Wireshark - самый популярный анализатор сетевых пакетов с открытым исходным кодом, который используется для перехвата сети и анализа пакетов. Он используется для устранения сетевых ошибок иСетевой анализ А также в образовательных целях. Это также позволяет вам видеть исходящий и входящий сетевой трафик для всех устройств, подключенных к сети. Таким образом, вы можете видеть все, что не зашифровано в вашей сети. Единственная проблема в том, что Wireshark недоступен для Android. Хотя сейчас большинство людей предпочитают использовать телефон Android, а не компьютер для доступа в Интернет и выполнения большей части работы, поэтому требуется Wireshark для Android. К сожалению, приходится использовать доступные альтернативы.
Прежде чем я расскажу вам о лучших альтернативах Wireshark, вы должны знать, что этим приложениям требуется доступ к Разрешения root. Без рута вы можете отслеживать трафик только с вашего устройства. Если вы хотите использовать эти приложения, вам необходимо Корневая работа сначала на свой телефон.
Почему большинству сетевых приложений для захвата пакетов на Android требуется root-доступ?
Прежде, чем мы начнем
Прежде чем перейти к нашему списку альтернатив Wireshark для Android, вы должны знать, что большинству из них требуется root-доступ для захвата пакетов. Причина в том, что вам нужен беспорядочный режим или Режим монитора. Вы увидите каждый пакет, отправленный по сети, когда Sniffer работает в беспорядочном режиме. Если не зашифрованы отдельно, все данные могут быть прочитаны и проанализированы.
Как правило, для большинства компьютеров с Windows требуется установка. Дискретный адаптер WiFi Чтобы включить неразборчивый режим, в то время как некоторые устройства MacOS могут использовать встроенную карту Wi-Fi для неразборчивого режима. С другой стороны, Android может использовать встроенный WiFi-адаптер для неразборчивого режима. Но чтобы предотвратить неправильное использование, большинство производителей отключают эту функцию. Единственный способ обойти это - получить root-доступ. Короче говоря, без рута вы можете следить только за трафиком со своего устройства. Также по очевидным причинам большинство следующих приложений недоступны на Google Play Маркет.
Альтернативы Wireshark на Android
1. zAnti (требуется рут)
zAnti - это не просто приложение для сбора пакетов данных, это полноценный инструмент для тестирования на проникновение для вашего Android-устройства. Вы можете запустить полный тест сети и целый ряд других тестов, просто нажав несколько кнопок. Некоторые из вещей, которые вы можете делать с zAnti, включают, помимо прочего, изменение HTTP-запросов и ответов, использование маршрутизаторов, захват HTTP-сеансов, изменение MAC-адреса и сканирование целевого устройства на наличие уязвимостей. Кроме того, zAnti может найти некоторые уязвимости в вашей существующей сети и предоставить вам подробные отчеты о том, как усилить защиту для защиты вашей сети от потенциальных атак.
существование Полный инструмент тестирования на проникновение Разработанный специально для профессионалов и предприятий, zAnti нуждается в корневом доступе для полноценной работы. Более того, для работы большинства расширенных функций вам придется изменить некоторые параметры конфигурации SELinux и перевести устройство в разрешающий режим. Итак, если вы решите использовать zAnti, я рекомендую использовать специальное устройство отдельно от вашего личного или рабочего телефона.
Цена: Бесплатно, но для его загрузки требуется адрес электронной почты.
Скачать zАнти для Android
2. cSploit (требуется рут)
cSploit похож на zAnti в том, что это полный и профессиональный инструмент для тестирования на проникновение для продвинутых пользователей. Фактически, cSploit является конкурентом dSploit, который был куплен и интегрирован в zAnti. Вы можете думать о cSploit как о Metasploit для Android. Некоторые из функций cSploit включают возможность собирать и просматривать данные хост-систем, отображать локальную сеть, выполнять атаки MITM (человек посередине), встроенные функции отслеживания, возможность добавлять свои собственные хосты, создавать TCP и / и подделывать или UDP-пакеты и многое другое. Что касается сетевых инструментов, cSploit обеспечивает обработку трафика в реальном времени, подмену DNS, отключение, перенаправление трафика, захват сетевого трафика PCAP и захват сеанса.
