PCAPdroid | Мониторинг и захват трафика



Реп: (52)
PCAPdroid
Версия: 1.9.1

Последнее обновление программы в шапке: 22.02.2026

Прикрепленное изображение

Скриншоты
Прикрепленное изображение Прикрепленное изображение Прикрепленное изображение Прикрепленное изображение


Для некоторых функций программы необходимы права root пользователя.

Краткое описание:
Мониторинг и захват трафика

Описание:
PCAPdroid is an open source app which lets you monitor and export the network traffic of your device. The app simulates a VPN to achieve non-root capture but, contrary to a VPN, the traffic is processed locally into the device.

Features:

- Log and examine the connections made by user and system apps
- Extract the SNI, DNS query, HTTP request, HTTP URL and the remote IP address
- Create rules to filter out the good traffic and easily spot anomalies
- Dump the traffic into a PCAP file, download it from a browser, or stream it to a remote receiver for real time analysis (e.g. wireshark)
- Use the app in combination with mitmproxy to decrypt HTTPS/TLS traffic (technical knowledge required)
- On rooted devices, capture the traffic while other VPN apps are running


Требуется Android: 5.0 и выше
Русский интерфейс: Да

Разработчик: Emanuele Faranda
Лицензия: GNU General Public License v3.0
Домашняя страница: https://emanuele-f.github.io/PCAPdroid/
Google Play: https://play.google.com/store/apps/details?id=com.emanuelef.remote_capture
F-droid: https://f-droid.org/packages/com.emanuelef.remote_capture/


Скачать:
Версия: 1.9.1 GitHub от 22/02/2026 (NURIK 🇰🇿)
Версия: 1.9.0 GitHub от 12/02/2026 (NURIK 🇰🇿)
Версия: 1.8.8 обновление от GitHub (gorand39)
Версия: 1.8.7 обновление от GitHub (gorand39)
Версия: 1.8.6 обновление от GitHub (gorand39)

Прошлые версии
Версия: 1.8.5 обновление от GitHub (gorand39)
Версия: 1.8.4 обновление от GitHub (gorand39)
Версия: 1.8.3 Premium by derrin (Number one')
Версия: 1.8.3 GitHub от 08/03/2025 (NURIK 🇰🇿)
Версия: 1.8.2 GitHub от 04/03/2025 (NURIK 🇰🇿)
Версия: 1.8.0 обновление от Google Play Market (gorand39)
Версия: 1.7.5 GitHub от 09/11/2024 (NURIK 🇰🇿)
Версия: 1.7.4 GitHub от 17/10/2024 (NURIK 🇰🇿)
Версия: 1.7.4 (2 variants) обновление от Google Play Market (gorand39)
Версия: 1.7.3 GitHub [7.9.24] (fat59)
Версия: 1.7.2 обновление от Google Play Market (gorand39)
Версия: 1.7.2 GitHub [20.4.24] (fat59)
Версия: 1.7.1 GitHub [28.3.24] (fat59)
Версия: 1.7.0 GitHub [10.2.24] (fat59)
Версия: 1.7.0 обновление от Google Play Market (gorand39)
Версия: 1.6.9 GitHub (NURIK 🇰🇿)
Версия: 1.6.9 обновление от Google Play Market (gorand39)
Версия: 1.6.8 GitHub (Wvi)
Версия: 1.6.7 GitHub (Wvi)
Версия: 1.6.6 GitHub (Wvi)
Версия: 1.6.5 GitHub (Wvi)
Версия: 1.6.4 GitHub [2023-04-24] (MadTooth)
Версия: 1.5.6 Обновление (Артём 13327)
Версия: 1.5.5 F-Droid [2022-08-29] (prokaz96)
Версия: 1.5.3 F-Droid [2022-07-17] (prokaz96)
Версия: 1.5.1 F-Droid [2022-06-15] (Solovich)
Версия: 1.4.8 F-Droid [2022-04-26] (Solovich)
Версия: 1.4.6 от 6 февр. 2022 г. (TuГрёНоК)
Версия: 1.4.5 PCAPdroid [GitHub] (odkate)
Версия: 1.4.4 (F-droid)Прикрепленный файлcom.emanuelef.remote_capture_39.apk ( 14.66 МБ )

