Wireshark est l'analyseur de paquets réseau open source le plus populaire utilisé pour l'écoute et l'analyse de paquets. Utilisé pour détecter les erreurs réseau, etAnalyse de réseau Et aussi à des fins éducatives. Il vous permet également de voir le trafic réseau entrant et sortant vers tous les appareils connectés au réseau. Par conséquent, vous pouvez voir tout ce qui n'est pas chiffré sur votre réseau. Le seul problème est que Wireshark n'est pas disponible pour Android. Alors que la plupart des gens préfèrent maintenant utiliser un téléphone Android plutôt que d'utiliser un ordinateur pour accéder à Internet et faire la plupart du travail, Wireshark pour Android est donc nécessaire. Malheureusement, vous devriez utiliser les alternatives disponibles.
Avant de vous dire les meilleures alternatives à Wireshark, sachez que ces applications nécessitent un accès à débrider l’appareil,. Sans root, vous ne pouvez surveiller que le trafic de votre appareil. Si vous souhaitez utiliser ces applications, vous devez Travaux de routine Pour votre téléphone d'abord.
Pourquoi la plupart des applications de capture de paquets en réseau sur Android nécessitent-elles un accès root?
Avant de commencer
Avant de passer à la liste des alternatives Wireshark Android, vous devez savoir que la plupart d'entre elles nécessitent un accès root pour capturer des packages. La raison en est que vous avez besoin du mode mixte ou Mode de surveillance. Vous verrez chaque paquet envoyé sur le réseau lorsque Sniffer est exécuté en mode mixte. Si elles ne sont pas cryptées séparément, toutes les données peuvent être lues et analysées.
Généralement, la plupart des ordinateurs Windows nécessitent une installation Un adaptateur WiFi séparé Active le mode mixte, tandis que certains appareils macOS peuvent utiliser la carte WiFi intégrée pour le mode mixte. D'autre part, Android peut utiliser l'adaptateur WiFi intégré pour le mode mixte. Mais pour éviter toute utilisation abusive, la plupart des fabricants désactivent cette fonctionnalité. La seule façon de contourner cela est d'accéder aux privilèges root. En bref, sans root, vous ne pouvez surveiller que le trafic de votre appareil. Aussi pour des raisons évidentes, la plupart des applications suivantes ne sont pas disponibles sur Google Play Store.
Alternatives à Wireshark sur Android
1. zAnti (nécessite les privilèges root)
zAnti n'est pas qu'une simple application de capture de paquets, c'est un outil complet Pour les tests de pénétration Pour votre appareil Android. Vous pouvez effectuer un test réseau complet et toute une série d'autres tests en un simple clic sur quelques boutons. Certaines choses que vous pouvez faire avec zAnti incluent, mais sans s'y limiter, la modification des requêtes et réponses HTTP, l'exploitation des routeurs, le piratage des sessions HTTP, la modification de l'adresse MAC et la vérification des vulnérabilités du périphérique cible. En dehors de cela, zAnti peut trouver des failles de sécurité au sein de votre réseau existant et vous fournir des rapports détaillés sur la façon de renforcer les défenses pour protéger votre réseau contre les attaques potentielles.
Étant Un outil complet pour les tests de pénétration Conçu spécifiquement pour les professionnels et avec les entreprises à l'esprit, zAnti a besoin d'un accès à root pour fonctionner à plein régime. De plus, pour que les fonctionnalités les plus avancées fonctionnent, certains paramètres de configuration de SELinux devront être modifiés et votre appareil devra être mis en mode permissif. Par conséquent, si vous choisissez d'utiliser zAnti, je vous recommande d'utiliser un appareil dédié distinct de votre téléphone personnel ou professionnel.
Prix: C'est gratuit mais nécessite un identifiant de messagerie avant de pouvoir le télécharger.
Téléchargez zAnti Pour Android
2. cSploit (nécessite les privilèges root)
CSploit est similaire à l'application zAnti car il s'agit d'un outil de test de pénétration complet et professionnel pour les utilisateurs avancés. En fait, cSploit est le candidat pour dSploit acheté et intégré dans zAnti. Vous pouvez considérer cSploit comme Metasploit pour Android. Certaines des fonctionnalités de cSploit incluent la possibilité de collecter et de voir les données du système hôte, de définir un réseau local, de mettre en œuvre des attaques MITM (man-in-the-middle), une fonctionnalité de suivi intégrée, la possibilité d'ajouter vos propres hôtes, de créer des paquets ou des paquets TCP et / ou UDP, etc. En ce qui concerne les outils en réseau, cSploit permet le traitement du trafic en temps réel, l'usurpation DNS, la déconnexion, le transfert de trafic, la capture du trafic réseau PCAP et le détournement de session.
