O Wireshark é o analisador de pacotes de rede de código aberto mais popular, usado para espionagem de rede e análise de pacotes. Usado para detectar erros de rede eAnálise de rede E também para fins educacionais. Ele também permite que você veja o tráfego de rede de entrada e saída para todos os dispositivos conectados à rede. Portanto, você pode ver qualquer coisa que não esteja criptografada em sua rede. O único problema é que o Wireshark não está disponível para Android. Embora a maioria das pessoas agora prefira que seu telefone Android use um computador para acessar a Internet e fazer a maior parte do trabalho, o Wireshark para Android está em alta. Infelizmente, você deve usar as alternativas disponíveis.
Antes de eu falar sobre as melhores alternativas para o Wireshark, você deve saber que esses aplicativos exigem acesso a Poderes de raiz. Sem o root, você só pode monitorar o tráfego do seu dispositivo. Se você quiser usar esses aplicativos, você precisa Raiz Para o seu telefone primeiro.
Por que a maioria dos aplicativos de captura de pacote de rede Android requer acesso root?
Antes de começarmos
Antes de ir para nossa lista de alternativas ao Wireshark para Android, você deve saber que a maioria delas requer acesso root para capturar pacotes. O motivo é que você precisa do modo misto ou Modo assistir. Você verá todos os pacotes enviados pela rede ao executar o Sniffer no modo misto. Se não for criptografado separadamente, todos os dados podem ser lidos e analisados.
Geralmente, a maioria dos computadores Windows exige uma instalação Adaptador WiFi separado Para ativar o modo misto, alguns dispositivos macOS podem usar a placa Wi-Fi integrada para o modo misto. Por outro lado, o Android pode usar o adaptador WiFi integrado para o modo misto. Mas, para evitar o uso indevido, a maioria dos fabricantes desativa esse recurso. A única maneira de contornar isso é por acesso root. Resumindo, sem o root, você só pode monitorar o tráfego do seu dispositivo. Além disso, por razões óbvias, a maioria dos aplicativos a seguir não está disponível no Google Play Store.
Alternativas do Wireshark no Android
1.zAnti (requer root)
zAnti não é apenas um aplicativo de captura de pacotes simples, é uma ferramenta completa Para teste de penetração Para o seu dispositivo Android. Você pode executar um teste de rede completo e uma série de outros testes com um simples clique de alguns botões. Algumas das coisas que você pode fazer com zAnti incluem, mas não estão limitadas a, modificar solicitações e respostas HTTP, explorar roteadores, sequestrar sessões HTTP, alterar o endereço MAC e verificar o dispositivo de destino em busca de vulnerabilidades. Além disso, zAnti pode encontrar algumas falhas de segurança em sua rede existente e fornecer relatórios detalhados sobre como fortalecer as defesas para proteger sua rede de ataques potenciais.
Ser Uma ferramenta de teste de penetração completa Projetado especificamente para profissionais e com negócios em mente, zAnti precisa de acesso root para funcionar em todo o seu potencial. Além disso, para a maioria dos recursos avançados funcionarem, você precisará alterar algumas configurações do SELinux e colocar seu dispositivo no Modo Fácil. Portanto, se você escolher o zAnti, recomendo usar um dispositivo dedicado separado do seu telefone pessoal ou comercial.
Preços: Gratuito, mas requer uma identificação de e-mail antes de fazer o download.
Baixar zAnti Para Android
2. cSploit (requer root)
CSploit é semelhante ao zAnti por ser uma ferramenta de teste de penetração profissional completa para usuários avançados. Na verdade, cSploit é o concorrente do dSploit que foi comprado e integrado ao zAnti. Você pode pensar em cSploit como Metasploit para Android. Alguns dos recursos do cSploit incluem a capacidade de coletar e visualizar dados de sistemas host, mapear uma rede local, realizar ataques MITM (man in the middle), funções de rastreamento integradas, a capacidade de adicionar seus próprios hosts, criar pacotes TCP e / e forjar ou UDP e muito mais. Quando se trata de ferramentas de rede, o cSploit permite o tratamento de tráfego em tempo real, falsificação de DNS, conexões desconectadas, redirecionamento de tráfego, captura de tráfego de rede PCAP, sequestro de sessão.
