PacketCapture

PacketCapture 是专为安卓设备设计的免费抓包工具，无需Root权限即可实时捕获网络数据包，支持SSL解密与流量分析，通过自建VPN实现中间人攻击技术，精准区分应用流量，助力开发者调试加密通信、定位网络故障，界面简洁直观，提供中文操作指引，兼容Android 4.0+系统，满足移动端网络监控与安全分析需求。

Packet Capture怎么抓直播源

简单来讲就是傻瓜式操作，在本站下载并安装Packet Capture后打开App，点击头部绿色按钮开始抓包，点击红色按钮停止抓包，之后就可以点击下方列表来查看所抓的包了。

1、打开app，在上方我们可以看到有两个倒三角，我们选择前面的那个三角（底下有个1，代表抓取单个app）

2、找到目标app：超级直播

3、打开超级直播App，我们随便选择一个台来播放

4、回到Packet Capture，我们可以看到抓取到的数据

5、我们打开其中一个带数据的一个（找直播源的格式，一般是flv，m3u8，ts结尾；rtmp，rtsp开头）

6、组合直播源，packet capture的正确格式应该是http：//+/Host后面的数据+Get后面的数据

7、将直播源复制到直播源播放工具上，推荐安卓用户使用VLC播放器

8、选择ok

Packet Capture软件优势

1、一款数据包捕获/SSL网络流量嗅探的应用程序。

2、捕获网络数据包，并记录它们使用中间人技术对SSL解密，无须root权限。

3、这个软件使用了Android提供的VpnService api,实现了中间人攻击，完全符合达达的需求。

4、不需要 root（用 VPNService 这个接口实现的本地代理）。

5、有 MITM Proxy，可以查看 https 流量。

6、适用于不走系统代理的 App。

Packet Capture使用指南

1.CA证书

抓包应用内置的CA证书要洗白，必须安装到系统中。

Android系统将CA证书又分为两种:

用户CA证书和系统CA证书。

无论是系统CA证书还是用户CA证书,都可以在设置->系统安全->加密与凭据->信任的凭据中查看。

2.抓包

抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。

3.安卓7.0的用户CA证书限制Android从7.0开始系统不再信任用户CA证书解决方式:

a.安装系统CA证书(root)

b.平行空间抓包版本4.0.8625以下.

安卓10不支持平行空间

抓不到包的其他原因:

公钥证书固定

双向认证

非HTTP协议

PacketCapture更新日志

v1.7.2版本

小漏洞修复。