Surtout, cSploit dispose d'un cadre intégré à Metasploit RPCd qui vous permet de rechercher les vulnérabilités connues et de créer des contrôles shell sur les systèmes cibles. De plus, le développeur travaille activement sur l'application et il est prévu d'ajouter des fonctionnalités telles que l'installation en arrière-plan sur un système faible et le décryptage Mots de passe WiFi , Et plus à venir. Une alternative idéale pour Wireshark sur Android.
Prix: Gratuit et open source.
Téléchargez cSploit Pour Android
3. Capture de paquets
Les applications ZAnti et cSploit sont des outils de test de pénétration complets avec toutes les fonctionnalités et options pour Android, mais tout le monde n'en a pas besoin. Packet Capture est une application pour capturer et enregistrer des paquets réseau. Avec cette application, vous pouvez non seulement capturer et enregistrer des paquets, mais également décrypter les connexions SSL à l'aide d'une attaque MITM (homme au milieu). Étant donné que Packet Capture utilise un VPN local pour capturer et enregistrer tout votre trafic, il peut s'exécuter sans autorisations root. Si vous recherchez une application de capture de package simple et directe, essayez Packet Capture.
Au démarrage, vous serez invité à installer le certificat SSL nécessaire pour enregistrer et capturer le trafic HTTPS. Selon vos besoins, cliquez sur "Installations" ou "Sauter" suivre. Gardez à l'esprit que si vous n'installez pas de certificat SSL, certaines applications risquent de ne pas pouvoir se connecter à Internet lors de l'utilisation du VPN local de Packet Capture. Cependant, vous pouvez toujours installer un certificat SSL à partir du panneau des paramètres ultérieurement.
Sur l'écran d'accueil, cliquez sur l'icône de lecture qui apparaît dans le coin supérieur droit. Cette action déclenchera le service VPN local et tout le trafic sera automatiquement surveillé et enregistré. Si vous n’avez pas installé le certificat SSL lorsque vous y êtes invité, vous pouvez le faire en accédant à "ParamètresDéfinissez ensuite le cas dans la section "Certificat" .
Prix: L'application est entièrement gratuite mais financée par la publicité.
Téléchargez Capture de paquets Pour Android
4. Proxy de débogage
Debug Proxy est une autre alternative à Wireshark pour Android et est une application de capture de paquets réseau. Tout comme Packet Capture, il peut capturer le trafic, surveiller tout le trafic HTTP et HTTPS, décoder le trafic SSL avec la technologie MITM et afficher le trafic en direct. Ce qui est bien avec Debug Proxy, c'est que son interface utilisateur est très facile à comprendre et qu'il capture tous les packages avec le code d'origine le rendant réactif. En dehors de cela, Debug Proxy fournit également un accès à d'autres outils qui vous permettent de restreindre la bande passante, la réponse HTTP, le test de latence ainsi que la sécurité du réseau pour identifier les vulnérabilités d'attaque MITM, corriger les faiblesses du Web et surveiller SSL.
Comme précédemment, vous serez invité à installer un certificat SSL. Vous pouvez l'installer si vous souhaitez décoder le trafic SSL. Sur l'écran d'accueil, cliquez sur le bouton "CourirMontré dans le coin central droit de l'écran pour commencer à capturer le trafic. Par défaut, Debug Proxy capturera le trafic de toutes les applications. Si vous souhaitez capturer le trafic d'une application spécifique, appuyez sur le bouton "AndroidDans la barre de navigation supérieure et sélectionnez l'application que vous souhaitez enregistrer ou surveiller.
Prix: L'application principale est gratuite et il n'y a pas d'annonces à traiter. Pour les fonctionnalités avancées telles que la possibilité de filtrer les paquets capturés par le système et d'afficher les données de demande et de réponse sous forme de texte, vous devrez passer à la version premium pour 3 $.
