updated advanced features info

temporarily using js injector screenshot from eng userguide, because of bug in recent version
2026-05-08 21:12:26 +00:00 · 2024-06-17 12:35:08 +03:00
parent 9e87686250
commit 61403df4fc
8 changed files with 76 additions and 1 deletions
@@ -9,7 +9,39 @@

 ## 4.2 Поддержка DoH

-PCAPdroid обнаруживает и блокирует запросы DNS-over-HTTPS. Это необходимо для того чтобы извлечь и отобразить сам отправляемый DNS запрос. DNS запросы после этого отправляются в чистом виде.
+PCAPdroid обычно обнаруживает и блокирует DNS-over-HTTPS запросы. Это требуется для того, чтобы извлекать и отображать отправляемые DNS-запросы.
+
+Начиная с версии 1.7.0 вы можете настроить интеграцию PCAPdroid и [InviZible Pro](https://f-droid.org/ru/packages/pan.alexander.tordnscrypt.stable) чтобы шифровать DNS трафик с помощью DNSCrypt или DoH. По сути, это позволяет отображать информацию о DNS-запросах, при этом не отказываясь от преимуществ по конфиденциальности, предоставляемых протоколами DNSCrypt и DoH.
+
+Чтобы сделать это, вам необходимо:
+
+1\. В настройках сети Android отключите использование частного DNS. Это позволит PCAPdroid проверять DNS запросы, передаваемые в открытом виде
+
+2\. Установите InviZible Pro, настройте его для работы в режиме прокси, запустите и дождитесь пока DNSCrypt запустится
+
+  <p align="center">
+  <img src="images/invizible_dnscrypt.jpg" width="250" />
+  </p>
+
+3\. В настройках PCAPdroid добавьте InviZible в исключения VPN. Это необходимо для избежания зацикливания трафика
+  <p align="center">
+  <img src="images/vpn_exemptions.jpg" width="250" />
+  </p>
+
+4\. Добавьте два правила сопоставления портов в PCAPdroid, по одному для TCP и UDP, чтобы перенаправлять DNS трафик с порта 53 на порт 5354, на котором слушает InviZible
+  <p align="center">
+  <img src="images/port_mapping_dialog.jpg" width="250" />
+  <img src="images/dns_port_mappings.jpg" width="250" />
+  </p>
+
+5\. Запустите захват в PCAPdroid. Теперь DNS запросы должны перенаправляться в прокси InviZible и затем шифроваться. Во вкладке Соединения такие отмечены значком стрелки
+  <p align="center">
+  <img src="images/dns_forwarded.jpg" width="250" />
+  </p>
+
+Теперь ваши DNS-запросы должны быть зашифрованы. Вы можете убедиться в этом проведя тест на утечку DNS, например через [https://www.dnsleaktest.com](https://www.dnsleaktest.com), который в свою очередь должен теперь отобразить сервера DNSCrypt вместо ваших исходных.
+В настройках InviZible вы можете задать некоторые настройки DNSCrypt, такие как включение/выключение DNS-over-HTTPS, применение DNSSEC и так далее.
+

 ## 4.3 Поддержка IPv6

@@ -58,3 +90,46 @@ PCAPdroid поддерживает протокол IPv6 с соединения
 |        8 |                20 | appname | string | Название приложения                     |

 Поле `appname` содержит название приложения, урезанное до 19 символов, что достаточно полезно для быстрого поиска траффика приложения без необходимости вручную сопоставлять приложения с их UID. Итоговый размер пакета с дополнительными метаданными составляет`14 B (Ethernet) + 28 B (trailer) + 4 B (Ethernet FCS) = 46 B + дополнение`. Дополнение варьируется от 0 до 3 байт.
+
+## 4.6 Js Injector
+
+Аддон Js Injector, являющийся частью PCAPdroid mitm дополнения, позволяет Вам внедрять свой Javascript-код в веб-страницы. Скрипты могут быть добавлены через интерфейс mitm дополнения, указав путь к скрипту, который должен быть загружен.
+Скрипт содержит заголовок, где указаны метаданные. Его синтаксис схож с [используемым в tampermonkey](https://www.tampermonkey.net/documentation.php?locale=ru), но скрипты не совместимы. Вот пример:
+
+```js
+// @name Alert test
+// @description Displays an alert dialog on google.it
+// @author Emanuele Faranda
+// @version 1.0
+// @match *://www.google.it/*
+
+alert("Js Injector works");
+```
+
+Этот скрипт будет внедрен на веб-страницу соответствующую домену `google.it`, отображая всплывающее окно. Вы можете использовать `*://*/*` чтобы внедрять скрипт на все веб-страницы.
+Вы можете протестировать скрипт выше добавив его по следующему адресу: [https://pcapdroid.org/alert.js](https://pcapdroid.org/alert.js).
+После успешного внедрения соединение будет помечено в PCAPdroid значком "JS". Открыв детали соединения вы можете увидеть название внедренного скрипта.
+
+<!-- TODO сделать скриншот -->
+<p align="center">
+<img src="images/js_injector_icon.jpg" width="250" />
+</p>
+
+Чтобы внедрение было эффективным, убедитесь что:
+
+- Добавьте приложение браузера или конкретный URL в правила дешифрования
+- В самом PCAPdroid, заблокируйте QUIC в настройках. Это предотвратит переключение на QUIC, дешифрование которого в данный момент не поддерживается
+- Очистите кеш браузера, чтобы убедиться, что браузер не будет использовать кешированную страницу
+
+## 4.7 Tor
+
+Чтобы использовать Tor одновременно с PCAPdroid, вы можете использовать либо [InviZible Pro](https://f-droid.org/ru/packages/pan.alexander.tordnscrypt.stable) или [Orbot](https://play.google.com/store/apps/details?id=org.torproject.android) в качестве поставщика Tor. Если Вы выберете Orbot, убедитесь что выключили для него режим VPN.
+
+Запустите поставщика Tor и откройте настройки SOCKS5 в PCAPdroid. Укажите хост `127.0.0.1`, порт `9050` и включите опцию SOCKS5 прокси.
+
+<p align="center">
+<img src="images/tor_socks.png" width="250" />
+</p>
+
+Запуск захвата трафика в PCAPdroid теперь будет перенаправлять ваши TCP соединения в Tor (ВАЖНО: **не UDP**, ознакомьтесь с [issue #212](https://github.com/emanuele-f/PCAPdroid/issues/212)). Ваш публичный IP теперь должен принадлежать одному из выходных узлов сети Tor.
+В этом режиме, чтобы избежать утечек DNS, также рекомендуется [настроить DNSCrypt](#42-поддержка-doh) как пояснялось выше.