Прежде всего, cSploit имеет структуру, встроенную в Metasploit RPCd, которая позволяет сканировать известные уязвимости и создавать элементы управления оболочкой в целевых системах. Более того, разработчик активно работает над приложением, и есть планы добавить такие функции, как фоновая установка на уязвимой системе и расшифровка. Пароли WiFi , и многое другое в будущем. Прекрасная альтернатива Wireshark на Android.
Цена: Бесплатный и открытый исходный код.
Скачать cSploit для Android
3. Захват пакетов
Приложения zAnti и cSploit - это полноценные инструменты для тестирования на проникновение со всеми функциями и опциями для Android, но они нужны не всем. Packet Capture - это приложение, предназначенное для захвата и записи сетевых пакетов. С помощью этого приложения вы можете не только захватывать и регистрировать пакеты, но и расшифровывать SSL-соединения с помощью атаки MITM (человек посередине). Поскольку Packet Capture использует локальную VPN для захвата и регистрации всего вашего трафика, он может работать без прав root. Если вы ищете простое и понятное приложение для захвата пакетов, попробуйте Packet Capture.
При запуске вам будет предложено установить сертификат SSL, который необходим для регистрации и захвата трафика HTTPS. В зависимости от ваших требований нажмите «Установки» или же "Пропускать" следовать. Имейте в виду, что если вы не установите сертификат SSL, некоторые приложения не смогут подключиться к Интернету при использовании локальной VPN Packet Capture. Однако вы всегда можете установить сертификат SSL из панели настроек позже.
На главном экране коснитесь значка воспроизведения, который появляется в правом верхнем углу. Это действие включит локальную службу VPN, и весь трафик будет автоматически отслеживаться и регистрироваться. Если вы не установили сертификат SSL при появлении запроса, вы можете сделать это, перейдя в «НастройкиЗатем выберите дело в разделеСертификат».
Цена: Приложение полностью бесплатное, но поддерживается рекламой.
Скачать Захват пакетов для Android
4. Отладка прокси
Debug Proxy - еще одна альтернатива Wireshark для Android, которая представляет собой сетевое приложение для захвата пакетов. Как и захват пакетов, он может захватывать трафик, отслеживать весь трафик HTTP и HTTPS, расшифровывать трафик SSL с помощью технологии MITM и отображать трафик в реальном времени. Что хорошо в Debug Proxy, так это тем, что его пользовательский интерфейс очень прост для понимания, и он захватывает все пакеты с помощью собственного кода, что делает его очень отзывчивым. Помимо этого, Debug Proxy также предоставляет вам доступ к другим инструментам, которые позволяют ограничивать пропускную способность, HTTP-ответы и тестирование задержки, а также сетевую безопасность для уязвимостей атак MITM, отладку веб-уязвимостей и мониторинг SSL.
Как и раньше, вам будет предложено установить сертификат SSL. Вы можете установить его, если хотите расшифровать SSL-трафик. На главном экране нажмите кнопку «трудоустройствопоявляется в правом среднем углу экрана, чтобы начать сбор трафика. По умолчанию Debug Proxy будет захватывать трафик от всех приложений. Если вы хотите захватить трафик определенного приложения, нажмите на значок «Androidв верхней части навигации и выберите приложение, которое хотите записывать или отслеживать.
Цена: Базовое приложение бесплатное, и в нем нет рекламы. Для расширенных функций, таких как возможность фильтровать перехваченные пакеты на системном уровне, отображать данные запросов и отвечать в текстовом виде, вам необходимо перейти на премиум-версию за 3 доллара.
