Wireshark to najpopularniejszy, darmowy i otwarty analizator pakietów. Widzi on całą komunikację sieciową wchodzącą i wychodzącą ze wszystkich komputerów w sieci. Oznacza to, że ktoś, kto używa Wiresharka, może zobaczyć wszystko w sieci, która nie jest zaszyfrowana. Niestety, aplikacja ta nie jest dostępna na Androida. Nie oznacza to jednak, że nie można śledzić, monitorować lub przechwytywać pakietów sieciowych na smartfonach z Androidem. Oto niektóre z najlepszych alternatyw Wireshark dla Androida do monitorowania ruchu i przechwytywania pakietów.
Przeczytaj także: 8 najlepszych menedżerów WiFi na Androida
Dlaczego większość aplikacji Network Sniffer na Androida wymaga dostępu roota?
Zanim przejdą Państwo do listy alternatyw Wireshark dla Androida, warto wiedzieć, że większość z nich wymaga dostępu roota do przechwytywania pakietów. Powodem tego jest tryb promiscuous lub tryb monitora. Uruchamiając narzędzie do snifferowania pakietów w trybie promiscuous, zobaczą Państwo każdy pakiet przesyłany przez sieć. Jeśli nie są one oddzielnie szyfrowane, cały ruch może zostać odczytany i przeanalizowany.
Ogólnie rzecz biorąc, większość komputerów z systemem Windows wymaga oddzielnej karty WiFi, aby włączyć tryb promiscuous, podczas gdy niektóre urządzenia z systemem macOS mogą korzystać z wbudowanej karty WiFi w trybie promiscuous. Android, z drugiej strony, może również korzystać z wbudowanego adaptera WiFi w trybie rozwiązłości. Aby jednak zapobiec nadużyciom, większość producentów wyłącza tę funkcję. Jedynym sposobem na ominięcie tego jest dostęp roota. Krótko mówiąc, bez roota można monitorować tylko ruch z urządzenia. Z oczywistych względów większość z poniższych aplikacji nie jest dostępna w sklepie Google Play.
Przeczytaj także: 6 najlepszych alternatyw Wireshark dla Windows i macOS
Alternatywy Wireshark dla systemu Android
1. zAnti (Root)
zAnti to nie tylko prosty sniffer sieciowy, ale też kompletne narzędzie do testów penetracyjnych dla urządzeń z systemem Android. Za pomocą jednego przycisku można przeprowadzić kompletne testy sieciowe i wiele innych testów. Niektóre z rzeczy, które można zrobić za pomocą zAnti, obejmują między innymi modyfikowanie żądań i odpowiedzi HTTP, wykorzystywanie routerów, przejmowanie sesji HTTP, zmianę adresu MAC i sprawdzanie urządzenia docelowego pod kątem luk w zabezpieczeniach. Oprócz tego, zAnti może również znaleźć luki bezpieczeństwa w istniejącej sieci i dostarcza szczegółowe raporty na temat tego, jak wzmocnić obronę, aby chronić sieć przed możliwymi atakami.
Będąc kompletnym narzędziem do testów penetracyjnych, które zostało zaprojektowane specjalnie z myślą o profesjonalistach i firmach, zAnti wymaga dostępu root do działania. Co więcej, aby większość zaawansowanych funkcji działała, należy zmienić kilka ustawień konfiguracji SELinux i przełączyć urządzenie w tryb permisywny. Jeśli więc zdecydują się Państwo na zAnti, zalecałbym korzystanie z dedykowanego urządzenia, które jest oddzielone od urządzenia służbowego lub osobistego.
Cena: bezpłatna, ale wymaga podania identyfikatora e-mail przed pobraniem.
2. cSploit (Root)
cSploit jest bardzo podobny do zAnti, ponieważ jest to kompletne i profesjonalne narzędzie do testów penetracyjnych dla zaawansowanych użytkowników. W rzeczywistości cSploit jest forkiem dSploit, który został kupiony i połączony z zAnti. O cSploit można myśleć jak o Metasploit dla Androida. Niektóre z funkcji cSploit obejmują możliwość zbierania i przeglądania odcisków palców systemów hostów, mapowania sieci lokalnej, przeprowadzania ataków MITM (man in the middle), wbudowaną funkcję traceroute, możliwość dodawania własnych hostów, tworzenia lub fałszowania pakietów TCP i/lub UDP i wiele innych. Jeśli chodzi o narzędzia specyficzne dla sieci, cSploit umożliwia manipulowanie ruchem w czasie rzeczywistym, spoofing DNS, zrywanie połączeń, przekierowywanie ruchu, przechwytywanie plików ruchu sieciowego pcap i przejmowanie sesji.
