PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Özellikleri:

# 1: Dahili SSH sunucusunu kullanarak uzaktan yakalama;

# 2: Wireshark sshdump aracını destekleme (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Trafiği .pcap dosyası olarak yakalama;

# 4: Wireshark'taki trafiğin şifresini çözmenizi sağlayan MITM (ortadaki adam) işlevi;

# 5: Kök gerekmez.

Sınırlamalar:

# 1: MITM işlevselliği kullanılırken TLS 1.3 desteklenmez;

# 2: SSH sunucusu yalnızca IP v4 istemcilerini destekler;

# 3: Hotspot / Tethering trafiği yakalanamıyor.

Bilgi / Nasıl Yapılır: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH özel anahtarı: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote, hata ayıklama ve analiz etmenizi sağlayan kök olmayan bir ağ dinleyicisi uygulamasıdır

Uygulamanın yerleşik SSH sunucusunu kullanarak masaüstü PC'nizdeki Android trafiği, karmaşık / özel ağ protokolleri kullanan mobil uygulamalar geliştirirken kullanışlı ve genellikle bir zorunluluktur. Trafik, VpnService adlı bir Android işletim sistemi özelliği kullanılarak yakalanır.

Uygulama öncelikle ağ sorun giderme, analiz, yazılım ve iletişim protokolü geliştirme ve eğitim için en ünlü araç olan Wireshark ile birlikte kullanılmak üzere tasarlanmıştır.

Wireshark önerilen araç olmasına rağmen, yakalanan paketler yaygın olarak kullanılan pcapng formatında kaydedildiği için benzer araçlar da kullanılabilir.

Github deposu: https://github.com/egorovandreyrm/pcap-remote