Alternatywy Wireshark na Androida: Wireshark to niesamowity i najpopularniejszy darmowy analizator pakietów o otwartym kodzie źródłowym. Może zobaczyć całą komunikację sieciową wchodzącą i wychodzącą ze wszystkich komputerów w sieci. Podobnie jak ci, którzy używają Wireshark, mogą zobaczyć w Twojej sieci wszystko, co nie jest zaszyfrowane. Ale niestety nie jest dostępny dla Androida. Nie oznacza to jednak, że nie możesz śledzić, monitorować ani przechwytywać pakietów sieciowych na swoim urządzeniu z Androidem. Oto niektóre z najlepszych alternatyw Wireshark dla Androida do monitorowania ruchu i przechwytywania pakietów.

Dlaczego większość aplikacji do snifferów sieciowych na Androida wymaga dostępu do roota?

Zanim przejdziemy dalej, powinieneś wiedzieć, że niektóre alternatywy Wireshark dla Androida wymagają dostępu ROOT do przechwytywania pakietów. Powodem jest tryb bezładny lub tryb monitorowania.

Podczas uruchamiania narzędzia sniffer pakietów w trybie bezładnym zobaczysz każdy pakiet, który jest przesyłany przez sieć. Jeśli nie jest oddzielnie szyfrowany, można odczytać cały ruch.

Większość komputerów z systemem Windows wymaga osobnego adaptera WiFi, aby umożliwić tryb swobodny. Podczas gdy niektóre urządzenia macOS mogą korzystać z wbudowanej karty WiFi w trybie bezładnym. Ale z drugiej strony Android może korzystać z wbudowanego adaptera WiFi do trybu wolnego. Aby zapobiec jego nadużyciom, większość producentów wyłącza tę funkcję. A jedynym sposobem na ominięcie tego jest dostęp ROOT. Krótko mówiąc, bez ROOT możesz monitorować tylko ruch ze swojego urządzenia. Z jakiegoś powodu większość z poniższych aplikacji nie jest dostępna w sklepie Google Play.

Alternatywy Wireshark dla Androida

zAnti [Root]

(Wireshark na Androida)

Zanti

zAnti to nie tylko prosty sniffer sieciowy. Jest to kompletne narzędzie do testowania penetracji dla Twojego urządzenia z Androidem. Możesz wykonać pełne testy sieci i wiele innych testów za pomocą prostego kliknięcia przycisku. Te rzeczy, które możesz zrobić za pomocą zAnti, obejmują między innymi modyfikowanie żądań i odpowiedzi HTTP, wykorzystywanie routerów, przejmowanie sesji HTTP, zmianę adresu MAC, sprawdzanie urządzenia docelowego pod kątem luk w zabezpieczeniach itp. Oprócz tego zAnti może również znaleźć luki w zabezpieczeniach w istniejącym sieci i dostarcza szczegółowych raportów na temat tego, jak wzmocnić zabezpieczenia w celu ochrony sieci przed możliwymi atakami.

To narzędzie do testowania penetracji zostało zaprojektowane specjalnie dla profesjonalistów i firm. zAnti potrzebuje uprawnień administratora do pracy. Co więcej, większość zaawansowanych funkcji zAnti działa, aplikacja zmieni kilka ustawień konfiguracyjnych SELinux, a także przełączy urządzenie w tryb zezwalający.

Cennik: Aplikacja jest bezpłatna i można ją pobrać z oficjalnej strony internetowej, podając swój adres e-mail, aby uzyskać link do pobrania.

cSploit [Root]

(Wireshark na Androida)

android-wireshark-alternatywy-csploit

cSploit jest bardzo podobny do zAnti, ponieważ jest kompletnym i profesjonalnym narzędziem do testowania penetracji dla zaawansowanych użytkowników. Możesz myśleć o cSploit jako o Metasploit dla Androida. Niektóre funkcje cSploit obejmują:

  • Możliwość zbierania i przeglądania odcisków palców systemów hosta
  • Mapuj sieć lokalną
  • Wykonuj ataki MITM
  • Wbudowana funkcja traceroute
  • Możliwość dodawania własnych hostów
  • Twórz lub fałszuj pakiety TCP i/lub UDP
  • wiele więcej…

Jeśli chodzi o narzędzia specyficzne dla sieci, cSploit umożliwia:

  • Manipulacja ruchem w czasie rzeczywistym
  • Podszywanie się pod DNS
  • Zrywanie połączeń
  • Przekierowanie ruchu
  • Przechwytywanie plików ruchu sieciowego pcap
  • Przejęcie sesji

Cennik: Bezpłatnie i open source.

Przechwytywanie pakietów

(Wireshark na Androida)

android-wireshark-alternatywy-przechwytywanie-pakietów (1)

Przechwytywanie pakietów to dedykowana aplikacja do nagrywania i przechwytywania pakietów sieciowych. Za pomocą tego narzędzia możesz nie tylko przechwytywać i nagrywać pakiety, ale także odszyfrowywać komunikację SSL za pomocą ataku MITM. Ponieważ wykorzystuje lokalną sieć VPN do przechwytywania i rejestruj cały ruch. Upewnij się, że może działać bez uprawnień administratora. Jeśli szukasz prostej i prostej aplikacji do przechwytywania pakietów, wypróbuj przechwytywanie pakietów.

