Содержание
Wireshark — самый популярный, бесплатный анализатор пакетов с открытым исходным кодом. Он может увидеть все сетевое общение входить и выходить со всех компьютеров в сети. Это означает, что тот, кто использует Wireshark, может видеть в вашей сети все, что не зашифровано. Но, к сожалению, для Android оно недоступно. Это не означает, что вы не можете отслеживать, контролировать или перехватывать сетевые пакеты на своих смартфонах Android. Вот некоторые из лучших альтернатив Wireshark для Android для мониторинга трафика и захвата пакетов.
Также читайте: 8 лучших менеджеров Wi-Fi для Android
Почему большинству приложений Network Sniffer на Android требуется root-доступ?
Прежде чем перейти к списку альтернатив Wireshark для Android, вы должны знать, что большинству из них требуется root-доступ для перехвата пакетов. Причина в беспорядочном режиме или режиме монитора. Вы увидите каждый пакет, передаваемый по сети, при запуске инструмента анализа пакетов в неразборчивом режиме. Если он не зашифрован отдельно, весь трафик можно прочитать и проанализировать.
Как правило, большинству компьютеров с Windows требуется отдельный Wi-Fi адаптер для включения беспорядочного режима, в то время как некоторые устройства macOS могут использовать встроенную карту Wi-Fi в беспорядочном режиме. Android, с другой стороны, также может использовать встроенный адаптер Wi-Fi для беспорядочного режима. Но чтобы предотвратить неправильное использование, большинство производителей отключают эту функцию. И единственный способ обойти это — с root-доступом . Короче говоря, без рута вы сможете только мониторить трафик со своего устройства. Также по очевидным причинам большинство следующих приложений недоступны в Google Play Store.
Также читайте: 6 лучших альтернатив Wireshark для Windows и macOS
Альтернативы Wireshark для Android
1. zАнти (Корневой)
zAnti — это не просто сетевой анализатор, это полноценный инструмент для тестирования на проникновение для вашего устройства Android. Вы можете выполнить полное тестирование сети и множество других тестов простым нажатием кнопки. Некоторые из вещей, которые вы можете делать с zAnti, включают, помимо прочего, изменение HTTP-запросов и ответов, использование маршрутизаторов, перехват HTTP-сессий, изменение MAC-адреса и проверку целевого устройства на наличие уязвимостей. Кроме того, zAnti также может найти бреши в безопасности вашей существующей сети и предоставить вам подробные отчеты о том, как усилить защиту вашей сети от возможных атак.
Являясь полноценным инструментом тестирования на проникновение, специально разработанным для профессионалов и предприятий, zAnti для работы требует root-доступа. Более того, для работы большинства расширенных функций необходимо изменить несколько настроек конфигурации SELinux и перевести ваше устройство в разрешительный режим. Итак, если вы решили использовать zAnti, я бы рекомендовал вам использовать выделенное устройство, отдельное от вашего рабочего или личного устройства.
Цена: бесплатно, но перед загрузкой требуется идентификатор электронной почты.
2. cSploit (Корневой)
cSploit очень похож на zAnti, поскольку представляет собой полноценный профессиональный инструмент тестирования на проникновение для опытных пользователей. Фактически, cSploit — это форк dSploit, который был куплен и объединен с zAnti. Вы можете думать о cSploit как о Metasploit для Android. Некоторые из функций cSploit включают в себя возможность собирать и просматривать отпечатки хост-систем, отображать локальную сеть, выполнять атаки MITM (человек посередине), встроенную функцию трассировки, возможность добавлять свои собственные хосты, создавать или подделывать TCP и/или или UDP-пакеты и многое другое. Что касается сетевых инструментов, cSploit позволяет манипулировать трафиком в реальном времени, подменять DNS, разрывать соединения, перенаправлять трафик, захватывать файлы сетевого трафика pcap и перехватывать сеансы.
.
Более того, cSploit имеет встроенную среду Metasploit RPCd, которая позволяет сканировать известные уязвимости и создавать консоли оболочки в целевых системах. Более того, разработчик активно работает над приложением и в будущем планирует добавить такие функции, как установка бэкдоров в уязвимую систему, расшифровка паролей Wi-Fi и многое другое. Достойная альтернатива Wireshark для Android.
Цены: Бесплатно и с открытым исходным кодом.
3. Захват пакетов
zAnti и cSploit — полноценные инструменты тестирования на проникновение со всеми наворотами для Android, но они нужны не всем. Packet Capture — специальное приложение для захвата и записи сетевых пакетов. Используя это приложение, вы можете не только перехватывать и записывать пакеты, но и расшифровывать SSL-соединения с помощью атаки MITM (человек посередине). Поскольку Packet Capture использует локальную VPN для захвата и записи всего вашего трафика, он может работать без прав root. Если вы ищете простое и понятное приложение для захвата пакетов, попробуйте Packet Capture.
Также читайте: Как поделиться VPN-соединением Android через точку доступа Wi-Fi (Root)
При запуске вам будет предложено установить сертификат SSL, необходимый для записи и захвата HTTPS-трафика. В зависимости от ваших требований нажмите «Установить» или «Пропустить», чтобы продолжить. Имейте в виду, что если вы не установите сертификат SSL, некоторые приложения могут не иметь возможности подключаться к Интернету, когда вы используете локальную VPN Packet Capture. При этом вы всегда можете установить сертификат SSL из панели настроек позже.
