Wireshark е най-популярният, безплатен анализатор на пакети с отворен код. Той може да види цялата мрежова комуникация, която влиза и излиза от всички компютри в мрежата. Това означава, че някой, който използва Wireshark, може да види всичко в мрежата ви, което не е криптирано. Но за съжаление той не е наличен за Android. Това не означава, че не можете да проследявате, наблюдавате или улавяте мрежови пакети на вашите смартфони с Android. Ето някои от най-добрите алтернативи на Wireshark за Android за наблюдение на трафика и улавяне на пакети.
Също така прочетете: 8 най-добри WiFi мениджъра за Android
Защо повечето приложения за мрежов снайпер за Android изискват рут достъп?
Преди да преминете към списъка с алтернативи на Wireshark за Android, трябва да знаете, че повечето от тях изискват root достъп, за да улавят пакети. Причината за това е промискуитетният режим или режимът на наблюдение. Ще видите всеки пакет, който се предава по мрежата, когато стартирате инструмент за снемане на пакети в промискуитетен режим. Ако той не е отделно криптиран, целият трафик може да бъде прочетен и анализиран.
По принцип повечето компютри с Windows изискват отделен WiFi адаптер, за да активират промискуитетен режим, докато някои устройства с macOS могат да използват вградената WiFi карта в промискуитетен режим. Android, от друга страна, също може да използва вградения WiFi адаптер за промискуитетен режим. Но за да предотвратят злоупотребата с нея, повечето производители изключват тази функция. А единственият начин да се заобиколи това е с root достъп. Накратко, без root можете да наблюдавате само трафика от вашето устройство. Също така по очевидни причини повечето от следните приложения не са налични в Google Play Store.
Прочетете също: 6 най-добри алтернативи на Wireshark за Windows и macOS
Алтернативи на Wireshark за Android
1. zAnti (с корен)
zAnti не е просто обикновен мрежов снайпер, а цялостен инструмент за тестване на проникването за вашето устройство с Android. Можете да извършвате пълно мрежово тестване и множество други тестове само с едно натискане на бутон. Някои от нещата, които можете да правите със zAnti, включват, но не се ограничават до модифициране на HTTP заявки и отговори, използване на маршрутизатори, превземане на HTTP сесии, промяна на MAC адреса и проверка на целевото устройство за уязвимости. Освен това zAnti може също така да открие пропуски в сигурността на съществуващата ви мрежа и да ви предостави подробни доклади за това как да подсилите защитата, за да предпазите мрежата си от възможни атаки.
Като цялостен инструмент за тестване за проникване, който е специално разработен за професионалисти и фирми, zAnti се нуждае от root достъп, за да работи. Освен това, за да работят повечето усъвършенствани функции, той ще промени няколко настройки на конфигурацията SELinux и ще постави устройството ви в разрешителен режим. Така че, ако решите да използвате zAnti, бих ви препоръчал да използвате специално устройство, което е отделно от вашето работно или лично устройство.
Цени: Безплатно, но изисква идентификационен номер на електронна поща, преди да можете да го изтеглите.
2. cSploit (Root)
cSploit е много подобен на zAnti по това, че е пълен и професионален инструмент за тестване за проникване за напреднали потребители. Всъщност cSploit е разклонение на dSploit, което беше купено и обединено в zAnti. Можете да мислите за cSploit като за Metasploit за Android. Някои от функциите на cSploit включват възможност за събиране и разглеждане на пръстови отпечатъци на хост системи, картографиране на локалната мрежа, извършване на MITM (man in the middle) атаки, вградена функция за traceroute, възможност за добавяне на собствени хостове, създаване или подправяне на TCP и/или UDP пакети и др. Що се отнася до специфичните за мрежата инструменти, cSploit позволява манипулиране на трафика в реално време, подправяне на DNS, прекъсване на връзките, пренасочване на трафика, заснемане на файлове с мрежов трафик pcap и отвличане на сесии
.
Най-вече cSploit има вградена Metasploit рамка RPCd, която ви позволява да сканирате за известни уязвимости и да създавате шел конзоли в целевите системи. Нещо повече, разработчикът работи активно по приложението и има планове за добавяне на функции като инсталиране на задни вратички на уязвима система, декриптиране на WiFi пароли и други в бъдеще. Достойна алтернатива на Wireshark за Android.
Цени: Безплатни и с отворен код.
3. Улавяне на пакети
zAnti и cSploit са пълноценни инструменти за тестване за проникване с всички звънци и свирки за Android, но не всеки се нуждае от тях. Packet Capture е специално приложение за улавяне и записване на мрежови пакети. С помощта на това приложение можете не само да улавяте и записвате пакети, но и да декриптирате SSL комуникация чрез MITM (man in the middle) атака. Тъй като Packet Capture използва локална VPN мрежа за улавяне и записване на целия ви трафик, то може да работи без root разрешения. Ако търсите просто и ясно приложение за улавяне на пакети, тогава опитайте Packet Capture.
Също така прочетете: Как да споделяте VPN връзката на Android през WiFi хотспот (с рут)
При стартиране ще бъдете подканени да инсталирате SSL сертификат, който е необходим, за да записвате и улавяте HTTPS трафик. В зависимост от вашите изисквания докоснете Install (Инсталиране) или Skip (Пропускане), за да продължите. Имайте предвид, че ако не инсталирате SSL сертификат, някои приложения може да не успеят да се свържат с интернет, когато използвате локалната VPN услуга на Packet Capture. При това положение винаги можете да инсталирате SSL сертификата от панела с настройки по-късно.