Przechwytywanie pakietów nie jest trudne, wystarczy zainstalować go ze Sklepu Play i uruchomić aplikację. Podczas instalacji zostaniesz poproszony o zainstalowanie certyfikatu SSL. Podczas rejestrowania i przechwytywania ruchu HTTPS musisz zainstalować certyfikat SSL. W zależności od wymagań kliknij Install lub Skip kontynuować. Upewnij się, że jeśli nie zainstalujesz certyfikatu SSL, niektóre aplikacje mogą nie być w stanie połączyć się z Internetem podczas korzystania z lokalnej sieci VPN Packet Capture.

Na ekranie głównym kliknij Play ikona pojawiająca się w prawym górnym rogu. Akcja uruchomi lokalną sieć VPN, a cały ruch będzie automatycznie śledzony i rejestrowany.

Cennik: Aplikacja jest całkowicie darmowa (tak samo jak powyżej), ale zawiera reklamy.

Debugowanie proxy

(Wireshark na Androida)

android-wireshark-alternatywy-debug-proxy

Debugowanie proxy jest taki sam jak przechwytywanie pakietów. Podobnie jak Packet Capture, może również przechwytywać ruch, monitorować cały ruch HTTP i HTTPS, odszyfrowywać ruch SSL za pomocą techniki MITM i przeglądać ruch na żywo. Posiada przyjazny interfejs użytkownika. Jest bardzo intuicyjny i przechwytuje wszystkie pakiety w natywnym kodzie, dzięki czemu jest szybki i responsywny. Oprócz tego, że Debug Proxy daje również dostęp do innych narzędzi, które umożliwiają ograniczanie przepustowości, testowanie odpowiedzi HTTP i opóźnień, testowanie bezpieczeństwa sieci pod kątem luk w atakach MITM, debugowanie stron internetowych, monitorowanie SSL itp.

Aby użyć Debug Proxy, zainstaluj go z PlayStore i uruchom. Na ekranie początkowym zostaniesz poproszony o zainstalowanie SSL. Zainstaluj certyfikat, jeśli chcesz odszyfrować ruch SSL. Na ekranie głównym kliknij Play przycisk, aby rozpocząć przechwytywanie ruchu. Domyślnie Debug Proxy przechwytuje ruch ze wszystkich aplikacji. Ale jeśli chcesz przechwytywać ruch z określonej aplikacji, kliknij Android w górnym pasku nawigacyjnym i wybierz aplikację, którą chcesz rejestrować lub monitorować.

Cennik: Jego podstawowa aplikacja jest bezpłatna, ale potrzebujesz niezwykłych funkcji, a następnie musisz zaktualizować za 3 USD za pomocą zakupu w aplikacji.

Wi-Finspector [Root]

(Wireshark na Androida)

android-wireshark-alternatywy-WiFinspect

Wi-Finspector to kolejny darmowy i potężny pakiet, który przechwytuje sniffera sieciowego. Funkcje WiFinspect nie ograniczają się do:

  • Analizator Pcap
  • Sniffer sieci
  • Odkrywanie hosta
  • Skaner portów
  • Skaner podatności sieci wewnętrznej i zewnętrznej
  • Traceroute
  • Świst

w Wi-Finspector potrzebujesz uprawnień administratora, aby pracować z większością funkcji w WiFinspect. Na przykład, ponieważ aplikacja używa najlepszych zrzutów do węszenia i śledzenia pakietów, potrzebujesz uprawnień administratora.

Jeśli szukasz aplikacji, która potrafi znacznie więcej niż przechwytywanie pakietów, a nie pełnoprawnym narzędziem do testowania penetracji, takim jak cSploit lub zAnti, WiFinspect jest dla Ciebie.

Cennik: Wolne od kosztów.

Nmap

(Wireshark na Androida)

Nmap

Nmap to popularna aplikacja do skanowania sieci typu open source na komputery PC. Jest dostępny na Androida. Ważne jest to, że działa zarówno dla zrootowanego, jak i nierootowanego Androida. Oczywiście zyskujesz większą funkcjonalność w smartfonie z systemem Android z dostępem do roota.

Nmap nie jest dostępny bezpośrednio w sklepie Google Play ani nawet na jego oficjalnych stronach internetowych, jak większość innych aplikacji na liście. Poza tym będziesz musiał go skompilować, uruchamiając kilka poleceń za pomocą ADB lub emulatora terminala innej firmy, takiego jak Su / Root Command. Jeśli podczas instalacji otrzymasz odmowę uprawnień, zwróć uwagę, że podałeś cały katalog Nmapa.

Wniosek:

Ufnie! ten przewodnik jest pomocny. Ale jeśli uważasz, że tęsknię za którąś z twoich ulubionych aplikacji, daj nam znać w sekcji komentarzy poniżej!

Przeczytaj także: Jak naprawić brakujący problem Bluetooth w systemie Windows 10?