Acima de tudo, cSploit tem uma estrutura integrada no Metasploit RPCd que permite que você verifique vulnerabilidades conhecidas e crie controles Shell nos sistemas de destino. Além disso, o desenvolvedor está trabalhando ativamente no aplicativo e há planos para adicionar recursos como instalação em segundo plano em um sistema vulnerável e decodificação Senhas de WiFi , E mais por vir. Uma alternativa perfeita para o Wireshark no Android.
Preços: Gratuito e de código aberto.
Baixar cSploit Para Android
3. Captura de pacotes
Os aplicativos zAnti e cSploit são ferramentas de teste de penetração completas com todos os recursos e opções para Android, mas nem todo mundo precisa deles. Packet Capture é um aplicativo dedicado à captura e gravação de pacotes de rede. Com este aplicativo, você pode não apenas capturar e registrar pacotes, mas também descriptografar conexões SSL usando um ataque MITM (man in the middle). Como o Packet Capture usa uma VPN local para capturar e registrar todo o seu tráfego, ele pode ser executado sem permissões de root. Se você estiver procurando por um aplicativo de captura de pacote simples e direto, experimente o Packet Capture.
Na inicialização, você será solicitado a instalar o certificado SSL necessário para registrar e capturar o tráfego HTTPS. Dependendo de seus requisitos, pressione "Instalações" ou "Pular" seguir. Lembre-se de que, se você não instalar o certificado SSL, alguns aplicativos podem não conseguir se conectar à Internet ao usar a VPN local do Packet Capture. No entanto, você sempre pode instalar o certificado SSL no painel de configurações posteriormente.
Na tela principal, toque no ícone de reprodução que aparece no canto superior direito. Isso acionará o serviço VPN local e todo o tráfego será monitorado e registrado automaticamente. Se você não instalou o certificado SSL quando solicitado, você pode fazer isso acessando “الإعداداتEm seguida, selecione o caso na seçãoO certificado".
Preços: O aplicativo é totalmente gratuito, mas com suporte de anúncios.
Baixar Captura de pacotes Para Android
4. Depurar proxy
Debug Proxy é outra alternativa do Wireshark para Android, que é um aplicativo de captura de pacotes para dados que passam por redes. Assim como o Packet Capture, ele pode capturar o tráfego, monitorar todo o tráfego HTTP e HTTPS, descriptografar o tráfego SSL com a tecnologia MITM e exibir o tráfego ao vivo. O que é bom em Debug Proxy é que sua interface de usuário é muito fácil de entender e captura todos os pacotes através do código original, o que o torna muito responsivo. Além disso, o Debug Proxy também fornece acesso a outras ferramentas que permitem restringir a largura de banda, resposta HTTP e testes de latência, bem como segurança de rede para identificar vulnerabilidades MITM, corrigir vulnerabilidades da web e monitorar SSL.
Assim como antes, você será solicitado a instalar um certificado SSL. Você pode instalá-lo se quiser descriptografar o tráfego SSL. Na tela principal, clique no botão “تشغيلAparece no canto direito do meio da tela para começar a capturar o tráfego. Por padrão, o Debug Proxy irá capturar o tráfego de todos os aplicativos. Se você deseja capturar o tráfego de um aplicativo específico, pressione o botão “AndroidNa barra de navegação superior, selecione o aplicativo que deseja gravar ou monitorar.
Preços: O aplicativo básico é gratuito e não há anúncios para lidar. Para recursos avançados, como a capacidade de filtrar pacotes capturados no nível do sistema e visualizar os dados de solicitação e resposta em texto, você precisará atualizar para a versão premium por US $ 3.
