PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Recursos:

# 1: Captura remota usando o servidor SSH embutido;

# 2: Suporte à ferramenta sires do Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Capturando tráfego como arquivo .pcap;

# 4: Funcionalidade MITM (Man-in-the-middle), que permite descriptografar o tráfego no Wireshark;

# 5: Nenhuma raiz necessária.

Limitações:

# 1: TLS 1.3 não é suportado ao usar a funcionalidade MITM;

# 2: O servidor SSH suporta apenas clientes IP v4;

# 3: O tráfego do ponto de acesso / compartilhamento não pode ser capturado.

Informações / Como fazer: https://egorovandreyrm.com/pcap-remote-tutorial/

Chave privada SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

O PCAP Remote é um aplicativo sniffer de rede não raiz que permite depurar e analisar

Tráfego do Android no seu PC de mesa usando o servidor SSH embutido no aplicativo, o que é útil e geralmente obrigatório no desenvolvimento de aplicativos móveis que usam protocolos de rede complexos / personalizados. O tráfego é capturado usando um recurso do sistema operacional Android chamado VpnService.

O aplicativo foi projetado principalmente para ser usado em conjunto com o Wireshark, que é a ferramenta mais famosa para solução de problemas de rede, análise, desenvolvimento de software e protocolo de comunicação e educação.

Embora o Wireshark seja a ferramenta recomendada, outras ferramentas semelhantes também podem ser usadas, pois os pacotes capturados são salvos no formato pcapng comumente usado.

Repositório do Github: https://github.com/egorovandreyrm/pcap-remote