Wireshark er den mest populære, gratis og open source packet analyzer. Den kan se al netværkskommunikation, der går ind og ud af alle computere i netværket. Det betyder, at en person, der bruger Wireshark, kan se alt på dit netværk, som ikke er krypteret. Men desværre er det ikke tilgængeligt til Android. Det betyder ikke, at du ikke kan spore, overvåge eller fange netværkspakker på dine Android-smartphones. Her er nogle af de bedste Wireshark-alternativer til Android til at overvåge trafik og fange pakker.
Læs også: De 8 bedste WiFi-managere til Android
Hvorfor kræver de fleste netværkssniffer-apps på Android root-adgang?
Før du springer til listen over Wireshark-alternativer til Android, skal du vide, at de fleste af dem kræver root-adgang for at fange pakker. Årsagen er den promiskuøse tilstand eller monitor-tilstand. Du vil se hver eneste pakke, der sendes over netværket, når du kører et pakkesniffer-værktøj i promiscuous mode. Hvis den ikke er krypteret separat, kan al trafik læses og analyseres.
Generelt kræver de fleste Windows-computere en separat WiFi-adapter for at aktivere promiscuous mode, mens nogle macOS-enheder kan bruge det indbyggede WiFi-kort i promiscuous mode. Android, på den anden side, kan også bruge den indbyggede WiFi-adapter til promiscuous mode. Men for at forhindre misbrug slår de fleste producenter denne funktion fra. Og den eneste måde at omgå dette på er med root-adgang. Kort sagt, uden root kan du kun overvåge trafikken fra din enhed. Af indlysende grunde er de fleste af de følgende apps heller ikke tilgængelige i Google Play Store.
Læs også: 6 bedste Wireshark-alternativer til Windows og macOS
Wireshark-alternativer til Android
1. zAnti (Root)
zAnti er ikke bare en simpel netværkssniffer, det er et komplet penetrationstestværktøj til din Android-enhed. Du kan udføre komplette netværkstest og en hel masse andre test med et enkelt tryk på en knap. Nogle af de ting, du kan gøre med zAnti, inkluderer, men er ikke begrænset til, ændring af HTTP-anmodninger og svar, udnyttelse af routere, kapring af HTTP-sessioner, ændring af MAC-adresse og kontrol af målenheden for sårbarheder. Derudover kan zAnti også finde sikkerhedshuller i dit eksisterende netværk og give dig detaljerede rapporter om, hvordan du styrker forsvaret for at beskytte dit netværk mod mulige angreb.
Da zAnti er et komplet penetrationstestværktøj, der er specielt designet til professionelle og virksomheder, skal det have root-adgang for at fungere. Og for at de mest avancerede funktioner kan fungere, vil det ændre et par SELinux-konfigurationsindstillinger og sætte din enhed i permissive mode. Så hvis du vælger at bruge zAnti, vil jeg anbefale, at du bruger en dedikeret enhed, der er adskilt fra din arbejds- eller private enhed.
Pris: Gratis, men kræver et e-mail-id, før du kan downloade det.
2. cSploit (rod)
cSploit minder meget om zAnti, idet det er et komplet og professionelt penetrationstestværktøj til avancerede brugere. Faktisk er cSploit en fork af dSploit, som blev købt af og fusioneret ind i zAnti. Du kan betragte cSploit som Metasploit til Android. Nogle af funktionerne i cSploit omfatter muligheden for at indsamle og se værtssystemers fingeraftryk, kortlægge det lokale netværk, udføre MITM-angreb (man in the middle), indbygget traceroute-funktionalitet, mulighed for at tilføje dine egne værter, oprette eller forfalske TCP- og/eller UDP-pakker og meget mere. Når det kommer til netværksspecifikke værktøjer, giver cSploit mulighed for trafikmanipulation i realtid, DNS-spoofing, afbrydelse af forbindelser, omdirigering af trafik, opsamling af pcap-netværkstrafikfiler og session hijacking.
.
Mest af alt har cSploit en indbygget Metasploit-ramme RPCd, som giver dig mulighed for at scanne efter kendte sårbarheder og oprette shell-konsoller på målsystemer. Desuden arbejder udvikleren aktivt på applikationen, og der er planer om at tilføje funktioner som at installere bagdøre på et sårbart system, dekryptere WiFi-adgangskoder og meget mere i fremtiden. Et værdigt Wireshark-alternativ til Android.
Pris: Gratis og open source.
3. pakkeindfangning
zAnti og cSploit er fuldgyldige penetrationstestværktøjer med alt, hvad dertil hører til Android, men det er ikke alle, der har brug for dem. Packet Capture er en dedikeret app til at fange og optage netværkspakker. Med denne app kan du ikke kun fange og optage pakker, men også dekryptere SSL-kommunikation ved hjælp af MITM-angreb (man in the middle). Da Packet Capture bruger en lokal VPN til at fange og optage al din trafik, kan den køre uden root-tilladelser. Hvis du er på udkig efter en enkel og ligetil packet capture-app, så prøv Packet Capture.
Læs også: Sådan deler du Androids VPN-forbindelse over WiFi-hotspot (Root)
Når du starter, vil du blive bedt om at installere et SSL-certifikat, som er nødvendigt for at optage og indfange HTTPS-trafik. Afhængigt af dine krav skal du enten trykke på Installer eller Spring over for at fortsætte. Vær opmærksom på, at hvis du ikke installerer et SSL-certifikat, vil nogle apps måske ikke kunne oprette forbindelse til internettet, når du bruger Packet Captures lokale VPN. Når det er sagt, kan du altid installere SSL-certifikatet fra indstillingspanelet senere.
