A Wireshark a legnépszerűbb, ingyenes és nyílt forráskódú csomagelemző. Látja az összes hálózati kommunikációt, amely a hálózatban lévő összes számítógépen ki- és bemegy. Ez azt jelenti, hogy valaki, aki a Wiresharkot használja, mindent láthat a hálózaton, ami nem titkosított. De sajnos Androidra nem érhető el. Ez nem jelenti azt, hogy nem tudja nyomon követni, monitorozni vagy rögzíteni a hálózati csomagokat az androidos okostelefonjain. Íme néhány a legjobb Wireshark-alternatívák közül Androidra a forgalom figyelésére és a csomagok rögzítésére.
Olvassa el ezt is: A 8 legjobb WiFi menedzser Androidhoz
Miért igényel a legtöbb Network Sniffer App Androidon Root hozzáférést?
Mielőtt átugrana a Wireshark alternatívák Android listára, tudnia kell, hogy a legtöbbjük root hozzáférést igényel a csomagok rögzítéséhez. Ennek oka a promiscuous mód vagy monitor mód. A csomagszippantó eszköz promiscuous módban történő futtatásakor minden, a hálózaton keresztül továbbított csomagot látni fog. Ha nincs külön titkosítva, akkor minden forgalom olvasható és elemezhető.
Általában a legtöbb Windows számítógépen külön WiFi adapterre van szükség a promiscuous mód engedélyezéséhez, míg egyes macOS eszközök a beépített WiFi kártyát használhatják promiscuous módban. Az Android viszont a beépített WiFi adaptert is használhatja a promiscuous módhoz. A visszaélések megelőzése érdekében azonban a legtöbb gyártó kikapcsolja ezt a funkciót. Ezt pedig csak root hozzáféréssel lehet megkerülni. Röviden, root nélkül csak a készülék forgalmát lehet figyelni. Szintén nyilvánvaló okokból az alábbi alkalmazások többsége nem érhető el a Google Play Áruházban.
Olvassa el ezt is: A 6 legjobb Wireshark alternatíva Windowsra és macOS-re
Wireshark Alternatívák Androidra
1. zAnti (Root)
A zAnti nem csak egy egyszerű hálózati szimatoló, hanem egy teljes körű behatolásvizsgálati eszköz az Android eszközéhez. Egy egyszerű gombnyomással teljes hálózati tesztelést és egy csomó más vizsgálatot végezhet. A zAnti segítségével többek között a HTTP-kérések és -válaszok módosítását, útválasztók kihasználását, HTTP-munkamenetek eltérítését, MAC-címek megváltoztatását és a céleszköz sebezhetőségének ellenőrzését végezheti el. Ettől eltekintve a zAnti képes megtalálni a meglévő hálózaton belüli biztonsági réseket is, és részletes jelentéseket ad arról, hogyan erősítse meg a védelmet, hogy megvédje hálózatát az esetleges támadásoktól.
Mivel a zAnti egy teljes körű behatolásvizsgálati eszköz, amelyet kifejezetten szakemberek és vállalkozások számára terveztek, a zAnti működéséhez root hozzáférésre van szükség. Sőt, a legtöbb fejlett funkció működéséhez meg kell változtatnia néhány SELinux konfigurációs beállítást, és az eszközt megengedő üzemmódba kell helyeznie. Tehát, ha a zAnti mellett dönt, azt javasolnám, hogy használjon egy dedikált eszközt, amely elkülönül a munkahelyi vagy személyes eszközétől.
Árak: Ingyenes, de a letöltés előtt szükség van egy e-mail azonosítóra.
2. cSploit (Root)
A cSploit nagyon hasonlít a zAnti-hoz abban, hogy egy teljes körű és professzionális behatolásvizsgálati eszköz haladó felhasználók számára. Valójában a cSploit a dSploit elágazása, amelyet a zAnti megvásárolt és beolvasztott. A cSploit-ra úgy is gondolhatsz, mint Metasploit for Android. A cSploit néhány jellemzője közé tartozik a gazdarendszerek ujjlenyomatainak gyűjtése és megtekintése, a helyi hálózat feltérképezése, MITM (man in the middle) támadások végrehajtása, beépített traceroute funkció, saját hosztok hozzáadása, TCP és/vagy UDP csomagok létrehozása vagy hamisítása, és még sok más. Ami a hálózat-specifikus eszközöket illeti, a cSploit lehetővé teszi a valós idejű forgalom manipulálását, a DNS hamisítást, a kapcsolatok megszakítását, a forgalom átirányítását, a pcap hálózati forgalmi fájlok rögzítését és a munkamenet eltérítését.
