PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Caratteristiche:

# 1: acquisizione remota tramite il server SSH integrato;

# 2: supporto dello strumento sshdump di Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Cattura del traffico come file .pcap;

# 4: funzionalità MITM (Man-in-the-middle), che consente di decrittografare il traffico in Wireshark;

# 5: nessuna radice richiesta.

limitazioni:

# 1: TLS 1.3 non è supportato quando si utilizza la funzionalità MITM;

# 2: il server SSH supporta solo client IP v4;

# 3: il traffico Hotspot / Tethering non può essere acquisito.

Informazioni / Come fare: https://egorovandreyrm.com/pcap-remote-tutorial/

Chiave privata SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote è un'app sniffer di rete non root che ti consente di eseguire il debug e l'analisi

Traffico Android sul PC desktop tramite il server SSH integrato nell'app, utile e spesso indispensabile quando si sviluppano applicazioni mobili che utilizzano protocolli di rete complessi / personalizzati. Il traffico viene acquisito utilizzando una funzionalità del sistema operativo Android denominata VpnService.

L'app è progettata principalmente per essere utilizzata insieme a Wireshark, che è lo strumento più famoso per la risoluzione dei problemi di rete, l'analisi, lo sviluppo di protocolli software e di comunicazione e l'educazione.

Sebbene Wireshark sia lo strumento consigliato, è possibile utilizzare anche altri strumenti simili poiché i pacchetti acquisiti vengono salvati nel formato pcapng comunemente usato.

Archivio di Github: https://github.com/egorovandreyrm/pcap-remote