Wireshark este cel mai popular, gratuit și open-source analizor de pachete. Acesta poate vedea toate comunicațiile de rețea care intră și ies din toate computerele din rețea. Aceasta înseamnă că cineva care folosește Wireshark poate vedea orice lucru din rețeaua dvs. care nu este criptat. Dar, din păcate, nu este disponibil pentru Android. Asta nu înseamnă că nu puteți urmări, monitoriza sau captura pachetele de rețea pe smartphone-urile dumneavoastră Android. Iată câteva dintre cele mai bune alternative Wireshark pentru Android pentru monitorizarea traficului și capturarea pachetelor.
Citiți și: 8 cel mai bun manager WiFi pentru Android
De ce majoritatea aplicațiilor de Sniffer de rețea pe Android necesită acces Root?
Înainte de a trece la lista de alternative Wireshark pentru Android, trebuie să știți că majoritatea dintre ele necesită acces root pentru a captura pachete. Motivul fiind modul promiscuu sau modul monitor. Veți vedea fiecare pachet transmis prin rețea atunci când rulați o unealtă de adulmecare a pachetelor în modul promiscuu. Dacă nu este criptat separat, tot traficul poate fi citit și analizat.
În general, majoritatea computerelor Windows necesită un adaptor WiFi separat pentru a activa modul promiscuu, în timp ce unele dispozitive macOS pot utiliza placa WiFi încorporată în modul promiscuu. Android, pe de altă parte, poate utiliza, de asemenea, adaptorul WiFi încorporat pentru modul promiscuu. Dar, pentru a preveni utilizarea sa abuzivă, majoritatea producătorilor dezactivează această funcție. Iar singura modalitate de a ocoli acest lucru este cu acces root. Pe scurt, fără root, puteți monitoriza doar traficul de pe dispozitivul dvs. De asemenea, din motive evidente, majoritatea aplicațiilor următoare nu sunt disponibile în Google Play Store.
Citește și: 6 cele mai bune 6 alternative Wireshark pentru Windows și macOS
Alternative la Wireshark pentru Android
1. zAnti (Root)
zAnti nu este doar un simplu sniffer de rețea, ci un instrument complet de testare a penetrării pentru dispozitivul dvs. Android. Puteți face teste complete de rețea și o mulțime de alte teste cu o simplă apăsare de buton. Printre lucrurile pe care le puteți face cu zAnti se numără, fără a se limita la acestea, modificarea cererilor și răspunsurilor HTTP, exploatarea routerelor, deturnarea sesiunilor HTTP, schimbarea adresei MAC și verificarea dispozitivelor țintă pentru vulnerabilități. În afară de aceasta, zAnti poate găsi, de asemenea, lacune de securitate în cadrul rețelei dvs. existente și vă oferă rapoarte detaliate despre cum să fortificați apărarea pentru a vă proteja rețeaua de posibile atacuri.
Fiind un instrument complet de testare a penetrării care a fost conceput special pentru profesioniști și întreprinderi, zAnti are nevoie de acces root pentru a funcționa. Mai mult, pentru ca majoritatea funcțiilor avansate să funcționeze, acesta va modifica câteva setări de configurare SELinux și va pune dispozitivul dumneavoastră în modul permisiv. Așadar, dacă alegeți să alegeți zAnti, vă recomand să folosiți un dispozitiv dedicat, care să fie separat de dispozitivul dvs. profesional sau personal.
Preț: Gratuit, dar necesită un ID de e-mail înainte de a-l putea descărca.
2. cSploit (Root)
cSploit este foarte asemănător cu zAnti, în sensul că este un instrument complet și profesional de testare a penetrării pentru utilizatorii avansați. De fapt, cSploit este o bifurcație a dSploit, care a fost cumpărată de zAnti și fuzionată cu aceasta. Vă puteți gândi la cSploit ca la Metasploit pentru Android. Printre caracteristicile lui cSploit se numără capacitatea de a colecta și de a vedea amprentele sistemelor gazdă, de a cartografia rețeaua locală, de a efectua atacuri MITM (man in the middle), funcționalitatea traceroute încorporată, capacitatea de a adăuga propriile gazde, de a crea sau falsifica pachete TCP și/sau UDP și multe altele. Când vine vorba de instrumente specifice rețelei, cSploit permite manipularea traficului în timp real, falsificarea DNS, întreruperea conexiunilor, redirecționarea traficului, capturarea fișierelor de trafic de rețea pcap și deturnarea sesiunilor
.
