PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Eigenschaften:

# 1: Remote-Erfassung mit dem eingebauten SSH-Server;

# 2: Unterstützung des Wireshark sshdump-Tools (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Erfassen des Datenverkehrs als .pcap-Datei;

# 4: MITM (Man-in-the-Middle) -Funktionalität, mit der Sie den Datenverkehr in Wireshark entschlüsseln können;

# 5: Keine Wurzel erforderlich.

Einschränkungen:

# 1: TLS 1.3 wird bei Verwendung der MITM-Funktionalität nicht unterstützt.

# 2: Der SSH-Server unterstützt nur IP v4-Clients.

# 3: Hotspot / Tethering-Verkehr kann nicht erfasst werden.

Info / How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

Privater SSH-Schlüssel: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote ist eine Nicht-Root-Netzwerk-Sniffer-App, mit der Sie Fehler beheben und analysieren können

Android-Verkehr auf Ihrem Desktop-PC über den integrierten SSH-Server der App. Dies ist nützlich und häufig ein Muss bei der Entwicklung mobiler Anwendungen, die komplexe / benutzerdefinierte Netzwerkprotokolle verwenden. Der Datenverkehr wird mit einer Android-Betriebssystemfunktion namens VpnService erfasst.

Die App wurde in erster Linie für die Verwendung mit Wireshark entwickelt, dem bekanntesten Tool für die Fehlerbehebung, Analyse, Entwicklung von Software- und Kommunikationsprotokollen sowie für Schulungszwecke.

Obwohl Wireshark das empfohlene Tool ist, können auch andere ähnliche Tools verwendet werden, da erfasste Pakete im häufig verwendeten pcapng-Format gespeichert werden.

Github-Repository: https://github.com/egorovandreyrm/pcap-remote