На главном экране коснитесь значка «Воспроизвести», который появляется в правом верхнем углу. Это действие запустит локальную VPN, и весь ваш трафик будет автоматически отслеживаться и записываться. Если вы не установили сертификат SSL при появлении соответствующего запроса, вы можете сделать это, перейдя в «Настройки» и выбрав «Статус» в разделе «Сертификат».
Цена. Приложение полностью бесплатное, но поддерживается рекламой.
4. Отладочный прокси
Debug Proxy — еще одна альтернатива Wireshark для Android, которая представляет собой специальный анализатор трафика. Как и Packet Capture, он может захватывать трафик, отслеживать весь ваш HTTP- и HTTPS-трафик, расшифровывать SSL-трафик с использованием технологии MITM и просматривать трафик в реальном времени. Что хорошо в Debug Proxy, так это то, что его пользовательский интерфейс очень интуитивно понятен и захватывает все пакеты в собственном коде, что делает его довольно быстрым и отзывчивым. Помимо этого, Debug Proxy также предоставляет доступ к другим инструментам, которые позволяют регулировать пропускную способность, HTTP-ответ и задержку тестирования, а также обеспечивать сетевую безопасность от уязвимостей атак MITM, веб-отладку, мониторинг SSL и многое другое.
Как и раньше, вам будет предложено установить сертификат SSL. Установите, если хотите расшифровать SSL-трафик. На главном экране нажмите кнопку «Воспроизвести», которая появляется в правом центральном углу экрана, чтобы начать захват трафика. По умолчанию Debug Proxy захватывает трафик всех приложений. Если вы хотите отслеживать трафик определенного приложения, нажмите значок «Android» в верхней панели навигации и выберите приложение, которое вы хотите регистрировать или отслеживать.
Цены. Базовое приложение бесплатное, в нем нет рекламы. Чтобы получить расширенные функции, такие как возможность фильтровать общесистемный захват и отображать тело запроса и данные ответа, необходимо перейти на премиум-версию за 3 доллара США.
5. Wi-Finspect (корневой)
WiFinspect — еще один бесплатный и мощный инструмент для захвата пакетов и сетевого анализатора. Функции WiFinspect включают, помимо прочего, анализатор Pcap, анализатор сети, обнаружение хостов, сканер портов, сканер уязвимостей внутренней и внешней сети, трассировку, пинг и т. д. В отличие от альтернативных приложений Packet Capture или Debug Proxy Wireshark для Android, вам необходимы права root. для работы с большинством функций WiFinspect.
Если вы ищете приложение, которое делает гораздо больше, чем просто перехват пакетов, а не полноценный инструмент для тестирования на проникновение, такой как cSploit или zAnti, тогда WiFinspect для вас.
Цена: Бесплатно
6. tPacketCapture
tPacketCaputre выполняет одну задачу: захватывает ваш сетевой трафик, точно так же, как альтернатива Packet Capture или Debug Proxy Wireshark для приложения Android. Однако, в отличие от обоих этих приложений, tPacketCapture сохранит захваченные данные в формате файла pcap. Чтобы прочитать эти захваченные данные, вам необходимо перенести файл pcap на свой компьютер и использовать приложения для захвата пакетов, такие как Wireshark. Если не считать этого ограничения, tPacketCapture довольно хорошо справляется со своими задачами. Так что, если вы не возражаете против ограничений, попробуйте приложение.
Цены. Базовое приложение бесплатное и в нем нет рекламы. Однако, если вы хотите захватывать трафик конкретного приложения, вам нужно купить профессиональную версию примерно за 8,5 долларов США (а это очень большая сумма).
7. Нмап
Nmap – популярное приложение для сетевого сканирования с открытым исходным кодом для Android и настольных компьютеров. Хотя он работает как на Android с root-доступом, так и на нем, вы, очевидно, получаете больше функциональности на смартфоне Android с root-доступом.
Единственное предостережение: Nmap недоступен напрямую в магазине Google Play или даже на его официальных сайтах, как большинство других приложений в списке. Скорее, вам придется скомпилировать его, выполнив несколько команд с помощью ADB или стороннего эмулятора терминала, такого как Su/Root Command. Если во время установки вы получите сообщение об ошибке «Отказано в разрешении», убедитесь, что вы предоставили разрешения на весь каталог Nmap.
8. TCPдамп Android (корневой)
Android tcpdump — это инструмент командной строки для телефонов Android, что означает, что он не совсем удобен для пользователя, но очень крут. Пользователи операционной системы Linux будут чувствовать себя как дома, поскольку у них уже есть опыт работы с инструментами командной строки и tcpdump.
Телефон должен быть рутирован, а также вам понадобится доступ к терминалу. Для этого вам потребуются эмуляторы терминала, их много в Play Маркете.
9. NetMonster
NetMonster поможет вам с незаконными сигналами, которые вы получаете, анализируя близлежащие сети и вышки сотовой связи. Он будет собирать информацию CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ и доставлять ее на экран вашего телефона. Вы можете использовать всю эту информацию при тестировании сети и атаках на проникновение.
NetMonster соберет все данные из близлежащей сети, и они даже не узнают об этом. NetMonster полностью бесплатен и в нем нет рекламы. Просто используйте его, соберите и проанализируйте все эти данные.
Подведение итогов: альтернативы Wireshark для Android
Это были одни из лучших альтернатив Wireshark для телефонов Android. zAnti и cSploit наиболее близки к перехвату пакетов и атаке «человек посередине». Однако, если все, что вам нужно, это выгружать людей из вашей сети Wi-Fi , рассмотрите возможность использования приложения Неткат . Однако для этого также требуется root-доступ.
Также читайте: Топ-10 приложений для мониторинга сети для Android