroid вы можете открыть информацию о HTTP-соединении, в котором увидите URL на который был отправлен запрос. Однако большинство сайтов сейчас используют HTTPS, и в этом случае для получения полного URL необходимо расшифровывать трафик. Детальные инструкции по расшифровке предоставлены в разделе Расшифровка TLS. Однако, если у приложения есть веб-версия, вместо расшифровки соединений посредством PCAPdroid+mitm, значительно проще будет воспользоваться браузером на ПК и проверить всю необходимую информацию по запросам в браузерных инструментах разработчика.

Почему PCAPdroid предлагает мне установить VPN соединение?

Для того чтобы работать без Root-прав, приложение использует возможности VPN сервиса в ОС Android чтобы получать все пакеты с устройства. Полученные данные не покидают устройства.

Могу ли я перехватывать траффик других устройств в сети?

Нет. PCAPdroid захватывает только траффик, сгенерированный на устройстве и предназначенный для устройства, на котором ведется захват.

Могу ли я захватывать траффик других VPN приложений?

Да! Но для этого необходимо устройство с Root-правами. Загляните в этот раздел руководства.

Почему я вижу соединения с IP адресом источника 10.215.173.1/.2?

10.215.173.1 это IP адрес виртуального интерфейса созданного PCAPdroid. Так как PCAPdroid действует подобно прокси, у всех соединений будет указан этот адрес источника. 10.215.173.2 это виртуальный IP адрес используемый PCAPdroid для захвата DNS траффика.

Могу ли я захватывать траффик проходящий через точку доступа (раздача интернета)?

Зависит от реализации системы. Обычно такая возможность не доступна без root-прав. Детальное объяснение Вы можете найти в https://github.com/emanuele-f/PCAPdroid/issues/20. Есть вариант перехвата HTTP/S траффика - установить прокси-сервер на вашем Android и настроить использование прокси-сервера на целевом устройстве подключенном к точке доступа.

Я выполнил подключение к Android-устройству, но этот трафик не был захвачен

В режиме работы без root лишь исходящие соединения (инициированные вашим устройством) перенаправляются в VPNService и захватываются. Если же Вы инициируете соединение с другого устройства в сети (например, проверяете пинг), то такое соединение не отобразится в PCAPdroid. Большинство сетей находятся за NAT или файрволом, так что на практике входящие соединения возникают лишь в вашей LAN.