Mai presus de toate, cSploit are un cadru Metasploit RPCd încorporat, care vă permite să scanați pentru vulnerabilități cunoscute și să creați console shell pe sistemele țintă. Mai mult, dezvoltatorul lucrează în mod activ la aplicație și există planuri de a adăuga funcții precum instalarea de backdoor-uri pe un sistem vulnerabil, decriptarea parolelor WiFi și multe altele în viitor. O alternativă demnă de Wireshark pentru Android.
Preț: Gratuit și open-source.
3. Packet Capture
zAnti și cSploit sunt instrumente de testare a penetrării cu drepturi depline, cu toate dotările necesare pentru Android, dar nu toată lumea are nevoie de ele. Packet Capture este o aplicație dedicată pentru a captura și înregistra pachetele de rețea. Folosind această aplicație, puteți nu numai să capturați și să înregistrați pachete, ci și să decriptați comunicarea SSL folosind atacul MITM (man in the middle). Deoarece Packet Capture utilizează un VPN local pentru a captura și înregistra tot traficul, poate rula fără permisiuni de root. Dacă sunteți în căutarea unei aplicații de capturare a pachetelor simple și directe, atunci încercați Packet Capture.
Citiți și: Cum să partajați conexiunea VPN de pe Android prin Hotspot WiFi (Root)
La lansare, vi se va cere să instalați un certificat SSL, care este necesar pentru a înregistra și captura traficul HTTPS. În funcție de cerințele dumneavoastră, apăsați fie pe Install (Instalare), fie pe Skip (Salt) pentru a continua. Rețineți că, dacă nu instalați un certificat SSL, este posibil ca unele aplicații să nu se poată conecta la internet atunci când utilizați VPN-ul local al Packet Capture. Acestea fiind spuse, puteți oricând să instalați certificatul SSL din panoul de setări mai târziu.
Pe ecranul principal, apăsați pe pictograma Play care apare în colțul din dreapta sus. Această acțiune va porni VPN-ul local și tot traficul dvs. va fi monitorizat și înregistrat automat. Dacă nu ați instalat un certificat SSL atunci când vi s-a cerut, puteți face acest lucru navigând în Settings (Setări) și apoi selectând Status (Stare) în secțiunea Certificate (Certificat).
Prețuri: Aplicația este complet gratuită, dar este susținută de reclame.
4. Debug Proxy
Debug Proxy este o altă alternativă Wireshark pentru Android care este un sniffer de trafic dedicat. La fel ca Packet Capture, poate captura traficul, poate monitoriza tot traficul HTTP și HTTPS, poate decripta traficul SSL folosind tehnica MITM și poate vizualiza traficul live. Ceea ce este bun la Debug Proxy este că interfața sa de utilizator este foarte intuitivă și captează toate pachetele în cod nativ, ceea ce îl face destul de rapid și receptiv. În afară de aceasta, Debug Proxy oferă, de asemenea, acces la alte instrumente care vă permit să limitați lățimea de bandă, răspunsul HTTP și latența de testare, precum și o securitate a rețelei pentru vulnerabilitățile atacurilor MITM, depanare web, monitorizare SSL și multe altele.
La fel ca înainte, vi se va solicita să instalați un certificat SSL. Instalați-l dacă doriți să decriptați traficul SSL. Pe ecranul principal, apăsați pe butonul „Play” (Redare) care apare în colțul central-dreapta al ecranului pentru a începe să capturați traficul. În mod implicit, Debug Proxy va captura traficul de la toate aplicațiile. Dacă doriți să capturați traficul unei anumite aplicații, apăsați pe pictograma ‘Android’ din bara de navigare superioară și selectați aplicația pe care doriți să o înregistrați sau să o monitorizați.
Prețuri: Aplicația de bază este gratuită și nu există reclame cu care să aveți de-a face. Pentru funcții avansate, cum ar fi capacitatea de a filtra capturarea la nivelul întregului sistem și de a afișa corpul cererii și datele de răspuns, trebuie să treceți la versiunea premium pentru 3 dolari.
