Wireshark er den mest populære, gratis og åpen kildekode-pakkeanalysatoren. Det kan se all nettverkskommunikasjon går inn og ut av alle datamaskiner i nettverket. Det betyr at noen som bruker Wireshark kan se alt på nettverket ditt som ikke er kryptert. Men dessverre er den ikke tilgjengelig for Android. Det betyr ikke at du ikke kan spore, overvåke eller fange nettverkspakker på Android-smarttelefonene dine. Her er noen av de beste Wireshark-alternativene for Android for å overvåke trafikk og fange pakker.
Les også: 8 Beste WiFi Manager for Android
Hvorfor krever de fleste Network Sniffer-apper på Android root-tilgang?
Før du hopper til Wireshark-alternativene for Android-listen, bør du vite at de fleste av dem krever root-tilgang for å fange pakker. Årsaken er promiskuøs modus eller skjermmodus.Du vil se hver pakke som overføres over nettverket når du kjører et pakke-snifferverktøy i promiskuøs modus. Hvis den ikke er kryptert separat, kan all trafikk leses og analyseres.
Generelt krever de fleste Windows-datamaskiner et separat WiFi-adapter for å aktivere promiskuøs modus, mens noen macOS-enheter kan bruke det innebygde WiFi-kortet i promiskuøs modus. Android, derimot, kan også bruke den innebygde WiFi-adapteren for promiskuøs modus. Men for å forhindre misbruk, slår de fleste produsenter av denne funksjonen. Og den eneste måten å omgå dette på er med root-tilgang. Kort sagt, uten rot, kan du bare overvåke trafikk fra enheten din. Også av åpenbare grunner er de fleste av følgende apper ikke tilgjengelige i Google Play Store.
Les også: 6 beste Wireshark-alternativer for Windows og macOS
Wireshark Alternativer for Android
1. zAnti (rot)
zAnti er ikke bare en enkel nettverkssniffer, det er et komplett verktøy for penetrasjonstesting for Android-enheten din. Du kan gjøre fullstendig nettverkstesting og mange andre tester med et enkelt trykk på en knapp. Noen av tingene du kan gjøre med zAnti inkluderer, men er ikke begrenset til, endring av HTTP-forespørsler og svar, utnyttelse av rutere, kapring av HTTP-økter, endring av MAC-adresse og kontroll av målenhet for sårbarheter. Bortsett fra det, kan zAnti også finne sikkerhetshull i ditt eksisterende nettverk og gir deg detaljerte rapporter om hvordan du kan styrke forsvaret for å beskytte nettverket ditt mot mulige angrep.
Å være et komplett penetrasjonsprøveverktøy som er spesielt designet for profesjonelle og bedrifter i tankene, trenger zAnti root-tilgang til arbeid. Videre, for at de mest avanserte funksjonene skal fungere, vil det endre noen SELinux-konfigurasjonsinnstillinger og sette enheten i tillatende modus. Så hvis du valgte å gå med zAnti, vil jeg anbefale at du bruker en dedikert enhet som er atskilt fra jobben eller den personlige enheten din.
Priser: Gratis, men krever en e-post-ID før du kan laste den ned.
2. cSploit (rot)
cSploit er veldig lik zAnti ved at det er et komplett og profesjonelt penetrasjonstestverktøy for avanserte brukere. Faktisk er cSploit en gaffel med dSploit som ble kjøpt av og slått sammen til zAnti. Du kan tenke på cSploit som Metasploit for Android. Noen av funksjonene til cSploit inkluderer muligheten til å samle og se vertssystemers fingeravtrykk, kartlegge lokalt nettverk, utføre MITM (mann i midten) -angrep, innebygd sporingsfunksjonalitet, muligheten til å legge til dine egne verter, opprette eller smi TCP og / eller UDP-pakker og mer. Når det gjelder nettverksspesifikke verktøy, tillater cSploit trafikkmanipulering i sanntid, DNS-spoofing, bryte forbindelser, trafikkomdirigering, fange pcap-nettverkstrafikkfiler og øktkapring
.
Mest av alt har cSploit et innebygd Metasploit-rammeverk RPCd som lar deg skanne etter kjente sårbarheter og lage skallkonsoller på målsystemer. Dessuten jobber utvikleren aktivt med applikasjonen, og det er planer om å legge til funksjoner som å installere bakdører på et sårbart system, dekryptere WiFi-passord og mer i fremtiden. Et verdig Wireshark-alternativ for Android.
Priser: Gratis og åpen kildekode.
3. Pakkefangst
zAnti og cSploit er fullverdige penetrasjonstestverktøy med all bjelle og fløyter for Android, men ikke alle trenger dem. Packet Capture er en dedikert app for å fange opp og registrere nettverkspakker. Ved å bruke denne appen kan du ikke bare fange opp og registrere pakker, men også dekryptere SSL-kommunikasjon ved hjelp av MITM-angrep. Siden Packet Capture bruker en lokal VPN for å registrere og registrere all trafikken din, kan den kjøre uten rottillatelser. Hvis du er ute etter en enkel og grei pakkefangst-app, så prøv Packet Capture.
Les også: Slik deler du Android’s VPN-tilkobling via WiFi Hotspot (Root)
Ved lansering blir du bedt om å installere et SSL-sertifikat som er nødvendig for å registrere og fange HTTPS-trafikk. Avhengig av dine behov, trykk enten på Installer eller Hopp over for å fortsette. Husk at hvis du ikke installerer et SSL-sertifikat, kan det hende at enkelte apper ikke kan koble til internett når du bruker Packet Captures lokale VPN. Når det er sagt, kan du alltid installere SSL-sertifikatet fra innstillingspanelet senere.
