PCAP Remote

特徴：

＃1：組み込みのSSHサーバーを使用したリモートキャプチャ。

＃2：Wireshark sshdumpツールのサポート（https://www.wireshark.org/docs/man-pages/sshdump.html）;

＃3：トラフィックを.pcapファイルとしてキャプチャします。

＃4：MITM（Man-in-the-Middle）機能。Wiresharkでトラフィックを復号化できます。

＃5：ルートは必要ありません。

制限事項：

＃1：MITM機能を使用する場合、TLS 1.3はサポートされません。

＃2：SSHサーバーはIP v4クライアントのみをサポートします。

＃3：ホットスポット/テザリングトラフィックはキャプチャできません。

情報/方法：https://egorovandreyrm.com/pcap-remote-tutorial/

SSH秘密鍵：https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remoteは、デバッグおよび分析を可能にする非ルートネットワークスニファーアプリです

アプリのビルトインSSHサーバーを使用したデスクトップPC上のAndroidトラフィック。これは便利であり、複雑な/カスタムネットワークプロトコルを使用するモバイルアプリケーションを開発する際にしばしば必要です。トラフィックは、VpnServiceと呼ばれるAndroid OS機能を使用してキャプチャされます。

このアプリは主に、ネットワークのトラブルシューティング、分析、ソフトウェアと通信プロトコルの開発、および教育のための最も有名なツールであるWiresharkと組み合わせて使用​​するように設計されています。

Wiresharkが推奨されるツールですが、キャプチャされたパケットは一般的に使用されるpcapng形式で保存されるため、他の同様のツールも使用できます。

Githubリポジトリ：https://github.com/egorovandreyrm/pcap-remote