Wireshark är den mest populära, gratis och öppen källkodspaketanalysatorn. Den kan se all nätverkskommunikation som går in och ut från alla datorer i nätverket. Det innebär att någon som använder Wireshark kan se allt i ditt nätverk som inte är krypterat. Men tyvärr är den inte tillgänglig för Android. Det betyder inte att du inte kan spåra, övervaka eller fånga nätverkspaket på dina Android-smartphones. Här är några av de bästa Wireshark-alternativen för Android för att övervaka trafik och fånga paket.
Läs också: 8 bästa WiFi-hanterare för Android
Varför kräver de flesta Network Sniffer-appar på Android root-åtkomst?
Innan du hoppar till Wireshark-alternativen för Android-listan bör du veta att de flesta av dem kräver root-åtkomst för att fånga paket. Anledningen är det promiskuösa läget eller övervakningsläget. Du kommer att se varje paket som överförs över nätverket när du kör ett paket snifferverktyg i promiscuous-läge. Om den inte är krypterad separat kan all trafik läsas och analyseras.
I allmänhet kräver de flesta Windows-datorer en separat WiFi-adapter för att aktivera promiscuous-läge, medan vissa macOS-enheter kan använda det inbyggda WiFi-kortet i promiscuous-läge. Android, å andra sidan, kan också använda den inbyggda WiFi-adaptern för promiskuöst läge. Men för att förhindra missbruk stänger de flesta tillverkare av den här funktionen. Och det enda sättet att kringgå detta är med root-åtkomst. Kort sagt, utan rot kan du bara övervaka trafik från din enhet. Av uppenbara skäl är de flesta av följande appar inte tillgängliga i Google Play Store.
Läs också: 6 bästa Wireshark-alternativ för Windows och macOS
Wireshark-alternativ för Android
1. zAnti (rot)
zAnti är inte bara en enkel nätverkssniffer, det är ett komplett penetrationstestverktyg för din Android-enhet. Du kan göra kompletta nätverkstester och en hel del andra tester med en enkel knapptryckning. Några av de saker du kan göra med zAnti inkluderar, men är inte begränsat till, modifiering av HTTP-förfrågningar och svar, utnyttjande av routrar, kapning av HTTP-sessioner, ändring av MAC-adress och kontroll av målenhet för sårbarheter. Utöver detta kan zAnti också hitta säkerhetsluckor i ditt befintliga nätverk och ger dig detaljerade rapporter om hur du kan stärka försvaret för att skydda ditt nätverk från eventuella attacker.
Eftersom zAnti är ett komplett verktyg för penetrationstestning som är särskilt utformat för yrkesverksamma och företag, behöver du root-åtkomst för att kunna arbeta. För att de mest avancerade funktionerna ska fungera kommer det dessutom att ändra några SELinux-konfigurationsinställningar och sätta din enhet i tillåtande läge. Så om du väljer att använda zAnti rekommenderar jag att du använder en dedikerad enhet som är skild från din arbetsenhet eller personliga enhet.
Prissättning: Gratis men kräver ett e-post-ID innan du kan ladda ner det.
2. cSploit (rot)
cSploit är mycket lik zAnti i det att det är ett komplett och professionellt penetrationstestverktyg för avancerade användare. I själva verket är cSploit en fork av dSploit som köptes av och slogs samman med zAnti. Du kan tänka på cSploit som Metasploit för Android. Några av funktionerna i cSploit inkluderar möjligheten att samla in och se värdsystemets fingeravtryck, kartlägga lokala nätverk, utföra MITM-attacker (man in the middle), inbyggd traceroute-funktionalitet, möjlighet att lägga till egna värdar, skapa eller förfalska TCP- och/eller UDP-paket med mera. När det gäller nätverksspecifika verktyg tillåter cSploit trafikmanipulation i realtid, DNS-spoofing, avbrutna anslutningar, omdirigering av trafik, insamling av pcap-nätverkstrafikfiler och sessionskapning
.
Framför allt har cSploit ett inbyggt Metasploit-ramverk RPCd som gör att du kan söka efter kända sårbarheter och skapa skalkonsoler på målsystem. Dessutom arbetar utvecklaren aktivt med applikationen och det finns planer på att lägga till funktioner som att installera bakdörrar på ett sårbart system, dekryptera WiFi-lösenord och mer i framtiden. Ett värdigt Wireshark-alternativ för Android.
Prissättning: Gratis och öppen källkod.
3. Packet Capture
zAnti och cSploit är fullfjädrade verktyg för penetrationstestning med allt vad det innebär för Android, men alla behöver dem inte. Packet Capture är en dedikerad app för att fånga och spela in nätverkspaket. Med den här appen kan du inte bara fånga och spela in paket utan även dekryptera SSL-kommunikation med hjälp av MITM-attack (man in the middle). Eftersom Packet Capture använder ett lokalt VPN för att fånga och spela in all din trafik kan den köras utan root-behörigheter. Om du letar efter en enkel och okomplicerad app för paketinspelning kan du prova Packet Capture.
Läs också: Hur man delar Android’s VPN-anslutning via WiFi Hotspot (Root)
När du startar kommer du att uppmanas att installera ett SSL-certifikat som är nödvändigt för att spela in och fånga HTTPS-trafik. Beroende på dina krav trycker du antingen på Installera eller Hoppa över för att fortsätta. Tänk på att om du inte installerar ett SSL-certifikat kan det hända att vissa appar inte kan ansluta till internet när du använder Packet Captures lokala VPN. Med det sagt kan du alltid installera SSL-certifikatet från inställningspanelen senare.