.
Leginkább a cSploit rendelkezik egy beépített Metasploit keretrendszerrel RPCd, amely lehetővé teszi az ismert sebezhetőségek keresését és shell konzolok létrehozását a célrendszereken. Mi több, a fejlesztő aktívan dolgozik az alkalmazáson, és a jövőben olyan funkciókat terveznek hozzáadni, mint például hátsó ajtók telepítése egy sebezhető rendszerre, WiFi jelszavak visszafejtése és még sok más. Egy méltó Wireshark alternatíva Androidra.
Árazás: Ingyenes és nyílt forráskódú.
3. Packet Capture
A zAnti és a cSploit teljes értékű behatolásvizsgálati eszközök minden csengővel és sípszóval Androidra, de nem mindenkinek van rájuk szüksége. A Packet Capture egy dedikált alkalmazás a hálózati csomagok rögzítésére és rögzítésére. Ezzel az alkalmazással nemcsak a csomagokat rögzítheti és rögzítheti, hanem az SSL-kommunikációt is visszafejtheti MITM (man in the middle) támadással. Mivel a Packet Capture egy helyi VPN-t használ a teljes forgalom rögzítéséhez és rögzítéséhez, root jogosultságok nélkül is futtatható. Ha egy egyszerű és egyszerű csomagrögzítő alkalmazást keres, akkor próbálja ki a Packet Capture-t.
Olvassa el ezt is: Hogyan ossza meg az Android VPN-kapcsolatát WiFi hotspoton keresztül (Root)?
Az indításkor felkérést kap egy SSL-tanúsítvány telepítésére, amely a HTTPS-forgalom rögzítéséhez és rögzítéséhez szükséges. Az Ön igényeitől függően koppintson a Telepítés vagy a Továbblépés gombra a folytatáshoz. Ne feledje, hogy ha nem telepít SSL-tanúsítványt, előfordulhat, hogy egyes alkalmazások nem tudnak csatlakozni az internethez, amikor a Packet Capture helyi VPN-jét használja. Ettől függetlenül később bármikor telepítheti az SSL-tanúsítványt a beállítások panelen.
A kezdőképernyőn koppintson a jobb felső sarokban megjelenő Play ikonra. Ez a művelet elindítja a helyi VPN-t, és az összes forgalmat automatikusan figyelni és rögzíteni fogja. Ha nem telepített SSL-tanúsítványt a felszólításkor, akkor ezt megteheti a Beállítások menüpontra navigálva, majd a Tanúsítvány szakasz alatt az Állapot menüpontot kiválasztva.
Árak: Az alkalmazás teljesen ingyenes, de hirdetéssel támogatott.
4. Proxy hibakeresés
A Debug Proxy egy másik Wireshark alternatíva Androidra, amely egy dedikált forgalomszippantó. A Packet Capture-hez hasonlóan képes a forgalom rögzítésére, az összes HTTP és HTTPS forgalom figyelésére, az SSL forgalom MITM technikával történő dekódolására és az élő forgalom megtekintésére. Ami jó a Debug Proxy-ban, hogy a felhasználói felülete nagyon intuitív, és minden csomagot natív kódban rögzít, ami eléggé gyors és érzékeny. Ezen kívül a Debug Proxy hozzáférést biztosít más eszközökhöz is, amelyek lehetővé teszik a sávszélesség, a HTTP-válasz és a tesztelési késleltetés korlátozását, valamint a hálózati biztonságot a MITM-támadások sebezhetőségére, a webes hibakeresést, az SSL-felügyeletet és egyebeket.
Csakúgy, mint korábban, az SSL-tanúsítvány telepítésére lesz felszólítva. Telepítse, ha az SSL-forgalmat szeretné visszafejteni. A főképernyőn koppintson a képernyő jobb középső sarkában megjelenő ‘Play’ gombra a forgalom rögzítésének megkezdéséhez. Alapértelmezés szerint a Debug Proxy az összes alkalmazás forgalmát rögzíti. Ha egy adott alkalmazás forgalmát szeretné rögzíteni, akkor koppintson a felső navigációs sávban található ‘Android’ ikonra, és válassza ki a naplózni vagy figyelni kívánt alkalmazást.
Árak: Az alapalkalmazás ingyenes, és nem kell reklámokkal foglalkoznia. Az olyan fejlett funkciókhoz, mint a rendszerszintű rögzítés szűrésének lehetősége, valamint a kérelemtest és a válaszadatok megjelenítése, a prémium verzióra kell frissítenie 3 dollárért.
