PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Функции:

# 1: Удаленный захват с использованием встроенного SSH-сервера;

# 2: Поддержка инструмента Wireshark sshdump (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Захват трафика в виде файла .pcap;

# 4: функциональность MITM (Man-in-the-middle), которая позволяет расшифровывать трафик в Wireshark;

# 5: рут не требуется

Ограничения:

# 1: TLS 1.3 не поддерживается при использовании функциональности MITM;

# 2: SSH-сервер поддерживает только клиенты IP v4;

# 3: трафик Hotspot / Tethering не может быть перехвачен.

Информация / How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

Закрытый ключ SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote - это приложение анализатора сети без полномочий root, которое позволяет выполнять отладку и анализ

Трафик Android на вашем настольном ПК с использованием встроенного SSH-сервера приложения, который полезен и часто необходим при разработке мобильных приложений, использующих сложные / настраиваемые сетевые протоколы. Трафик захватывается с помощью функции ОС Android под названием VpnService.

Приложение в первую очередь предназначено для использования вместе с Wireshark, который является самым известным инструментом для устранения неполадок в сети, анализа, разработки программного обеспечения и протоколов связи, а также обучения.

Хотя Wireshark является рекомендуемым инструментом, другие подобные инструменты также можно использовать, поскольку захваченные пакеты сохраняются в широко используемом формате pcapng.

Github репозиторий: https://github.com/egorovandreyrm/pcap-remote