PCAPdroid抓包工具官方版下载 v1.9.1 手机版

PCAPdroid是安卓开源网络数据包捕获与分析工具，无Root捕获实时监控。模拟VPN绕过权限，支持导出PCAP等格式，兼容主流软件。功能涵盖流量监控、解密、查询提取等，能精准识别风险，还支持UDP流式传输等高级特性，可免费下载。

应用简介

PCAPdroid是一款开源的Android应用，主要用于抓取和分析设备上的网络流量（类似于Wireshark，但专为移动端设计）。它可以帮助开发者、安全研究人员或网络管理员监控手机应用的网络行为，排查问题，或检测潜在的安全风险。

PCAPdroid抓包教程

1、实时抓包

显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

不难发现，这些连接会标注是哪些APP进程产生，并显示目的域名、协议、端口，以及连接状态等基本信息。

1）过滤特定目标

左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景；任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度：

2）查看HTTP请求和载荷

此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

这些文本可以任意复制或导出。

甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

2、保存为PCAPNG格式进行分析

1）解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2）设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载；

PCAP文件：直接以PCAP格式文件存储到手机；

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3）实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：

导出到电脑上使用wireshark打开看看

打开后是标准的数据包格式和完整交互的报文，包括TCP握手、DNS查询、TLS握手等，到这一步几乎已经秒杀目前市面上所有的安卓端抓包软件。

ICMP和UDP也能全部捕获到

4）wireshark安装lua插件显示APP名称

可选项，官方提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程APP是谁

前提：

①开启了PCAPdroid Trailer选项，并禁用了PCAPNG格式（禁用PCAPNG格式依然不影响你转储PCAP格式文件）：

3、解密https/tls报文

解密HTTPS/TLS报文，前提需要安装一个附加组件，并且使用这个附加组件来启动app。

1）安装PCAPdroid-mitm

在设置页面勾选TLS解密，点击下一步会提示你如何安装附加组件：

2）导出并安装CA证书

PCAPdroid mitm使用mitmproxy代理TLS会话，因此需要导出PCAPdroid mitmproxy的CA证书，并且在安卓系统设置里安装证书，证书名称任意

3）启用TLS解密功能

安装完毕后，使用PCAPdroid mitm打开PCAPdropid，在设置里便可成功勾选启用TLS解密功能：

PCAPdroid抓包工具官方版下载特色

1. 它无需Root就能捕获设备流量，轻松实现无Root捕获实时监控与深度分析。

2. 支持导出为PCAP、PCAPNG格式，还能兼容Wireshark等主流分析软件，方便进一步分析。

3. 能精准识别异常连接、恶意软件通信及隐私泄露风险，通过过滤功能可定位特定应用或协议的网络行为，优化通信性能。

pcapdroid抓取不到https？

PCAPdroid抓取不到HTTPS流量，可能由以下原因导致，可逐一排查解决：

未安装或未信任CA证书

PCAPdroid需通过安装其生成的CA证书来解密HTTPS流量。需在手机“设置”-“安全”-“加密与凭据”中安装并信任该证书，确保证书状态为“已信任”。

若证书安装后未开启信任，或系统更新后证书信任状态重置，需重新检查并开启信任。

未启用MITM模式或解密规则

在PCAPdroid中，需在“设置”-“捕获”中开启“MITM模式”，并添加需解密的域名或应用规则，否则无法解密HTTPS流量。

若未添加目标域名或应用规则，PCAPdroid不会尝试解密对应流量。

应用启用SSL Pinning

部分应用（如银行、支付类应用）启用SSL Pinning，会校验证书指纹，拒绝PCAPdroid的中间人证书，导致无法解密。

此类情况需通过其他方式（如修改应用代码、使用支持SSL Pinning绕过工具）处理，PCAPdroid无法直接解决。

网络配置或防火墙限制

若手机网络设置了防火墙、代理或VPN，可能阻止PCAPdroid的流量捕获或解密操作。

检查网络设置，确保PCAPdroid有权限访问网络，必要时关闭防火墙或调整代理配置。

抓包时间或范围问题

若在HTTPS连接建立后才开始抓包，可能无法捕获完整的握手过程，导致解密失败。

确保在发起HTTPS请求前启动PCAPdroid抓包，以捕获完整的TLS握手和后续通信。