Trykk på Play-ikonet som vises øverst til høyre på startskjermen. Denne handlingen starter den lokale VPN-en, og all trafikken din blir automatisk overvåket og registrert. Hvis du ikke installerte et SSL-sertifikat når du ble bedt om det, kan du gjøre det ved å navigere til Innstillinger og deretter velge Status under Sertifikat-delen.
Priser: Appen er helt gratis, men annonsestøttet.
4. Feilsøk proxy
Debug Proxy er et annet Wireshark-alternativ for Android som er en dedikert trafikksniffer. Akkurat som Packet Capture, kan den fange trafikk, overvåke all HTTP- og HTTPS-trafikk, dekryptere SSL-trafikk ved hjelp av MITM-teknikk og se live-trafikk. Det som er bra med Debug Proxy er at brukergrensesnittet er veldig intuitivt og fanger opp alle pakker i innfødt kode, noe som gjør det ganske raskt og responsivt. Annet enn det, gir Debug Proxy også tilgang til andre verktøy som lar deg gjøre gassbåndbredde, HTTP-respons og testforsinkelse, samt en nettverkssikkerhet for MITM-angrepssårbarheter, nettdebugging, SSL-overvåking og mer.
Akkurat som før, blir du bedt om å installere et SSL-sertifikat. Installer hvis du vil dekryptere SSL-trafikk. På hovedskjermen trykker du på 'Spill av' -knappen som vises midt i høyre hjørne av skjermen for å begynne å fange trafikk. Som standard vil Debug Proxy fange trafikk fra alle apper. Hvis du vil fange trafikken til en bestemt app, trykker du på 'Android' -ikonet i den øvre navigasjonslinjen og velger appen du vil logge eller overvåke.
Priser: Basisappen er gratis, og det er ingen annonser å håndtere. For avanserte funksjoner som muligheten til å filtrere hele systemet og vise forespørselens kropps- og responsdata, må du oppgradere til premiumversjonen for $ 3.
5. WiFinspect (rot)
WiFinspect er enda en gratis og kraftig pakkefangst og en nettverkssniffer. Funksjonene i WiFinspect inkluderer, men er ikke begrenset til, Pcap-analysator, nettverkssniffer, vertsoppdagelse, havneskanner, intern og ekstern nettverkssårbarhetsskanner, traceroute, ping, etc. I motsetning til Packet Capture eller Debug Proxy Wireshark alternative apper for Android, trenger du root-tillatelser for å jobbe med de fleste funksjonene i WiFinspect.
Hvis du leter etter en app som gjør mye mer enn å fange pakker og ikke et fullverdig penetrasjonstestverktøy som cSploit eller zAnti, så er WiFinspect noe for deg.
Priser: Gratis
6. tPacketCapture
tPacketCaputre gjør en ting, og det er å fange nettverkstrafikken din, akkurat som Packet Capture eller Debug Proxy Wireshark alternativ for Android-app. Imidlertid, i motsetning til begge disse appene, vil tPacketCapture lagre de fangede dataene i pcap-filformat. For å lese de fangede dataene, må du overføre pcap-filen til datamaskinen din og bruke applikasjoner for pakking av pakker som Wireshark. Annet enn den begrensningen, er tPacketCapture ganske bra på det den gjør. Så hvis du ikke har noe imot begrensningen, kan du prøve appen.
Priser: Basisappen er gratis, og det er ingen annonser. Men hvis du vil fange appspesifikk trafikk, må du kjøpe pro-versjonen for rundt $ 8,5 (som spør mye).
7. Nmap
Nmap er en populær åpen kildekode-nettverksskanneapp for Android og desktop. Mens det fungerer på både rotfestet og ikke-rotfestet Android, får du åpenbart mer funksjonalitet i en rotfestet Android-smarttelefon.
Den eneste advarselen her er at Nmap ikke er direkte tilgjengelig på Google Play-butikken eller på sine offisielle nettsteder som de fleste andre apper på listen. I stedet må du kompilere den ved å kjøre noen få kommandoer, enten ved hjelp av ADB eller en tredjeparts terminalemulator som Su / Root Command. Hvis du får tillatelse nektet feil under installasjonen, må du sørge for at du har gitt hele Nmap-katalogen tillatelse.
8. Android tcpdump (rot)
Android tcpdump er et kommandolinjeverktøy for Android-telefoner, noe som betyr at det ikke akkurat er brukervennlig, men veldig kult. Brukere av Linux-operativsystemet vil føle seg hjemme da de allerede har erfaring med kommandolinjeverktøy og tcpdump.
Telefonen må være forankret, og du trenger også tilgang til terminalen. For det trenger du terminalemulatorer, og det er mange tilgjengelige i Play Store.
9. NetMonster
NetMonster vil hjelpe deg med ulovlige signaler du har mottatt ved å analysere nærliggende nettverk og mobiltårn. Den vil samle inn CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + informasjon og levere den til telefonskjermen. Du kan bruke all denne informasjonen i nettverkstesting og penetrasjonsangrep.
NetMonster vil samle alle data fra det nærliggende nettverket, og de vet ikke engang om det. NetMonster er helt gratis, og det er ingen annonser heller. Bare bruk den og samle inn og analyser alle dataene.
Wrapping Up: Wireshark Alternatives for Android
Dette var noen av de beste Wireshark-alternativene for Android-telefoner. zAnti og cSploit er nærmest når det gjelder pakkefangst og mann i midtangrepet. Men hvis alt du vil er start folk av WiFi-nettverket ditt, vurder å bruke Netcut-appen. Det krever imidlertid også root-tilgang.
Les også: Topp 10 nettverksovervåkingsapper for Android