Wireshark är den mest populära, kostnadsfria och öppna källkodspaketanalysatorn. Det kan se all nätverkskommunikation går in och ut från alla datorer i nätverket. Det betyder att någon som använder Wireshark kan se allt i ditt nätverk som inte är krypterat. Men tyvärr är det inte tillgängligt för Android. Det betyder inte att du inte kan spåra, övervaka eller fånga nätverkspaket på dina Android-smartphones. Här är några av de bästa Wireshark-alternativen för Android för att övervaka trafik och fånga paket.
Läs också: 8 Bästa WiFi Manager för Android
Varför kräver de flesta nätverkssnifferappar på Android root-åtkomst?
Innan du hoppar till Wireshark-alternativen för Android-listan bör du veta att de flesta av dem kräver root-åtkomst för att fånga paket. Anledningen är promiskuöst läge eller bildskärmsläge.Du kommer att se varje paket som sänds över nätverket när du kör ett paket snifferverktyg i promiskuöst läge. Om den inte är krypterad separat kan all trafik läsas och analyseras.
I allmänhet kräver de flesta Windows-datorer en separat WiFi-adapter för att aktivera promiskuöst läge, medan vissa macOS-enheter kan använda det inbyggda WiFi-kortet i promiskuöst läge. Android, å andra sidan, kan också använda den inbyggda WiFi-adaptern för promiskuöst läge. Men för att förhindra missbruk, stänger de flesta tillverkare av den här funktionen. Och det enda sättet att kringgå detta är med root-åtkomst. Kort sagt, utan root kan du bara övervaka trafik från din enhet. Även av uppenbara skäl är de flesta av följande appar inte tillgängliga i Google Play Store.
Läs också: 6 bästa Wireshark-alternativ för Windows och macOS
Wireshark-alternativ för Android
1. zAnti (rot)
zAnti är inte bara en enkel nätverkssniffer, det är ett komplett verktyg för penetrationstestning för din Android-enhet. Du kan göra fullständiga nätverkstester och en hel del andra tester med ett enkelt tryck på en knapp. Några av de saker du kan göra med zAnti inkluderar, men är inte begränsat till, modifiering av HTTP-förfrågningar och svar, utnyttjande av routrar, kapning av HTTP-sessioner, ändring av MAC-adress och kontroll av målenhet för sårbarheter. Bortsett från det kan zAnti också hitta säkerhetsbrister i ditt befintliga nätverk och ger dig detaljerade rapporter om hur du kan stärka försvaret för att skydda ditt nätverk från eventuella attacker.
Att vara ett komplett penetrationsprovningsverktyg som är speciellt utformat för yrkesverksamma och företag i åtanke, zAnti behöver root-åtkomst till arbete. Dessutom, för att de mest avancerade funktionerna ska fungera kommer det att ändra några SELinux-konfigurationsinställningar och sätta din enhet i tillåtet läge. Så om du valde att gå med zAnti skulle jag rekommendera att du använder en dedikerad enhet som är skild från ditt arbete eller din personliga enhet.
Prissättning: Gratis men kräver ett e-post-ID innan du kan ladda ner det.
2. cSploit (Root)
cSploit liknar mycket zAnti genom att det är ett komplett och professionellt penetrationstestverktyg för avancerade användare. Faktum är att cSploit är en gaffel med dSploit som köptes av och slogs samman till zAnti. Du kan tänka på cSploit som Metasploit för Android. Några av funktionerna i cSploit inkluderar möjligheten att samla in och se värdsystemets fingeravtryck, kartlägga lokalt nätverk, utföra MITM-attacker (man i mitten), inbyggd spårningsfunktion, möjlighet att lägga till egna värdar, skapa eller skapa TCP och / eller UDP-paket och mer. När det gäller nätverksspecifika verktyg tillåter cSploit trafikmanipulation i realtid, DNS-spoofing, bryta anslutningar, omdirigering av trafik, fånga pcaps nätverkstrafikfiler och kapning av sessioner
.
Mest av allt har cSploit en inbyggd RPCd för Metasploit-ramverk som låter dig söka efter kända sårbarheter och skapa skalkonsoler på målsystem. Dessutom arbetar utvecklaren aktivt med applikationen och det finns planer på att lägga till funktioner som att installera bakdörrar på ett sårbart system, dekryptera WiFi-lösenord och mer i framtiden. Ett värt Wireshark-alternativ för Android.
Prissättning: Gratis och öppen källkod.
3. Paketfångst
zAnti och cSploit är fullfjädrade penetreringsverktyg med alla klockor och visselpipor för Android men inte alla behöver dem. Packet Capture är en dedikerad app för att fånga och spela in nätverkspaket. Med den här appen kan du inte bara fånga och spela in paket utan också dekryptera SSL-kommunikation med MITM-attack (man i mitten). Eftersom Packet Capture använder en lokal VPN för att fånga och registrera all din trafik kan den köras utan rootbehörigheter. Om du letar efter en enkel och okomplicerad app för paketupptagning kan du prova Packet Capture.
Läs också: Hur man delar Androids VPN-anslutning via WiFi Hotspot (Root)
Vid start kommer du att uppmanas att installera ett SSL-certifikat som är nödvändigt för att spela in och fånga HTTPS-trafik. Beroende på dina krav, tryck antingen på Installera eller Hoppa över för att fortsätta. Tänk på att om du inte installerar ett SSL-certifikat kanske vissa appar inte kan ansluta till internet när du använder Packet Captures lokala VPN. Med detta sagt kan du alltid installera SSL-certifikatet från inställningspanelen senare.
