PCAP Remote

Features:

#1: Remote capturing using the built-in SSH server;

#2: Supporting Wireshark sshdump tool (https://www.wireshark.org/docs/man-pages/sshdump.html);

#3: Capturing traffic as .pcap file;

#4: MITM (Man-in-the-middle) functionality, which allows you to decrypt traffic in Wireshark;

#5: No root required.

Limitations:

#1: TLS 1.3 is not supported when using the MITM functionality;

#2: The SSH server only supports IP v4 clients;

#3: Hotspot/Tethering traffic can't be captured.

Info/How-to: https://egorovandreyrm.com/pcap-remote-tutorial/

SSH private key: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote is a non-root network sniffer app that allows you to debug and analyze

Android traffic on your desktop PC using the app's built-in SSH server, which is useful and often a must when developing mobile applications that use complex/custom network protocols. The traffic is captured using an Android OS feature called VpnService.

The app is primarily designed to be used in conjunction with Wireshark, which is the most famous tool for network troubleshooting, analysis, software and communications protocol development, and education.

Although Wireshark is the tool that is recommended, other similar tools can also be used as captured packets are saved in the commonly used pcapng format.

Github repository: https://github.com/egorovandreyrm/pcap-remote

Fonctionnalités:

# 1: Capture à distance en utilisant le serveur SSH intégré;

# 2: Prise en charge de l'outil siresdwires Wireshark (https://www.wireshark.org/docs/man-pages/sshdump.html);

# 3: Capture du trafic en tant que fichier .pcap;

# 4: fonctionnalité MITM (Man-in-the-middle), qui vous permet de décrypter le trafic dans Wireshark;

# 5: Aucune racine requise.

Limites:

# 1: TLS 1.3 n'est pas pris en charge lors de l'utilisation de la fonctionnalité MITM;

# 2: Le serveur SSH ne prend en charge que les clients IP v4;

# 3: Le trafic Hotspot / Tethering ne peut pas être capturé.

Info / Comment: https://egorovandreyrm.com/pcap-remote-tutorial/

Clé privée SSH: https://www.dropbox.com/s/x6b0vmi73fdovau/pcapremote_sshkey.pem?dl=1

PCAP Remote est une application de renifleur de réseau non root qui vous permet de déboguer et d'analyser

Trafic Android sur votre ordinateur de bureau à l'aide du serveur SSH intégré de l'application, ce qui est utile et souvent indispensable lors du développement d'applications mobiles utilisant des protocoles réseau complexes / personnalisés. Le trafic est capturé à l'aide d'une fonction Android OS appelée VpnService.

L'application est principalement conçue pour être utilisée en conjonction avec Wireshark, qui est l'outil le plus célèbre pour le dépannage réseau, l'analyse, le développement de logiciels et de protocoles de communication et l'éducation.

Bien que Wireshark soit l'outil recommandé, d'autres outils similaires peuvent également être utilisés car les paquets capturés sont enregistrés au format pcapng couramment utilisé.

Référentiel Github: https://github.com/egorovandreyrm/pcap-remote