.
Co najważniejsze, cSploit posiada wbudowany framework Metasploit RPCd, który pozwala na skanowanie w poszukiwaniu znanych luk i tworzenie konsol powłoki na systemach docelowych. Co więcej, deweloper aktywnie pracuje nad aplikacją i w przyszłości planowane jest dodanie takich funkcji jak instalowanie backdoorów na podatnym systemie, odszyfrowywanie haseł WiFi i nie tylko. Godna alternatywa dla Wireshark na Androida.
Cena: darmowa i open-source.
3) Przechwytywanie pakietów
zAnti i cSploit to pełnoprawne narzędzia do testów penetracyjnych ze wszystkimi dzwonkami i gwizdkami dla Androida, ale nie każdy ich potrzebuje. Packet Capture to dedykowana aplikacja do przechwytywania i nagrywania pakietów sieciowych. Za pomocą tej aplikacji można nie tylko przechwytywać i nagrywać pakiety, ale także odszyfrowywać komunikację SSL za pomocą ataku MITM (man in the middle). Ponieważ Packet Capture wykorzystuje lokalną sieć VPN do przechwytywania i rejestrowania całego ruchu, może działać bez uprawnień roota. Jeśli szukają Państwo prostej i nieskomplikowanej aplikacji do przechwytywania pakietów, warto wypróbować Packet Capture.
Przeczytaj także: Jak udostępnić połączenie VPN Androida przez hotspot Wi-Fi (root)
Po uruchomieniu aplikacji zostanie wyświetlony monit o zainstalowanie certyfikatu SSL, który jest niezbędny do rejestrowania i przechwytywania ruchu HTTPS. W zależności od wymagań, proszę wybrać opcję Zainstaluj lub Pomiń, aby kontynuować. Proszę pamiętać, że jeśli nie zainstalujesz certyfikatu SSL, niektóre aplikacje mogą nie być w stanie połączyć się z Internetem podczas korzystania z lokalnej sieci VPN Packet Capture. Zawsze można jednak zainstalować certyfikat SSL z panelu ustawień w późniejszym czasie.
Na ekranie głównym proszę dotknąć ikony Play w prawym górnym rogu. Ta czynność uruchomi lokalną sieć VPN, a cały Państwa ruch będzie automatycznie monitorowany i rejestrowany. Jeśli po wyświetleniu monitu nie zainstalowano certyfikatu SSL, można to zrobić, przechodząc do Ustawień, a następnie wybierając Status w sekcji Certyfikat.
Cena: Aplikacja jest całkowicie darmowa, ale zawiera reklamy.
4) Debug Proxy
Debug Proxy to kolejna alternatywa dla Wireshark na Androida, która jest dedykowanym snifferem ruchu. Podobnie jak Packet Capture, aplikacja umożliwia przechwytywanie ruchu, monitorowanie całego ruchu HTTP i HTTPS, odszyfrowywanie ruchu SSL przy użyciu techniki MITM i przeglądanie ruchu na żywo. Zaletą Debug Proxy jest to, że jego interfejs użytkownika jest bardzo intuicyjny i przechwytuje wszystkie pakiety w natywnym kodzie, co czyni go dość szybkim i responsywnym. Oprócz tego, Debug Proxy daje również dostęp do innych narzędzi, które pozwalają na dławienie przepustowości, odpowiedzi HTTP i testowanie opóźnień, a także bezpieczeństwo sieci pod kątem luk w atakach MITM, debugowanie sieci, monitorowanie SSL i wiele innych.
Tak jak poprzednio, zostaną Państwo poproszeni o zainstalowanie certyfikatu SSL. Proszę zainstalować, jeśli chcesz odszyfrować ruch SSL. Na ekranie głównym proszę nacisnąć przycisk „Play” pojawiający się w prawym środkowym rogu ekranu, aby rozpocząć przechwytywanie ruchu. Domyślnie Debug Proxy przechwytuje ruch ze wszystkich aplikacji. Jeśli chcą Państwo przechwycić ruch z konkretnej aplikacji, należy dotknąć ikony „Android” na górnym pasku nawigacyjnym i wybrać aplikację, którą chcą Państwo rejestrować lub monitorować.
Ceny: Podstawowa aplikacja jest darmowa i nie zawiera reklam. Aby uzyskać zaawansowane funkcje, takie jak możliwość filtrowania przechwytywania w całym systemie oraz wyświetlania treści żądania i danych odpowiedzi, należy uaktualnić do wersji premium za 3 USD.