På startskärmen trycker du på ikonen Spela upp i det övre högra hörnet. Den här åtgärden startar den lokala VPN: n och all din trafik övervakas och registreras automatiskt. Om du inte installerade ett SSL-certifikat när du blev ombedd kan du göra det genom att navigera till Inställningar och sedan välja Status under avsnittet Certifikat.
Prissättning: Appen är helt gratis men annonsstödd.
4. Felsök proxy
Debug Proxy är ett annat Wireshark-alternativ för Android som är en dedikerad trafiksnifferare. Precis som Packet Capture kan den fånga trafik, övervaka all din HTTP- och HTTPS-trafik, dekryptera SSL-trafik med MITM-teknik och se direkttrafik. Vad som är bra med Debug Proxy är att dess användargränssnitt är mycket intuitivt och fångar alla paket i inbyggd kod vilket gör det ganska snabbt och lyhört. Utöver det ger Debug Proxy också tillgång till andra verktyg som låter dig strypa bandbredd, HTTP-svar och testfördröjning samt en nätverkssäkerhet för MITM-attack sårbarheter, webbfelsökning, SSL-övervakning och mer.
Precis som tidigare uppmanas du att installera ett SSL-certifikat. Installera om du vill dekryptera SSL-trafik. På huvudskärmen trycker du på "Spela upp" -knappen som visas i mitten till höger på skärmen för att börja fånga trafik. Som standard kommer Debug Proxy att fånga trafik från alla appar. Om du vill fånga trafiken för en viss app, tryck sedan på ikonen 'Android' i det övre navigeringsfältet och välj den app du vill logga eller övervaka.
Prissättning: Basappen är gratis och det finns inga annonser att hantera. För avancerade funktioner som möjligheten att filtrera systemövergripande fångst och visa begärandekropps- och svarsdata måste du uppgradera till premiumversionen för $ 3.
5. WiFinspect (rot)
WiFinspect är ännu en gratis och kraftfull paketupptagning och en nätverkssnifferare. Funktioner i WiFinspect inkluderar men är inte begränsade till Pcap-analysator, nätverkssniffer, värdupptäckt, portskanner, intern och extern nätverkssårbarhetsskanner, traceroute, ping, etc. Till skillnad från Packet Capture eller Debug Proxy Wireshark alternativa appar för Android behöver du rootbehörigheter för att arbeta med de flesta funktioner i WiFinspect.
Om du letar efter en app som gör mycket mer än att fånga paket och inte ett fullfjädrat penetrationsprovningsverktyg som cSploit eller zAnti är WiFinspect något för dig.
Prissättning: Fri
6. tPacketCapture
tPacketCaputre gör en sak och det är att fånga din nätverkstrafik, precis som Packet Capture eller Debug Proxy Wireshark alternativ för Android-appen. Till skillnad från båda dessa appar kommer tPacketCapture dock att spara de fångade uppgifterna i pcap-filformat. För att läsa de fångade uppgifterna måste du överföra pcap-filen till din dator och använda paketfångningsapplikationer som Wireshark. Förutom den begränsningen är tPacketCapture ganska bra på vad den gör. Så, om du inte har något emot begränsningen, prova appen.
Prissättning: Basappen är gratis och det finns inga annonser. Men om du vill fånga appspecifik trafik måste du köpa proversionen för cirka 8,5 $ (vilket kräver mycket).
7. Nmap
Nmap är en populär öppen källkodsapp för nätverksskanning för Android och stationära datorer. Även om det fungerar på både rotad och icke-rotad Android får du uppenbarligen mer funktionalitet i en rotad Android-smartphone.
Det enda tillvägagångssättet här är att Nmap inte är direkt tillgängligt i Google Play-butiken eller till och med på dess officiella webbplatser som de flesta andra appar på listan. Snarare måste du kompilera det genom att köra några kommandon antingen med ADB eller en terminalemulator från tredje part som Su / Root Command. Om du får fel nekad tillstånd under installationen, se till att du har gett hela Nmap-katalogbehörigheten.
8. Android tcpdump (Root)
Android tcpdump är ett kommandoradsverktyg för Android-telefoner, vilket innebär att det inte är exakt användarvänligt men sitll coolt. Användare av Linux-operativsystemet kommer att känna sig riktigt hemma eftersom de redan har erfarenhet av kommandoradsverktyg och tcpdump.
Telefonen måste vara rotad och du behöver också terminalåtkomst. För det behöver du terminalemulatorer och det finns många tillgängliga i Play Store.
9. NetMonster
NetMonster hjälper dig med olagliga signaler som du har fått genom att analysera närliggande nätverk och mobiltorn. Den kommer att samla in CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + information och leverera den till din telefonskärm. Du kan använda all denna information i nätverkstestning och penetrationsattacker.
NetMonster samlar all data från det närliggande nätverket och de kommer inte ens veta om det. NetMonster är helt gratis och det finns inga annonser heller. Använd bara den och samla in och analysera all den informationen.
Wrapping Up: Wireshark-alternativ för Android
Dessa var några av de bästa Wireshark-alternativen för Android-telefoner. zAnti och cSploit är närmast när det gäller paketfångst och man i mitten attack. Men om allt du vill är starta människor från ditt WiFi-nätverk, överväg att använda Netcut-appen. Det kräver dock också root-åtkomst.
Läs också: Topp 10 nätverksövervakningsappar för Android