Версия: 1.4.4 (GitHub) Прикрепленный файлPCAPdroid_1.4.4.apk ( 14.67 МБ )
Модификации
Версия: 1.9.1 Premium (-vL-)
Версия: 1.9.1 Premium (NURIK 🇰🇿)
Версия: 1.9.0 Premium (-vL-)
Версия: 1.9.0 Premium (NURIK 🇰🇿)
Версия: 1.8.8 Premium (NURIK 🇰🇿)
Версия: 1.8.8 Premium (-vL-)
Версия: 1.8.8 Premium (NURIK 🇰🇿)
Версия: 1.8.7 Premium (-vL-)
Версия: 1.8.7 Premium (NURIK 🇰🇿)
Версия: 1.8.6 Premium (NURIK 🇰🇿)
Версия: 1.8.5 Premium (NURIK 🇰🇿)
Версия: 1.8.4 Premium by derrin (Number one')
Версия: 1.8.4 Premium (NURIK 🇰🇿)
Версия: 1.8.3 (build 83) Premium (NURIK 🇰🇿)
Версия: 1.8.3 Premium (NURIK 🇰🇿)
Версия: 1.8.0 Premium (CMAPTOC)
Версия: 1.8.2 Premium by derrin (NURIK 🇰🇿)
Версия: 1.8.0 Premium (-vL-)
Версия: 1.8.0 Premium (NURIK 🇰🇿)
Версия: 1.7.5 Premium by derrin (NURIK 🇰🇿)
Версия: 1.7.5 Premium (-vL-)
Версия: 1.7.5 Premium (NURIK 🇰🇿)
Версия: 1.7.4 Premium by derrin (NURIK 🇰🇿)
Версия: 1.7.4 Premium (-vL-)
Версия: 1.7.3 Purchased (Dymonyxx)
Версия: 1.7.3 Premium (-vL-)
Версия: 1.7.2 Premium by derrin (NURIK 🇰🇿)
Версия: 1.7.2 Premium unlocked (-vL-)
Версия: 1.7.0 Premium by derrin (NURIK 🇰🇿)
Версия: 1.6.9 Premium by derrin (NURIK 🇰🇿)
Версия: 1.6.8 Premium by derrin (NURIK 🇰🇿)
Версия: 1.6.7 Premium by derrin (NURIK 🇰🇿)
Версия: 1.6.6 Premium by derrin (NURIK 🇰🇿)
Версия: 1.6.5 Modded by Dymonyxx (Dymonyxx)
Версия: 1.6.4 Modded by Dymonyxx (Dymonyxx)
Версия: 1.6.4 GitHub [2023-04-24] | Lite Mod (MadTooth)
Версия: 1.5.6 mod_purchased (Joipoi)
Версия: 1.5.5 mod_pro_uni (Joipoi)
Версия: 1.5.5 Modded (Dymonyxx)
Версия: 1.5.4 mod_pro_uni (Joipoi)
Версия: 1.4.7-47 Lite-MOD (inqvizitor)
Полезные дополнения


Сообщение отредактировал iMiKED - 22.02.26, 23:52
Причина редактирования: Обновление: модификация 1.9.1 Premium



Реп: (42)
* n00bsteam,


в телеге делается звонок
и паралельно запускается скрипт на пайтоне
этот скрипт использует дыру в протоколе STUN вытягивает ИП получателя звонка
PCAPdroid видет этот протокол
я видел это в своих логах
четыре пакета на какойто ип по STUN



Реп: (84)
* BigMan., только если peer-to-peer в настройках звонков включен ведь



Реп: (11)
* BigMan.,
* westruk, и только если друг у друга в контактах



Реп: (6)
Чем отличаются премиум версии из шапки и версия с f-droid?



Реп: (42)
Как заблочить трафик с UiD (-1)?



Реп: (42)
* dog1998,

я их использую в паре.
AFW рапортует о блокировке с id (-1)
но при этом PCap иногда блочит трафик с этим id
но только по протоколу Quic.
остальное видимо пропускает.

иногда проскакивает соединение с "неопознанного приложения"

да.пикап использую в режиме
без рута.

сначала фильтрует волл
далее пкап пропускает через впн.

Сообщение отредактировал TemporaleLogin. - 09.11.23, 12:39
Причина редактирования: добавил



Реп: (42)
Solovich @ 27.04.22, 14:04 *
• Поддержка UDP STUN в режиме без рута



в чем именно эта поддержка состоит?
Можно протокол STUN заблочить?



Реп: (0)
Кто знает почему PCAPDroid не работает с магиском? У меня до этого был SuperSu, сейчас установил магиск, запускаю захват и пишет "Не удалось начать захват. Убедитесь, что вы предоставили root-доступ" и следом уведомления что рут предоставлен.
PCAPDroid 1.6.8
Magisk 26.3



Реп: (0)
* Trippa, у меня магиск 26.1, все работает, пакеты захватывает



Реп: (10)
Здравствуйте. PCAPdroid в плане фильтрации соединений и трафика, чем-то лучше, хуже, удобнее того же AFWall+ и «фаерволла без рут-прав»?

Смотрю в сторону этого приложения только из-за возможности блокировать и разрешать соединения от приложений.