На началния екран докоснете иконата Play, която се появява в горния десен ъгъл. Това действие ще стартира локалната VPN мрежа и целият ви трафик ще бъде автоматично наблюдаван и записван. Ако не сте инсталирали SSL сертификата, когато сте били подканени, можете да го направите, като преминете към Настройки и след това изберете Статус в раздела Сертификат.
Цени: Приложението е напълно безплатно, но се поддържа от реклами.
4. Debug Proxy
Debug Proxy е друга алтернатива на Wireshark за Android, която е специализирана за снемане на трафик. Подобно на Packet Capture, то може да улавя трафик, да следи целия ви HTTP и HTTPS трафик, да декриптира SSL трафика с помощта на техниката MITM и да преглежда трафика в реално време. Хубавото на Debug Proxy е, че неговият потребителски интерфейс е много интуитивен и улавя всички пакети в нативен код, което го прави доста бърз и отзивчив. Освен това Debug Proxy дава достъп и до други инструменти, които ви позволяват да регулирате широчината на честотната лента, HTTP отговора и латентността на тестовете, както и мрежова сигурност за уязвимости при MITM атаки, отстраняване на грешки в уеб, наблюдение на SSL и др.
Както и преди, ще бъдете подканени да инсталирате SSL сертификат. Инсталирайте го, ако искате да декриптирате SSL трафика. На главния екран докоснете бутона „Play“, който се появява в централния десен ъгъл на екрана, за да започнете да улавяте трафик. По подразбиране Debug Proxy ще улавя трафика от всички приложения. Ако искате да уловите трафика на конкретно приложение, докоснете иконата „Android“ в горната навигационна лента и изберете приложението, което искате да регистрирате или наблюдавате.
Цени: Базовото приложение е безплатно и няма реклами, с които да се занимавате. За разширени функции, като например възможността за филтриране на улавянето в цялата система и за показване на данните за тялото на заявката и отговора, трябва да преминете към премиум версията за 3 USD.
5. WiFinspect (с корен)
WiFinspect е още една безплатна и мощна програма за улавяне на пакети и мрежов sniffer. Функциите на WiFinspect включват, но не се ограничават до Pcap анализатор, мрежов снайпер, откриване на хостове, скенер на портове, скенер на вътрешни и външни мрежови уязвимости, traceroute, ping и др. За разлика от алтернативните приложения Packet Capture или Debug Proxy Wireshark за Android се нуждаете от root разрешения, за да работите с повечето функции в WiFinspect.
Ако търсите приложение, което прави много повече от улавяне на пакети, а не пълноценен инструмент за тестване за проникване като cSploit или zAnti, тогава WiFinspect е за вас.
Цени: Безплатно
6. tPacketCapture
tPacketCaputre прави едно нещо и то е да улавя вашия мрежов трафик, точно както Packet Capture или Debug Proxy Wireshark алтернатива за Android приложение. Въпреки това, за разлика от тези две приложения, tPacketCapture ще запази уловените данни във файлов формат pcap. За да прочетете тези уловени данни, трябва да прехвърлите pcap файла на компютъра си и да използвате приложения за улавяне на пакети като Wireshark. Освен това ограничение tPacketCapture е доста добър в това, което прави. Така че, ако нямате нищо против ограничението, опитайте приложението.
Цени: Основното приложение е безплатно и няма реклами. Ако обаче искате да улавяте трафика на конкретни приложения, тогава трябва да закупите професионалната версия за около 8,5 долара (което иска много).
7. Nmap
Nmap е популярно приложение за сканиране на мрежи с отворен код за Android и настолни компютри. Въпреки че то работи както на рутиран, така и на нерутиран Android, очевидно получавате повече функционалност в рутиран смартфон с Android.
Единствената уговорка тук е, че Nmap не е наличен директно в магазина на Google Play или дори на официалните му уебсайтове, както повечето други приложения в списъка. По-скоро ще трябва да го компилирате, като изпълните няколко команди с помощта на ADB или терминален емулатор от трета страна като Su/Root Command. Ако по време на инсталацията получите грешка permission denied (отказ на разрешение), уверете се, че сте дали разрешение за цялата директория Nmap.
8. Android tcpdump (с корен)
Android tcpdump е инструмент с команден ред за телефони с Android, което означава, че не е точно удобен за потребителя, но е ситъл готин. Потребителите на операционната система Linux ще се чувстват като у дома си, тъй като вече имат опит с инструментите на командния ред и tcpdump.
Телефонът трябва да е с руут и ще ви е необходим и достъп до терминал. За целта ще ви трябват терминални емулатори, а в Play Store има много такива.
9. NetMonster
NetMonster ще ви помогне с незаконните сигнали, които сте получавали, като анализира близките мрежи и клетъчни кули. Той ще събира информация за CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ и ще я предоставя на екрана на телефона ви. Можете да използвате цялата тази информация при тестване на мрежи и атаки за проникване.
NetMonster ще събира всички данни от близката мрежа и те дори няма да знаят за това. NetMonster е напълно безплатен и също така няма реклами. Просто го използвайте и събирайте и анализирайте всички тези данни.
Приключване: алтернативи на Wireshark за Android
Това бяха някои от най-добрите алтернативи на Wireshark за телефони с Android. zAnti и cSploit са най-близо, когато става въпрос за улавяне на пакети и man in the middle атака. Ако обаче единственото, което искате, е да сваляте хора от вашата Wi-Fi мрежа, помислете за използването на приложението Netcut. То обаче също изисква root достъп.
Също така прочетете: Топ 10 приложения за наблюдение на мрежата за Android