På startskærmen skal du trykke på Play-ikonet, der vises i øverste højre hjørne. Denne handling vil starte den lokale VPN, og al din trafik vil automatisk blive overvåget og optaget. Hvis du ikke installerede et SSL-certifikat, da du blev bedt om det, kan du gøre det ved at navigere til Indstillinger og derefter vælge Status under afsnittet Certifikat.
Pris: Appen er helt gratis, men understøttes af reklamer.
4. Debug Proxy
Debug Proxy er et andet Wireshark-alternativ til Android, som er en dedikeret trafiksniffer. Ligesom Packet Capture kan den fange trafik, overvåge al din HTTP- og HTTPS-trafik, dekryptere SSL-trafik ved hjælp af MITM-teknik og se live-trafik. Det gode ved Debug Proxy er, at brugergrænsefladen er meget intuitiv, og at den fanger alle pakker i native kode, hvilket gør den ret hurtig og responsiv. Derudover giver Debug Proxy også adgang til andre værktøjer, der giver dig mulighed for at drosle båndbredde, HTTP-respons og teste latenstid samt en netværkssikkerhed for MITM-angrebssårbarheder, webdebugging, SSL-overvågning og meget mere.
Ligesom før vil du blive bedt om at installere et SSL-certifikat. Installer, hvis du vil dekryptere SSL-trafik. På hovedskærmen skal du trykke på knappen ‘Play’, der vises i midten af højre hjørne af skærmen, for at begynde at optage trafik. Som standard vil Debug Proxy registrere trafik fra alle apps. Hvis du vil registrere trafikken fra en bestemt app, skal du trykke på ikonet “Android” i den øverste navigationslinje og vælge den app, du vil logge eller overvåge.
Priser: Basisappen er gratis, og der er ingen reklamer at forholde sig til. Hvis du vil have avancerede funktioner som muligheden for at filtrere systemdækkende registrering og vise request body og response data, skal du opgradere til premium-versionen for $3.
5. WiFinspect (Root)
WiFinspect er endnu en gratis og kraftfuld packet capture og en netværks-sniffer. Funktionerne i WiFinspect omfatter, men er ikke begrænset til, Pcap-analysator, netværkssniffer, host discovery, portscanner, intern og ekstern netværkssårbarhedsscanner, traceroute, ping osv. I modsætning til Packet Capture eller Debug Proxy Wireshark alternative apps til Android, har du brug for root-tilladelser for at arbejde med de fleste funktioner i WiFinspect.
Hvis du er på udkig efter en app, der kan meget mere end at fange pakker, og ikke et fuldgyldigt penetrationstestværktøj som cSploit eller zAnti, så er WiFinspect noget for dig.
Prisfastsættelse: Gratis
6. tPacketCapture
tPacketCaputre gør én ting, og det er at opfange din netværkstrafik, ligesom Packet Capture eller Debug Proxy Wireshark-alternativet til Android-appen. Men i modsætning til begge disse apps gemmer tPacketCapture de optagne data i pcap-filformat. For at læse de indfangede data skal du overføre pcap-filen til din computer og bruge pakkeindfangningsprogrammer som Wireshark. Bortset fra den begrænsning er tPacketCapture ret god til det, den gør. Så hvis du ikke har noget imod begrænsningen, så giv appen en chance.
Pris: Basisappen er gratis, og der er ingen reklamer. Men hvis du vil fange app-specifik trafik, skal du købe pro-versionen for omkring $8,5 (hvilket er meget).
7. Nmap
Nmap er en populær open source-netværksscanningsapp til Android og desktop. Selvom den fungerer på både rooted og ikke-rooted Android, får du naturligvis mere funktionalitet på en rooted Android-smartphone.
Det eneste forbehold her er, at Nmap ikke er direkte tilgængelig i Google Play Store eller endda på de officielle hjemmesider som de fleste andre apps på listen. Du bliver snarere nødt til at kompilere den ved at køre et par kommandoer enten ved hjælp af ADB eller en tredjeparts terminalemulator som Su/Root Command. Hvis du får fejlen permission denied under installationen, skal du sørge for, at du har givet tilladelse til hele Nmap-biblioteket.
8. Android tcpdump (Root)
Android tcpdump er et kommandolinjeværktøj til Android-telefoner, hvilket betyder, at det ikke ligefrem er brugervenligt, men det er cool. Brugere af Linux-operativsystemet vil føle sig hjemme, da de allerede har erfaring med kommandolinjeværktøjer og tcpdump.
Telefonen skal være rooted, og du skal også have terminaladgang. Til det skal du bruge terminalemulatorer, og der er mange tilgængelige i Play Store.
9. NetMonster
NetMonster hjælper dig med ulovlige signaler, som du har modtaget, ved at analysere netværk og mobilmaster i nærheden. Den indsamler oplysninger om CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ og leverer dem til din telefonskærm. Du kan bruge alle disse oplysninger til netværkstest og penetrationsangreb.
NetMonster indsamler alle data fra det nærliggende netværk, uden at de opdager det. NetMonster er helt gratis, og der er heller ingen reklamer. Bare brug det og indsaml og analysér alle de data.
Afrunding: Wireshark-alternativer til Android
Dette var nogle af de bedste Wireshark-alternativer til Android-telefoner. zAnti og cSploit er tættest på, når det gælder packet capturing og man in the middle-angreb. Men hvis det eneste, du ønsker, er at boote folk af dit WiFi-netværk, kan du overveje at bruge Netcut-appen. Den kræver dog også root-adgang.
Læs også: Top 10 netværksovervågningsapps til Android