På startskärmen trycker du på Play-ikonen som visas i det övre högra hörnet. Denna åtgärd startar det lokala VPN:et och all din trafik kommer automatiskt att övervakas och spelas in. Om du inte installerade ett SSL-certifikat när du blev ombedd kan du göra det genom att navigera till Inställningar och sedan välja Status under avsnittet Certifikat.
Prissättning: Appen är helt gratis men annonsstödd.
4. Debugga proxy
Debug Proxy är ett annat Wireshark-alternativ för Android som är en dedikerad trafiksniffer. Precis som Packet Capture kan den fånga trafik, övervaka all din HTTP- och HTTPS-trafik, dekryptera SSL-trafik med MITM-teknik och visa live-trafik. Det som är bra med Debug Proxy är att dess användargränssnitt är mycket intuitivt och fångar alla paket i inbyggd kod vilket gör det ganska snabbt och lyhört. Utöver detta ger Debug Proxy även tillgång till andra verktyg som låter dig strypa bandbredd, HTTP-svar och testfördröjning samt nätverkssäkerhet för MITM-attacker, webbfelsökning, SSL-övervakning och mycket mer.
Precis som tidigare kommer du att uppmanas att installera ett SSL-certifikat. Installera om du vill dekryptera SSL-trafik. På huvudskärmen trycker du på knappen ”Spela” som visas i skärmens centrala högra hörn för att börja fånga trafik. Som standard kommer Debug Proxy att fånga trafik från alla appar. Om du vill fånga trafiken från en specifik app trycker du på ikonen ”Android” i det övre navigeringsfältet och väljer den app du vill logga eller övervaka.
Prissättning: Basappen är gratis och det finns inga annonser att hantera. För avancerade funktioner som möjligheten att filtrera systemövergripande fångst och att visa request body och svarsdata måste du uppgradera till premiumversionen för $3.
5. WiFinspect (rot)
WiFinspect är ännu en gratis och kraftfull paketupptagning och en nätverks sniffer. Funktioner i WiFinspect inkluderar men är inte begränsade till Pcap-analysator, nätverksniffer, värdupptäckt, portskanner, intern och extern nätverks sårbarhetsskanner, traceroute, ping, etc. Till skillnad från Packet Capture eller Debug Proxy Wireshark alternativa appar för Android behöver du root-behörigheter för att arbeta med de flesta funktioner i WiFinspect.
Om du letar efter en app som gör mycket mer än att fånga paket och inte ett fullfjädrat penetrationstestverktyg som cSploit eller zAnti är WiFinspect något för dig.
Prissättning: Gratis
6. tPacketCapture
tPacketCaputre gör en sak och det är att fånga din nätverkstrafik, precis som Packet Capture eller Debug Proxy Wireshark alternativ för Android app. Men till skillnad från båda dessa appar sparar tPacketCapture de fångade data i pcap-filformat. För att läsa den fångade informationen måste du överföra pcap-filen till din dator och använda paketfångande applikationer som Wireshark. Förutom denna begränsning är tPacketCapture ganska bra på vad det gör. Så om du inte har något emot begränsningen, ge appen ett försök.
Prissättning: Basappen är gratis och det finns inga annonser. Men om du vill fånga app-specifik trafik måste du köpa pro-versionen för cirka $8.5 (vilket frågar mycket).
7. Nmap
Nmap är en populär nätverksskanningsapp med öppen källkod för Android och desktop. Även om det fungerar på både rotad och icke-rotad Android, får du uppenbarligen mer funktionalitet i en rotad Android-smartphone.
Den enda varningen här är att Nmap inte är direkt tillgänglig i Google Play-butiken eller ens på sina officiella webbplatser som de flesta andra appar på listan. Snarare måste du kompilera det genom att köra några kommandon antingen med ADB eller en terminalemulator från tredje part som Su / Root Command. Om du får tillstånd nekat fel under installationen, se till att du har gett hela Nmap-katalogbehörigheten.
8. Android tcpdump (rot)
Android tcpdump är ett kommandoradsverktyg för Android-telefoner vilket innebär att det inte är exakt användarvänligt men sitll coolt. Användare av operativsystemet Linux kommer att känna sig som hemma eftersom de redan har erfarenhet av kommandoradsverktyg och tcpdump.
Telefonen måste vara rootad och du behöver också terminalåtkomst. För det behöver du terminalemulatorer och det finns många tillgängliga i Play Store.
9. NetMonster
NetMonster hjälper dig med olagliga signaler som du har tagit emot genom att analysera närliggande nätverk och mobilmaster. Den samlar in information om CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ och levererar den till din telefonskärm. Du kan använda all denna information i nätverkstestning och penetrationsattacker.
NetMonster samlar in all data från det närliggande nätverket och de kommer inte ens att veta om det. NetMonster är helt gratis och det finns inga annonser heller. Använd bara den och samla in och analysera all den informationen.
Inpackning: Wireshark-alternativ för Android
Dessa var några av de bästa Wireshark-alternativen för Android-telefoner. zAnti och cSploit är närmast när det gäller paketfångst och man i mittenattacken. Men om allt du vill är att starta människor från ditt WiFi-nätverk, överväga att använda Netcut-appen. Det kräver dock också root-åtkomst.
Läs också: Topp 10 nätverksövervakningsappar för Android