5. WiFinspect (Root)
WiFinspect to kolejny darmowy i potężny program do przechwytywania pakietów i sniffer sieciowy. Funkcje WiFinspect obejmują między innymi analizator Pcap, sniffer sieciowy, wykrywanie hostów, skaner portów, wewnętrzny i zewnętrzny skaner podatności sieci, traceroute, ping itp. W przeciwieństwie do alternatywnych aplikacji Packet Capture lub Debug Proxy Wireshark na Androida, do pracy z większością funkcji WiFinspect potrzebne są uprawnienia roota.
Jeśli szukają Państwo aplikacji, która robi znacznie więcej niż przechwytywanie pakietów, a nie pełnoprawnego narzędzia do testów penetracyjnych, takiego jak cSploit lub zAnti, to WiFinspect jest dla Państwa.
Cena: bezpłatna
6. tPacketCapture
tPacketCaputre robi jedną rzecz, a mianowicie przechwytuje ruch sieciowy, podobnie jak Packet Capture lub Debug Proxy Wireshark – alternatywa dla aplikacji na Androida. Jednak w przeciwieństwie do obu tych aplikacji, tPacketCapture zapisuje przechwycone dane w formacie pliku pcap. Aby odczytać przechwycone dane, należy przenieść plik pcap na komputer i użyć aplikacji do przechwytywania pakietów, takich jak Wireshark. Poza tym ograniczeniem, tPacketCapture jest całkiem dobry w tym, co robi. Jeśli więc nie przeszkadzają Państwu te ograniczenia, to warto wypróbować tę aplikację.
Cena: Podstawowa aplikacja jest bezpłatna i nie zawiera reklam. Jeśli jednak chcą Państwo przechwytywać ruch specyficzny dla aplikacji, należy zakupić wersję pro za około 8,5 USD (co jest sporym wydatkiem).
7. Nmap
Nmap to popularna aplikacja do skanowania sieci o otwartym kodzie źródłowym dla systemu Android i komputerów stacjonarnych. Chociaż działa zarówno na zrootowanym, jak i nierootowanym Androidzie, to oczywiście większą funkcjonalność można uzyskać na zrootowanym smartfonie z Androidem.
Jedynym zastrzeżeniem jest to, że Nmap nie jest bezpośrednio dostępny w sklepie Google Play ani nawet na oficjalnych stronach internetowych, jak większość innych aplikacji na liście. Zamiast tego należy ją skompilować, uruchamiając kilka poleceń za pomocą ADB lub emulatora terminala innej firmy, takiego jak Su/Root Command. Jeśli podczas instalacji pojawi się błąd odmowy uprawnień, należy upewnić się, że nadano uprawnienia do całego katalogu Nmap.
8. Android tcpdump (Root)
Android tcpdump to narzędzie wiersza poleceń dla telefonów z systemem Android, co oznacza, że nie jest ono przyjazne dla użytkownika, ale nadal jest fajne. Użytkownicy systemu operacyjnego Linux poczują się jak w domu, ponieważ mają już doświadczenie z narzędziami wiersza poleceń i tcpdump.
Telefon musi być zrootowany i potrzebny będzie również dostęp do terminala. W tym celu potrzebne będą emulatory terminali, których jest wiele w Sklepie Play.
9. NetMonster
NetMonster pomoże Państwu z nielegalnymi sygnałami, które Państwo odbierają, analizując pobliskie sieci i wieże komórkowe. Zbiera informacje CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ i dostarcza je na ekran telefonu. Wszystkie te informacje można wykorzystać do testowania sieci i ataków penetracyjnych.
NetMonster zbierze wszystkie dane z pobliskiej sieci, a oni nawet nie będą o tym wiedzieć. NetMonster jest całkowicie darmowy i nie zawiera reklam. Proszę po prostu z niego korzystać i zbierać oraz analizować wszystkie dane.
Podsumowując: alternatywy dla Wireshark na Androida
Oto niektóre z najlepszych alternatyw Wireshark dla telefonów z systemem Android. zAnti i cSploit są najbliżej, jeśli chodzi o przechwytywanie pakietów i ataki typu man in the middle. Jeśli jednak chcą Państwo jedynie wyłączyć użytkowników z sieci WiFi, warto rozważyć skorzystanie z aplikacji Netcut. Wymaga ona jednak dostępu roota.
Przeczytaj również: 10 najlepszych aplikacji do monitorowania sieci na Androida