PCAPdroid

PCAPdroid - это приложение Android с открытым исходным кодом, которое позволяет отслеживать и экспортировать сетевой трафик вашего устройства. Приложение имитирует VPN для захвата без полномочий root, но, в отличие от VPN, трафик обрабатывается локально на устройстве.

▫️Регистрируйте и проверяйте подключения, сделанные пользовательскими и системными приложениями.
Извлеките SNI, DNS-запрос, HTTP-запрос, HTTP-URL и удаленный IP-адрес.
▫️Создавайте правила, чтобы отфильтровать хороший трафик и легко выявлять аномалии
▫️Выгрузить трафик в файл PCAP, загрузить его из браузера или передать его на удаленный компьютер для анализа в реальном времени (например, wirehark)
▫️Используйте приложение в сочетании с mitmproxy для расшифровки трафика HTTPS / TLS (требуются технические знания)
▫️На устройствах с root-доступом захватывайте трафик, пока работают другие приложения VPN.

https://github.com/emanuele-f/PCAPdroid

F-droid: https://f-droid.org/packages/com.emanuelef.remote_capture