Téléchargez Proxy de débogage Pour Android
5. WiFinspect (nécessite les privilèges root)
WiFinspect est une application gratuite et puissante pour capturer des paquets de données sur le réseau. Les fonctionnalités de WiFinspect incluent, mais sans s'y limiter, Pcap Analyzer, Network Sensing, Host Discovery, Port Scanning, ou Examination of Internal and External Network Exposure, Traceroute, Ping, etc. Contrairement à Packet Capture ou Debug Proxy Wireshark, vous pouvez utiliser les autorisations root pour travailler avec la plupart des fonctionnalités de WiFinspect.
Si vous recherchez une application qui ne se contente pas de capturer des paquets de données et non un outil de test de hack complet comme cSploit ou zAnti, cela signifie que WiFinspect est fait pour vous.
Prix: Gratuit
Téléchargez WiFinspect Pour Android
6. tPacketCapture
TPacketCaputre fait une chose et capture votre trafic réseau, tout comme Packet Capture ou Debug Proxy qui sont des alternatives à Wireshark pour Android. Cependant, contrairement à ces deux applications, le tPacketCapture sauvegardera les données capturées au format de fichier pcap. Pour lire ces données capturées ultérieurement, vous devez transférer le fichier pcap sur votre ordinateur et utiliser l'application de capture de package comme Wireshark. En dehors de cette limitation, tPacketCapture est assez bon dans ce qu'il fait. Donc, si cela ne vous dérange pas d'être restreint, essayez l'application.
Prix: L'application de base est gratuite et il n'y a pas de publicité. Cependant, si vous souhaitez capturer le trafic pour une application spécifique, vous devez acheter la version pro pour environ 8.5 $ (ce qui fait beaucoup).
Téléchargez tPacketCapture Pour Android
7. Nmap
Nmap est une application open source populaire pour Android et de bureau pour la numérisation réseau. Bien que cela fonctionne à la fois sur Android non rooté et rooté, il est clair que vous obtenez plus de fonctionnalités dans un téléphone Android rooté.
La seule mise en garde ici est que Nmap n'est pas disponible directement via le Google Play Store ou même sur son site officiel comme la plupart des autres applications de la liste. Au lieu de cela, vous devrez l'obtenir en exécutant des commandes soit avec BAD Ou un émulateur tiers comme la commande Su / Root. Si vous obtenez une erreur d'autorisation refusée lors de l'installation, assurez-vous d'accorder l'autorisation à l'ensemble du répertoire Nmap.
Téléchargez Nmap Pour Android
8. Android tcpdump (nécessite un accès root)
Android tcpdump est un outil de ligne de commande pour les téléphones Android, ce qui signifie qu'il n'est pas assez facile à utiliser mais excellent. Les utilisateurs de Linux se sentiront chez eux car ils ont déjà de l'expérience dans l'utilisation des outils de ligne de commande et tcpdump.
Le téléphone a besoin des privilèges root et vous aurez également besoin d'un accès à root teminal. Par conséquent, vous aurez besoin d'applications d'émulation traditionnelles et il y en a beaucoup dans le Play Store.
Téléchargez tcpdump Android Pour Android
9. NetMonstre
NetMonster vous aidera à identifier les signaux illégaux que vous recevez via Analyse de réseau À proximité et tours cellulaires. Il collectera les informations CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN et Band + et les transmettra à l'écran de votre téléphone. Vous pouvez utiliser toutes ces informations pour tester les réseaux et les attaques par pénétration.
NetMonster collectera toutes les données du réseau à proximité et cela ne sera pas reconnu.
Prix: NetMonster est totalement gratuit et sans publicité. Il vous suffit de l'utiliser et de collecter et d'analyser toutes ces données.
Téléchargez NetMonster Pour Android
Mots de conclusion: Les meilleures applications alternatives pour Wireshark sur Android
Ce sont quelques-unes des meilleures alternatives à Wireshark pour les téléphones Android. Les applications zAnti et cSploit sont les plus proches en matière de prélèvement de paquets et d'attaque au milieu de terrain. Cependant, si tout ce que vous voulez, c'est Déconnectez les gens de votre réseau WiFi , Pensez à utiliser une application Netcut. Il nécessite cependant un accès aux privilèges root.