Реп: (10)
dog1998 @ 24.11.23, 15:22 *
я запутался малость. У вас root имеется?

Есть. Но на текущий момент использую файрволл без рута, который работает по принципу локального VPN-подключения.
AFWall+ на руте использую в редких случаях, когда нужно одновременно фильтровать трафик и пользоваться сторонним VPN-приложением.

Касательно PCAPdroid, интересует тогда его способность фильтровать трафик, блокировать и разрешать соединения от приложений, с рутом и без рут-прав.



Реп: (11200)
Тип: Новая версия
Версия: 1.6.9
Краткое описание: обновление от Google Play Market
Version  1.6.9 Build: 72 от 03.12.2023
What's new:
- Fix root capture start on some devices
- Fix root permission incorrectly requested on read from pcap file
- Fix capture control modal incorrectly shown
- Minor bug fixes
Android:   5.0 +
CPU:         universal (ARM7a, ARM64-8a, X86, X86-64)
Size:       11 169 465   B
MD5:       ac7b7e32e3a3881c4fd2894edb786338
Скачать :
Прикрепленный файлPCAPdroid_1.6.9(72)(5.0-13.0)(arm7a,arm64-8a,x86,x86-64).apk ( 10.65 МБ )



Реп: (16693)
Тип: Новая версия
Версия: 1.6.9
Краткое описание: GitHub
Что нового:
- Fix root capture start on some devices
- Fix root permission incorrectly requested on read from pcap file
- Fix capture control modal incorrectly shown
- Fix possible crash on null CaptureSettings
- Fix possible SecurityException while opening PCAP file
Прикрепленный файлPCAPdroid v1.6.9 (72).apk ( 10.66 МБ )



Реп: (16693)
Тип: Модификация
Версия: 1.6.9
Краткое описание: Premium by derrin
Что нового:
- Fix root capture start on some devices
- Fix root permission incorrectly requested on read from pcap file
- Fix capture control modal incorrectly shown
- Fix possible crash on null CaptureSettings
- Fix possible SecurityException while opening PCAP file
Информация о моде:
★ Premium / Paid features Unlocked
★ .source attributes of the corresponding java files removed
★ All Debug code removed
★ Original package signature changed
➡ Languages: Full Multi Languages
➡ CPU architectures: arm64-v8a, armeabi-v7a, x86, x86_64
➡ Screen DPIs: 120dpi, 160dpi, 240dpi, 320dpi, 480dpi, 640dpi
Прикрепленный файлPCAPdroid v1.6.9 (72).apk ( 11.33 МБ )



Реп: (263)
Никак не пойму что это?
Если источник локальный, отправлено 0, но при этом получено 6
Я уж не говорю о том что у меня так $IPTABLES -A afwall -m owner --uid-owner 1001 -j DROP
Прикрепленное изображение



Реп: (186)
* 790th, Ну, с этим вроде как я разобрался.
Пакеты приложения отброшены, поэтому в отправленных 0, а полученных не может быть, поэтому без внимания к ним.

Сообщение отредактировал loginzabul - 12.01.24, 12:22



Реп: (186)
Если кто докурил эту тему подскажите.
Это приложение не  передает пакеты, которые были зарегистрированы фильтром пакетов ядра nflog?
Т.е., если весь трафик -P OUTPUT DROP, то при отсутствии рута, все попытки выйти в сеть приложений не отобразятся.
Потому, что попытки есть, но их приложение не показывает, а если так:
iptables -A OUTPUT -m owner --uid-owner хххх -j CONNMARK --set-mark 1
iptables -A INPUT -m connmark --mark 1 -j NFLOG --nflog-group 30
iptables -A OUTPUT -m connmark --mark 1 -j NFLOG --nflog-group 30
dumpcap -i nflog:30 -w /sdcard/uid-хххх.pcapng

То их просто завал...
Адресса как догадываюсь вшиты в сами приложения.

Сообщение отредактировал loginzabul - 12.01.24, 12:49



Реп: (263)
loginzabul @ 12.01.24, 12:19 *
Ну, с этим вроде как я разобрался.
Пакеты приложения отброшены, поэтому в отправленных 0, а полученных не может быть, поэтому без внимания к ним

я что т семантику послания не вкурил нифига



Реп: (186)
790th @ 12.01.24, 11:51 *
не вкурил нифига

Бывает.
Если приложение имеет выход в сеть, то отобразятся им отправленные пакеты. Если оно OUTPUT DROP, то его отправляемые пакеты отобразятся как полученные, а в отправленных 0.



Реп: (263)
* loginzabul, а почему так?
Логика или заглюк PCAPdroid?


Полная версия   Текстовая версия

Помощь   Правила

Сейчас: 23.04.26, 17:47