Baixar Depurar proxy Para Android
5. WiFinspect (requer root)
WiFinspect é um aplicativo gratuito e poderoso de captura de pacotes. Os recursos do WiFinspect incluem, mas não estão limitados a, Analisador Pcap, Detecção de Rede, Detecção de Host, Inspeção de Porta ou Verificação de Exposição para Rede Interna e Externa, Traceroute, Ping, etc. Ao contrário do Packet Capture ou Debug Proxy Wireshark, você pode usar permissões de root para trabalhar com a maioria dos recursos do WiFinspect.
Se você está procurando um aplicativo que faz mais do que apenas capturar pacotes de dados e não é uma ferramenta de teste de penetração completa como cSploit ou zAnti, então o WiFinspect é para você.
Preços: Gratuito
Baixar WiFiinspect Para Android
6. Captura de pacote
TPacketCaputre faz uma coisa e captura seu tráfego de rede, assim como Packet Capture ou Debug Proxy são alternativas do Wireshark para Android. No entanto, ao contrário desses dois aplicativos, tPacketCapture salvará os dados capturados no formato de arquivo pcap. Para ler esses dados capturados posteriormente, você precisa transferir o arquivo pcap para o seu computador e usar um aplicativo de captura de pacotes como o Wireshark. Além dessa limitação, tPacketCapture é muito bom no que faz. Portanto, se você não se importa em ficar restrito, experimente o aplicativo.
Preços: O aplicativo básico é gratuito e não há anúncios. No entanto, se você deseja capturar o tráfego de um aplicativo específico, você precisa comprar a versão Pro por cerca de US $ 8.5 (o que é muito).
Baixar tPacketCapture Para Android
7. Nmap
Nmap é um aplicativo de digitalização de rede de desktop e Android de código aberto popular Embora funcione em Android sem root e com root, está claro que você obtém mais funcionalidade em um telefone Android com root.
A única ressalva aqui é que o Nmap não está disponível diretamente na Google Play Store ou mesmo em seu site oficial como a maioria dos outros aplicativos da lista. Em vez disso, você terá que obtê-lo executando alguns comandos com qualquer ADB Ou um emulador de terceiros como Su / Root Command. Se você receber um erro Permission Denied durante a instalação, certifique-se de dar permissão para todo o diretório Nmap.
Baixar Nmap Para Android
8. Android tcpdump (requer root)
Android tcpdump é uma ferramenta de linha de comando para telefones Android, o que significa que não é totalmente fácil de usar, mas é excelente. Os usuários do Linux se sentirão em casa porque já têm experiência com as ferramentas de linha de comando e tcpdump.
O telefone precisa de acesso root e você também precisará de acesso a teminal. Para isso, você precisará dos aplicativos de simulação tradicionais e muitos deles na Play Store.
Baixar TCPdump do Android Para Android
9. NetMonster
NetMonster irá ajudá-lo a identificar sinais ilegais que você recebe através de Análise de rede Perto e torres de celular. Ele coletará informações de CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN e Band + e as entregará na tela do seu telefone. Você pode usar todas essas informações para testar redes e ataques de penetração.
O NetMonster coletará todos os dados da rede próxima e isso não será reconhecido.
Preços: NetMonster é totalmente gratuito e não há anúncios também. Você só precisa usá-lo, coletar e analisar todos esses dados.
Baixar NetMonster Para Android
Palavras finais: melhores aplicativos alternativos para Wireshark no Android
Estas foram algumas das melhores alternativas do Wireshark para telefones Android. Os aplicativos ZAnti e cSploit são os mais próximos quando se trata de capturar feixes e ataque man-in-the-middle. No entanto, se tudo que você quer é Desconecte as pessoas de seu WiFi Em seguida, considere usar um aplicativo Netcut. Porém, requer acesso root.