Скачать Прокси-сервер отладки для Android
5. WiFinspect (требуется рут)
WiFinspect - бесплатное и мощное приложение для захвата пакетов данных в сети. Функции WiFinspect включают, помимо прочего, Pcap Analyzer, Network Sensing, Host Discovery, Port Scanning, Internal и External Network Exposure Scanning, Traceroute, Ping и т. Д. В отличие от захвата пакетов или отладки прокси-сервера Wireshark, вы можете использовать права root для работы с большинством функций WiFinspect.
Если вы ищете приложение, которое делает больше, чем просто захват пакетов, а не полноценный инструмент для тестирования на проникновение, такой как cSploit или zAnti, тогда WiFinspect для вас.
Цена: Бесплатно.
Скачать WiFiinspect для Android
6. tPacketCapture
tPacketCaputre делает одно - захватывает ваш сетевой трафик, точно так же, как Packet Capture или Debug Proxy, которые являются альтернативами Wireshark для Android. Однако, в отличие от этих двух приложений, tPacketCapture сохранит захваченные данные в формате файла pcap. Чтобы прочитать эти захваченные данные позже, вам необходимо передать файл pcap на свой компьютер и использовать приложение для захвата пакетов, такое как Wireshark. Помимо этого ограничения, tPacketCapture очень хорош в том, что он делает. Итак, если вы не против ограничений, попробуйте приложение.
Цена: Базовое приложение бесплатное и без рекламы. Однако, если вы хотите захватить трафик определенного приложения, вам нужно купить профессиональную версию примерно за 8.5 долларов США (что очень много).
Скачать tPacketCapture для Android
7. Nmap
Nmap - популярное приложение с открытым исходным кодом для Android и настольных компьютеров для сканирования сети. Хотя он работает как на не рутированном, так и на рутированном Android, вы, очевидно, получаете больше функциональных возможностей в своем рутированном телефоне Android.
Единственное предостережение: Nmap недоступен напрямую через Google Play Store или даже на его официальном веб-сайте, как большинство других приложений в списке. Вместо этого вам придется получить его, выполнив несколько команд либо с Азиатский банк развития Или сторонний эмулятор, например Su / Root Command. Если во время установки вы получаете сообщение об ошибке в разрешении отказано, убедитесь, что вы предоставили разрешение для всего каталога Nmap.
Скачать Nmap для Android
8. Android tcpdump (требуется рут)
Android tcpdump - это инструмент командной строки для телефонов Android, что означает, что им не совсем просто пользоваться, но это здорово. Пользователи Linux будут чувствовать себя как дома, потому что у них уже есть опыт использования инструментов командной строки и tcpdump.
Телефон должен быть рутирован, и вам также понадобится доступ к Терминал. Для этого вам понадобятся традиционные приложения-эмуляторы, и их много в Play Store.
Скачать TCP-дамп для Android для Android
9. Нетмонстер
NetMonster поможет вам выявить незаконные сигналы, которые вы получаете через Сетевой анализ Рядом и вышки сотовой связи. Он будет собирать информацию о CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN и Band + и доставлять ее на экран вашего телефона. Вы можете использовать всю эту информацию для тестирования сетей и взлома.
NetMonster соберет все данные из ближайшей сети, и они не будут распознаны.
Цена: NetMonster полностью бесплатен, и в нем также нет рекламы. Вам просто нужно использовать его, собирать и анализировать все эти данные.
Скачать NetMonster для Android
В заключение: лучшие альтернативы Wireshark для Android
Это были одни из лучших альтернатив Wireshark для телефонов Android. Приложения zAnti и cSploit наиболее близки, когда дело доходит до захвата пакетов и атак типа «злоумышленник в середине». Однако, если все, что вам нужно, это Отключите людей от вашего Wi-Fi Рассмотрите возможность использования приложения Netcut. Однако для этого требуется root-доступ.
