PCAPdroid抓包工具APP一款非常实用且功能强大的Android抓包工具，它的有着强大的抓包功能，无论是调试应用程序的网络占用情况、优化网络请求，还是进行安全分析，PCAPdroid都能提供丰富的信息和详细的数据帮助。

PCAPdroid抓包工具怎么用

显示为就绪状态后，点击就绪或上面的开始按钮:arrow_forward:便可开始捕获，之后到连接页面可以实时查看所有的连接：

左图通过搜索框过滤特定目标主机，可以看到这些连接目前已经是关闭状态(CLOSED)，因为用的是短连接场景；任意点选一个连接可以看到概览信息，包括连接持续时间，访问的URL、协议、进程APP和进程ID，以及产生的流量大小和载荷长度：

此外，HTTP以及载荷选项可以清晰看到这条TCP连接，所请求的内容和响应的内容：

甚至可以显示为十六进制格式，点击右上角的格式转换即可，如右图所示：

PCAPdroid抓包工具功能介绍

1、解锁并启用PCAPNG格式转储选项

存储为PCAPNG格式，付费后解锁的功能，目前价格是13港币即可解锁，并且解锁后允许进行TLS解密，在设置里面勾选即可：

2、设置数据包转储

数据包转储分为三类：

HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载；

PCAP文件：直接以PCAP格式文件存储到手机；

UDP导出器：发送PCAP文件到一个远程UDP接收器。

没有特殊需求，最直截了当的方式建议选择第二种。

3、实时抓包并保存为pcapng格式

以第二种转储方式为例，点击就绪进行抓包，会以时间格式对数据包文件进行命名：

之后暂停抓包，在文件管理器里找到我们转储的抓包文件：

4、wireshark安装lua插件显示APP名称

可选项，官方提供了一个lua脚本，在wireshark中启用此脚本后，可以看到每一个数据帧对应的进程APP是谁：

前提：

①PCAPdroid开启了PCAPdroid Trailer选项，并禁用了PCAPNG格式（禁用PCAPNG格式依然不影响你转储PCAP格式文件）：

②安装官方提供的lua插件

在本文安装章节，有下载链接，把脚本下载到本地后，点击wireshark的 Help(帮助) --> About Wireshark(关于wireshark) --> Folders(文件夹)选项，找到Lua插件目录，可以是全局Lua插件目录也可以是个人Lua插件目录：

将pcapdroid.lua插件脚本放到以上两个目录之一里即可，之后重载报文。

之后在编辑选项里添加列，字段为pcapdroid.appname：

然后使用PCAPdroid抓包，转储为PCAP格式文件，用wireshark打开，可以看到可以正常显示每个连接来源的APP名称：

因此可以通过这个字段的值来过滤请求，比如，只想要Chrome浏览器产生的tcp 80/443端口的报文，可以是：

同时，如果APP名称包含中文，则中文部分可能会显示为乱码，在github给作者提过issue，表示后续版本会修复，因此如果对这个字段有强需求并且APP涉及中文字符的，可以将手机语言设置为英文临时解决。

使用tshark可以更方便的将报文的APP字段做文本统计分析，比如按照APP产生的报文数量从高到低排序可以是：

tshark -X lua_script:pcapdroid.lua -n -q -r <抓包文件> -T fields -e pcapdroid.appname|sort -rn|uniq -c|sort -nr

PCAPdroid抓包工具应用优势

1、该应用程序具有简洁直观的用户界面，使用户能够轻松地进行网络抓包。

2、用户可以自行对代码进行修改和扩展。

3、用户可以根据自己的需求对捕获设置进行调整，并选择捕获特定类型的数据包。

PCAPdroid抓包工具推荐理由

1、界面简单直观，易于操作，即使对网络分析不熟悉的用户也能快速上手。

2、提供了强大的过滤功能，可以让用户只显示特定协议或特定IP地址的数据包，方便用户进行针对性分析。

3、捕获到特定类型的数据包时，用户可以设置通知功能，以便及时了解网络状况。

4、支持多个Android版本，并且可以在多种手机型号上运行，具有良好的兼容性。