5. WiFinspect (Root)
A WiFinspect egy újabb ingyenes és nagy teljesítményű csomagrögzítő és hálózati szimatoló. A WiFinspect funkciói többek között a következők: Pcap analizátor, hálózati szimatoló, host felderítés, port szkenner, belső és külső hálózati sebezhetőség szkenner, traceroute, ping, stb. Ellentétben a Packet Capture vagy a Debug Proxy Wireshark alternatív alkalmazások Androidhoz, root engedélyekre van szüksége a WiFinspect legtöbb funkciójának használatához.
Ha olyan alkalmazást keres, amely sokkal többet tud a csomagok rögzítésénél, és nem egy teljes értékű behatolásvizsgálati eszköz, mint a cSploit vagy a zAnti, akkor a WiFinspect az Ön számára.
Árképzés: Ingyenes
6. tPacketCapture
A tPacketCaputre egy dolgot csinál, és ez a hálózati forgalom rögzítése, akárcsak a Packet Capture vagy a Debug Proxy Wireshark alternatívája Android alkalmazáshoz. Azonban, ellentétben mindkét alkalmazással, a tPacketCapture a rögzített adatokat pcap fájlformátumban menti el. A rögzített adatok olvasásához a pcap fájlt át kell vinnie a számítógépére, és olyan csomagfelvételi alkalmazásokat kell használnia, mint a Wireshark. Ettől a korlátozástól eltekintve a tPacketCapture elég jó abban, amit csinál. Tehát, ha nem zavarja a korlátozás, akkor próbálja ki az alkalmazást.
Árak: Az alapalkalmazás ingyenes, és nincsenek reklámok. Ha azonban alkalmazásspecifikus forgalmat szeretne rögzíteni, akkor meg kell vásárolnia a pro verziót körülbelül 8,5 dollárért (ami sokat kér).
7. Nmap
Az Nmap egy népszerű nyílt forráskódú hálózatszkennelő alkalmazás Androidra és asztali számítógépre. Bár rootolt és nem rootolt Androidon egyaránt működik, nyilvánvalóan több funkcionalitást kap egy rootolt Android okostelefonon.
Az egyetlen fenntartás itt az, hogy az Nmap nem érhető el közvetlenül a Google Play áruházban vagy akár a hivatalos weboldalain, mint a legtöbb más alkalmazás a listán. Inkább össze kell állítania néhány parancs futtatásával vagy az ADB vagy egy harmadik féltől származó terminál emulátor, például a Su/Root Command segítségével. Ha a telepítés során permission denied (engedély megtagadva) hibát kap, győződjön meg róla, hogy a teljes Nmap könyvtárra engedélyt adott.
8. Android tcpdump (Root)
Az Android tcpdump egy parancssori eszköz Android telefonokhoz, ami azt jelenti, hogy nem éppen felhasználóbarát, de sitll klassz. A Linux operációs rendszer felhasználói otthonosan fognak mozogni, mivel már van tapasztalatuk a parancssori eszközökkel és a tcpdump-al.
A telefont rootolni kell, és terminál-hozzáférésre is szükség lesz. Ehhez terminál emulátorokra lesz szükséged, amelyek közül sok elérhető a Play Store-ban.
9. NetMonster
A NetMonster a közeli hálózatok és a mobiltornyok elemzésével segít a fogadott illegális jelekkel kapcsolatban. Összegyűjti a CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ információkat, és eljuttatja a telefon képernyőjére. Mindezeket az információkat felhasználhatja hálózati teszteléshez és behatolási támadásokhoz.
A NetMonster összegyűjti az összes adatot a közeli hálózatról, és ők nem is fognak tudni róla. A NetMonster teljesen ingyenes, és nincsenek reklámok sem. Csak használja, és gyűjtse és elemezze az összes adatot.
Wrapping Up: Wireshark Alternatívák Androidra
Ezek voltak a legjobb Wireshark alternatívák Android telefonokra. A zAnti és a cSploit állnak a legközelebb, amikor a csomagok rögzítéséről és a man in the middle támadásról van szó. Ha azonban csak azt szeretné, hogy az embereket kilője a WiFi hálózatából, fontolja meg a Netcut alkalmazás használatát. Ez is root hozzáférést igényel azonban.
Olvassa el ezt is: Top 10 hálózatfigyelő alkalmazás Androidra