Wireshark er den mest populære, gratis pakkeanalysatoren med åpen kildekode. Den kan se all nettverkskommunikasjon som går inn og ut av alle datamaskinene i nettverket. Det betyr at noen som bruker Wireshark, kan se alt i nettverket ditt som ikke er kryptert. Men dessverre er den ikke tilgjengelig for Android. Det betyr ikke at du ikke kan spore, overvåke eller fange opp nettverkspakker på Android-smarttelefoner. Her er noen av de beste Wireshark-alternativene for Android for å overvåke trafikk og fange opp pakker.
Les også: 8 beste WiFi Manager for Android
Hvorfor krever de fleste nettverkssniffer-apper på Android root-tilgang?
Før du hopper til Wireshark-alternativene for Android-listen, bør du vite at de fleste av dem krever root-tilgang for å fange pakker. Årsaken er den promiskuøse modusen eller overvåkingsmodusen. Når du kjører et pakkesnifferverktøy i promiskuøs modus, vil du se hver eneste pakke som sendes over nettverket. Hvis den ikke er kryptert separat, kan all trafikk leses og analyseres.
Generelt krever de fleste Windows-datamaskiner en separat WiFi-adapter for å aktivere promiskuøs modus, mens enkelte macOS-enheter kan bruke det innebygde WiFi-kortet i promiskuøs modus. Android, derimot, kan også bruke den innebygde WiFi-adapteren til promiskuøs modus. Men for å forhindre misbruk slår de fleste produsenter av denne funksjonen. Og den eneste måten å omgå dette på er med root-tilgang. Kort sagt, uten root kan du bare overvåke trafikken fra enheten din. Også av åpenbare grunner er de fleste av følgende apper ikke tilgjengelige i Google Play Store.
Les også: De 6 beste Wireshark-alternativene for Windows og macOS
Wireshark-alternativer for Android
1. zAnti (Root)
zAnti er ikke bare en enkel nettverkssniffer, det er et komplett verktøy for penetrasjonstesting for Android-enheten din. Du kan utføre komplette nettverkstester og en rekke andre tester med et enkelt tastetrykk. Med zAnti kan du blant annet endre HTTP-forespørsler og -svar, utnytte rutere, kapre HTTP-økter, endre MAC-adresse og sjekke målenheten for sårbarheter. I tillegg kan zAnti også finne sikkerhetshull i det eksisterende nettverket og gi deg detaljerte rapporter om hvordan du kan styrke forsvaret for å beskytte nettverket mot mulige angrep.
zAnti er et komplett verktøy for penetrasjonstesting som er spesielt utviklet med tanke på profesjonelle og bedrifter, og det krever root-tilgang for å fungere. For at de mest avanserte funksjonene skal fungere, må verktøyet dessuten endre noen SELinux-konfigurasjonsinnstillinger og sette enheten i permissiv modus. Så hvis du velger å bruke zAnti, anbefaler jeg at du bruker en dedikert enhet som er atskilt fra jobb- eller privatenheten din.
Pris: Gratis, men krever en e-post-ID før du kan laste den ned.
2. cSploit (Root)
cSploit er svært likt zAnti i den forstand at det er et komplett og profesjonelt verktøy for penetrasjonstesting for avanserte brukere. Faktisk er cSploit en fork av dSploit, som ble kjøpt opp av og slått sammen med zAnti. Du kan se på cSploit som Metasploit for Android. Noen av funksjonene i cSploit omfatter muligheten til å samle inn og se fingeravtrykk av vertssystemer, kartlegge lokale nettverk, utføre MITM-angrep (man in the middle), innebygd traceroute-funksjonalitet, mulighet til å legge til egne verter, opprette eller forfalske TCP- og/eller UDP-pakker og mye mer. Når det gjelder nettverksspesifikke verktøy, gjør cSploit det mulig å manipulere trafikk i sanntid, spoofe DNS, bryte tilkoblinger, omdirigere trafikk, ta opp pcap-filer av nettverkstrafikk og kapre økter.
.
Framfor alt har cSploit et innebygd Metasploit-rammeverk, RPCd, som gjør det mulig å skanne etter kjente sårbarheter og opprette skallkonsoller på målsystemer. Dessuten jobber utvikleren aktivt med applikasjonen, og det er planer om å legge til funksjoner som å installere bakdører på et sårbart system, dekryptere WiFi-passord og mer i fremtiden. Et verdig Wireshark-alternativ for Android.
Pris: Gratis og åpen kildekode.
3. pakkefangst
zAnti og cSploit er fullverdige verktøy for penetrasjonstesting med alt som hører til for Android, men det er ikke alle som trenger dem. Packet Capture er en dedikert app som fanger opp og registrerer nettverkspakker. Med denne appen kan du ikke bare fange opp og registrere pakker, men også dekryptere SSL-kommunikasjon ved hjelp av MITM-angrep (man in the middle). Siden Packet Capture bruker et lokalt VPN til å fange opp og registrere all trafikk, kan den kjøres uten root-tillatelser. Hvis du er på utkikk etter en enkel og grei app for pakkefangst, kan du prøve Packet Capture.
Les også: Slik deler du Androids VPN-tilkobling over WiFi-hotspot (Root)
Når du starter appen, blir du bedt om å installere et SSL-sertifikat som er nødvendig for å registrere og fange opp HTTPS-trafikk. Avhengig av hva du trenger, trykker du enten på Installer eller Hopp over for å fortsette. Vær oppmerksom på at hvis du ikke installerer et SSL-sertifikat, kan det hende at enkelte apper ikke kan koble seg til Internett når du bruker Packet Captures lokale VPN. Når det er sagt, kan du alltid installere SSL-sertifikatet fra innstillingspanelet senere.
