大部分的網絡類應用都會佔去 VPN 的位子。使用時也請在 Android 設定啟用 Always-on VPN,確保相關應用會一直啟用。
網絡相關#
網絡監聽#
PCAPdroid#
PCAPdroid 介面 (https://f-droid.org/repo/com.emanuelef.remote_capture/en-US/phoneScreenshots/2.jpg)
功能在某程度上它有點像 Wireshark,但它能夠識別應用,也能針對分析單個應用。
沒有 root 的話則會佔用 VPN 的位子,以本地 VPN 的方式運行。
網絡過濾#
personalDNSFilter#
personalDNSfilter 介面 (https://www.zenz-solutions.de/cms/wp-content/uploads/2022/09/gui.png)
personalDNSfilter 是 DNS 請求過濾器,對於指定的 DNS 請求,它會返回一個無效的 IP 位置(0.0.0.0),從而達到阻擋請求的效果。只是如果 App 沒有使用 DNS 的話它就過濾不到了。
personalDNSfilter 非常輕便易用,但同時也支援從其他網站導入 hosts 主機黑名單,而且還能使用「萬用字元」(wildcard character)去訂立黑/白名單。即是說,如果你想擋下任何包含 johndoe 字串的請求,輸入*johndoe*就可以了。johndoe.com,www.johndoe.xyz等全部都會擋下來。它也可以在連接紀錄上讓你臨時新增或移除規則,不需要手動填寫,非常方便。要注意的是每次有規則變動的話都要手動 RELOAD FILTER (或者 RESTART)。
如果沒 root 機的話,personalDNSfilter 是以本地 VPN 的方式運行,會佔掉你 VPN 的位子(有 root 的話則可以和 VPN 同時運行)。開發者因此弄了個 OpenVPN for personalDNSfilter (基於OpenVPN for Android 用戶端),用於在無 root 下同時使用 OpenVPN 和 personalDNSfilter。
Rethink: DNS + Firewall#
同時有 DNS,簡單的 IP 過濾和 App 防火牆功能。
DNS 過濾功能和 personalDNSFilter 類似,但它沒有像 personalDNSFilter 支援使用「萬用字元」(wildcard character)。相對地它預設提供了更豐富的黑名單清單。
Rethink (https://rethinkdns.com/img/screens/app-dns-query-Dark.jpeg)
App 防火牆功能可以禁止指定應用發出的請求。