5. WiFinspect (Root)
WiFinspect este încă un alt program gratuit și puternic de capturare a pachetelor și un sniffer de rețea. Caracteristicile lui WiFinspect includ, dar nu se limitează la: analizor Pcap, sniffer de rețea, descoperire de gazde, scaner de porturi, scaner de vulnerabilități de rețea internă și externă, traceroute, ping etc. Spre deosebire de aplicațiile alternative Packet Capture sau Debug Proxy Wireshark pentru Android, aveți nevoie de permisiuni de root pentru a lucra cu majoritatea funcțiilor din WiFinspect.
Dacă sunteți în căutarea unei aplicații care face mult mai mult decât capturarea pachetelor și nu a unui instrument de testare a penetrării cu drepturi depline precum cSploit sau zAnti, atunci WiFinspect este pentru dumneavoastră.
Prețuri: Gratuit
6. tPacketCapture
tPacketCaputre face un singur lucru și anume captarea traficului de rețea, la fel ca Packet Capture sau Debug Proxy Wireshark alternativă pentru aplicația Android. Cu toate acestea, spre deosebire de aceste două aplicații, tPacketCapture va salva datele capturate în format de fișier pcap. Pentru a citi aceste date capturate, trebuie să transferați fișierul pcap pe computerul dumneavoastră și să utilizați aplicații de capturare a pachetelor precum Wireshark. În afară de această limitare, tPacketCapture este destul de bun în ceea ce face. Așadar, dacă nu vă deranjează această limitare, atunci încercați aplicația.
Prețuri: Aplicația de bază este gratuită și nu există reclame. Cu toate acestea, dacă doriți să capturați traficul specific aplicației, atunci trebuie să cumpărați versiunea pro pentru aproximativ 8,5 dolari (ceea ce cere mult).
7. Nmap
Nmap este o aplicație populară open-source de scanare a rețelelor pentru Android și desktop. Deși funcționează atât pe Android înrădăcinat, cât și pe Android neînrădăcinat, este evident că veți obține mai multe funcționalități într-un smartphone Android înrădăcinat.
Singurul avertisment aici este că Nmap nu este disponibil direct în magazinul Google Play sau chiar pe site-urile sale oficiale, ca majoritatea celorlalte aplicații de pe listă. Mai degrabă, va trebui să o compilați prin rularea câtorva comenzi, fie folosind ADB, fie un emulator de terminal de la o terță parte, cum ar fi Su/Root Command. Dacă primiți o eroare de permisiune refuzată în timpul instalării, asigurați-vă că ați acordat permisiunea întregului director Nmap.
8. Android tcpdump (Root)
Android tcpdump este un instrument de linie de comandă pentru telefoanele Android, ceea ce înseamnă că nu este tocmai ușor de utilizat, dar sitll cool. Utilizatorii sistemului de operare Linux se vor simți ca acasă, deoarece au deja experiență cu instrumentele de linie de comandă și cu tcpdump.
Telefonul trebuie să fie înrădăcinat și veți avea nevoie, de asemenea, de acces la terminal. Pentru aceasta, veți avea nevoie de emulatoare de terminal și există multe disponibile în Play Store.
9. NetMonster
NetMonster vă va ajuta cu semnalele ilegale pe care le-ați primit, analizând rețelele și turnurile de telefonie mobilă din apropiere. Acesta va colecta informații CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, RSRQ, SNR, CQI, TA, EARFCN, Band+ și le va livra pe ecranul telefonului dumneavoastră. Puteți utiliza toate aceste informații în cadrul testelor de rețea și al atacurilor de penetrare.
NetMonster va colecta toate datele de la rețeaua din apropiere și aceștia nici măcar nu vor ști despre asta. NetMonster este complet gratuit și nu există nici reclame. Pur și simplu folosiți-l și colectați și analizați toate aceste date.
Încheiere: Alternative la Wireshark pentru Android
Acestea au fost unele dintre cele mai bune alternative Wireshark pentru telefoane Android. zAnti și cSploit sunt cele mai apropiate atunci când vine vorba de capturarea pachetelor și de atacul man in the middle. Cu toate acestea, dacă tot ceea ce doriți este să scoateți oamenii din rețeaua dvs. WiFi, luați în considerare utilizarea aplicației Netcut. Aceasta necesită însă și acces root.
Citiți și: Cele mai bune 10 aplicații de monitorizare a rețelei pentru Android