På startskjermen trykker du på Play-ikonet øverst til høyre. Da startes det lokale VPN-et, og all trafikk overvåkes og registreres automatisk. Hvis du ikke installerte et SSL-sertifikat da du ble bedt om det, kan du gjøre det ved å gå til Innstillinger og deretter velge Status under Sertifikat.
Pris: Appen er helt gratis, men annonsestøttet.
4. feilsøking av proxy
Debug Proxy er et annet Wireshark-alternativ for Android som er en dedikert trafikksniffer. Akkurat som Packet Capture kan den fange opp trafikk, overvåke all HTTP- og HTTPS-trafikk, dekryptere SSL-trafikk ved hjelp av MITM-teknikk og vise live-trafikk. Det som er bra med Debug Proxy, er at brukergrensesnittet er svært intuitivt og at det fanger opp alle pakker i egen kode, noe som gjør det ganske raskt og responsivt. Debug Proxy gir deg også tilgang til andre verktøy som lar deg kontrollere båndbredde, HTTP-respons og testforsinkelse, i tillegg til nettverkssikkerhet for MITM-angrepssårbarheter, feilsøking på nettet, SSL-overvåking og mer.
Akkurat som tidligere blir du bedt om å installere et SSL-sertifikat. Installer hvis du vil dekryptere SSL-trafikk. På hovedskjermbildet trykker du på «Play»-knappen midt til høyre på skjermen for å begynne å registrere trafikk. Som standard fanger Debug Proxy opp trafikk fra alle apper. Hvis du vil registrere trafikken til en bestemt app, trykker du på Android-ikonet i den øvre navigasjonslinjen og velger appen du vil logge eller overvåke.
Priser: Basisappen er gratis, og det er ingen annonser å forholde seg til. Hvis du vil ha avanserte funksjoner som muligheten til å filtrere systemomfattende fangst og vise data om forespørsler og svar, må du oppgradere til premiumversjonen for 3 dollar.
5. WiFinspect (Root)
WiFinspect er enda en gratis og kraftig pakkefangst og en nettverkssniffer. Funksjonene i WiFinspect inkluderer, men er ikke begrenset til, Pcap-analysator, nettverkssniffer, vertsoppdagelse, portskanner, intern og ekstern nettverkssårbarhetsskanner, traceroute, ping osv. I motsetning til Packet Capture eller Debug Proxy Wireshark alternative apper for Android, trenger du root-tillatelser for å bruke de fleste funksjonene i WiFinspect.
Hvis du er ute etter en app som gjør mye mer enn å fange opp pakker, og ikke et fullverdig verktøy for penetrasjonstesting som cSploit eller zAnti, er WiFinspect noe for deg.
Pris: Gratis
6. tPacketCapture
tPacketCaputre gjør én ting, og det er å fange opp nettverkstrafikken din, akkurat som Packet Capture eller Debug Proxy Wireshark-alternativet for Android-appen. Men i motsetning til begge disse appene lagrer tPacketCapture de innsamlede dataene i pcap-filformat. For å lese de innsamlede dataene må du overføre pcap-filen til datamaskinen og bruke pakkefangstprogrammer som Wireshark. Bortsett fra denne begrensningen er tPacketCapture ganske bra til det det gjør. Så hvis du ikke har noe imot begrensningene, bør du prøve appen.
Priser: Basisappen er gratis, og det er ingen annonser. Men hvis du vil fange appspesifikk trafikk, må du kjøpe pro-versjonen for rundt $ 8,5 (som er mye forlangt).
7. nmap
Nmap er en populær nettverksskanningsapp med åpen kildekode for Android og desktop. Selv om den fungerer på både rotfestet og ikke-rotfestet Android, får du selvsagt mer funksjonalitet på en rotfestet Android-smarttelefon.
Det eneste forbeholdet her er at Nmap ikke er direkte tilgjengelig i Google Play-butikken eller på de offisielle nettsidene, slik som de fleste andre appene på listen. Snarere må du kompilere den ved å kjøre noen få kommandoer enten ved hjelp av ADB eller en tredjeparts terminalemulator som Su / Root Command. Hvis du får tillatelse nektet feil under installasjonen, må du sørge for at du har gitt hele Nmap-katalogen tillatelse.
8. tcpdump for Android (Root)
Android tcpdump er et kommandolinjeverktøy for Android-telefoner, noe som betyr at det ikke akkurat er brukervennlig, men sitll kult. Brukere av operativsystemet Linux vil føle seg hjemme, siden de allerede har erfaring med kommandolinjeverktøy og tcpdump.
Telefonen må være rootet, og du trenger også terminaltilgang. Til det trenger du terminalemulatorer, og det finnes mange tilgjengelige i Play Store.
9. netmonster
NetMonster hjelper deg med ulovlige signaler du har mottatt ved å analysere nettverk og mobilmaster i nærheten. Den samler inn informasjon om CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ og leverer den til telefonskjermen. Du kan bruke all denne informasjonen til nettverkstesting og penetrasjonsangrep.
NetMonster samler inn alle data fra nettverket i nærheten uten at de vet om det. NetMonster er helt gratis, og det er heller ingen annonser. Det er bare å bruke det og samle inn og analysere alle dataene.
Oppsummering: Wireshark-alternativer til Android
Dette var noen av de beste Wireshark-alternativene for Android-telefoner. zAnti og cSploit kommer nærmest når det gjelder pakkefangst og man in the middle-angrep. Men hvis alt du ønsker er å få folk ut av WiFi-nettverket ditt, bør du vurdere å bruke Netcut-appen. Den krever imidlertid også root-tilgang.
Les også: Topp 10 nettverksovervåkingsapper for Android
