PCAP Remote

Aplicativo sniffer de rede não raiz que possui suporte à ferramenta siresdump do Wireshark

Recursos:

# 1: Captura remota usando o servidor SSH embutido;

# 2: Suporte à ferramenta sires do Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Capturando tráfego como arquivo .pcap;

# 4: Funcionalidade MITM (Man-in-the-middle), que permite descriptografar o tráfego no Wireshark;

# 5: Nenhuma raiz necessária.

Limitações:

# 1: TLS 1.3 não é suportado ao usar a funcionalidade MITM;

# 2: O servidor SSH suporta apenas clientes IP v4;

# 3: O tráfego do ponto de acesso / compartilhamento não pode ser capturado.

Informações / Como fazer: https://egorovandreyrm.com/pcap-remote-tutorial/

Chave privada SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

O PCAP Remote é um aplicativo sniffer de rede não raiz que permite depurar e analisar

Tráfego do Android no seu PC de mesa usando o servidor SSH embutido no aplicativo, o que é útil e geralmente obrigatório no desenvolvimento de aplicativos móveis que usam protocolos de rede complexos / personalizados. O tráfego é capturado usando um recurso do sistema operacional Android chamado VpnService.

O aplicativo foi projetado principalmente para ser usado em conjunto com o Wireshark, que é a ferramenta mais famosa para solução de problemas de rede, análise, desenvolvimento de software e protocolo de comunicação e educação.

Embora o Wireshark seja a ferramenta recomendada, outras ferramentas semelhantes também podem ser usadas, pois os pacotes capturados são salvos no formato pcapng comumente usado.

Repositório do Github: https://github.com/egorovandreyrm/pcap-remote