Wireshark je nejoblíbenější, bezplatný a open-source analyzátor paketů. Dokáže zobrazit veškerou síťovou komunikaci přicházející a odcházející ze všech počítačů v síti. To znamená, že někdo, kdo používá Wireshark, může vidět cokoli ve vaší síti, co není šifrované. Bohužel však není k dispozici pro systém Android. To však neznamená, že nemůžete sledovat, monitorovat nebo zachytávat síťové pakety na svých chytrých telefonech se systémem Android. Zde jsou některé z nejlepších alternativ programu Wireshark pro Android pro sledování provozu a zachytávání paketů.
Přečtěte si také: 8 nejlepších správců WiFi pro Android
Proč většina aplikací pro sniffer sítě v systému Android vyžaduje root přístup?
Než se vrhnete na seznam alternativ Wireshark pro Android, měli byste vědět, že většina z nich vyžaduje k zachycení paketů přístup root. Důvodem je promiskuitní režim nebo režim monitoru. Při spuštění nástroje pro sniffer paketů v promiskuitním režimu uvidíte každý paket přenášený po síti. Pokud není zvlášť šifrován, lze číst a analyzovat veškerý provoz.
Obecně platí, že většina počítačů se systémem Windows vyžaduje k zapnutí promiskuitního režimu samostatný adaptér WiFi, zatímco některá zařízení se systémem macOS mohou v promiskuitním režimu používat integrovanou kartu WiFi. Na druhou stranu systém Android může pro promiskuitní režim používat i vestavěný adaptér WiFi. Aby se však zabránilo jeho zneužití, většina výrobců tuto funkci vypíná. A jediný způsob, jak ji obejít, je s přístupem root. Stručně řečeno, bez rootu můžete sledovat pouze provoz z vašeho zařízení. Z pochopitelných důvodů také většina následujících aplikací není dostupná v obchodě Google Play.
Přečtěte si také: 6 nejlepších alternativ Wiresharku pro Windows a macOS
Alternativy Wiresharku pro Android
1. zAnti (Root)
ZAnti není jen jednoduchý sniffer sítě, je to kompletní nástroj pro penetrační testování vašeho zařízení se systémem Android. Můžete provádět kompletní testování sítě a spoustu dalších testů pouhým klepnutím na tlačítko. Některé z věcí, které můžete pomocí zAnti provádět, zahrnují mimo jiné modifikaci požadavků a odpovědí HTTP, zneužití směrovačů, únos relací HTTP, změnu adresy MAC a kontrolu zranitelnosti cílového zařízení. Kromě toho dokáže zAnti také najít bezpečnostní mezery ve vaší stávající síti a poskytne vám podrobné zprávy o tom, jak posílit obranu, abyste ochránili svou síť před možnými útoky.
Vzhledem k tomu, že se jedná o kompletní nástroj pro penetrační testování, který byl navržen speciálně pro profesionály a firmy, potřebuje zAnti ke své práci přístup roota. Pro fungování většiny pokročilých funkcí navíc změní několik konfiguračních nastavení SELinuxu a přepne zařízení do povoleného režimu. Pokud se tedy rozhodnete pro zAnti, doporučuji používat vyhrazené zařízení, které je oddělené od vašeho pracovního nebo osobního zařízení.
Cena: Zdarma, ale před stažením vyžaduje e-mailové ID.
2. cSploit (Root)
Aplikace cSploit je velmi podobná aplikaci zAnti v tom, že se jedná o kompletní a profesionální nástroj pro penetrační testování pro pokročilé uživatele. Ve skutečnosti je cSploit forkem dSploitu, který byl koupen a sloučen do zAnti. Můžete si cSploit představit jako Metasploit pro Android. Mezi funkce cSploit patří možnost shromažďovat a zobrazovat otisky hostitelských systémů, mapovat místní síť, provádět útoky MITM (man in the middle), vestavěná funkce traceroute, možnost přidávat vlastní hostitele, vytvářet nebo falšovat pakety TCP a/nebo UDP a další. Pokud jde o nástroje specifické pro síť, cSploit umožňuje manipulaci s provozem v reálném čase, podvržení DNS, přerušení spojení, přesměrování provozu, zachycení souborů síťového provozu pcap a únos relací.
.
Především má cSploit vestavěný rámec Metasploit RPCd, který umožňuje vyhledávat známé zranitelnosti a vytvářet konzoly shellu v cílových systémech. Vývojář navíc na aplikaci aktivně pracuje a do budoucna se plánuje přidání funkcí, jako je instalace zadních vrátek do zranitelného systému, dešifrování hesel WiFi a další. Důstojná alternativa aplikace Wireshark pro Android.
Cena: Zdarma a s otevřeným zdrojovým kódem.
3. Zachycení paketů
ZAnti a cSploit jsou plnohodnotné nástroje pro penetrační testování se všemi zvonky a píšťalkami pro Android, ale ne každý je potřebuje. Packet Capture je specializovaná aplikace pro zachytávání a nahrávání síťových paketů. Pomocí této aplikace můžete nejen zachytávat a nahrávat pakety, ale také dešifrovat komunikaci SSL pomocí útoku MITM (man in the middle). Protože Packet Capture používá k zachycení a záznamu veškerého provozu místní síť VPN, může běžet bez oprávnění roota. Pokud hledáte jednoduchou a přímočarou aplikaci pro zachytávání paketů, vyzkoušejte Packet Capture.
Přečtěte si také: Jak sdílet připojení VPN systému Android přes hotspot WiFi (s rootem)
Po spuštění budete vyzváni k instalaci certifikátu SSL, který je nezbytný pro záznam a zachycení provozu HTTPS. V závislosti na svých požadavcích klepněte na Instalovat nebo Přeskočit a pokračujte. Mějte na paměti, že pokud certifikát SSL nenainstalujete, některé aplikace se nemusí být schopny připojit k internetu, když používáte místní síť VPN Packet Capture. Jak již bylo řečeno, certifikát SSL můžete vždy později nainstalovat z panelu nastavení.
Na domovské obrazovce klepněte na ikonu Přehrát, která se objeví v pravém horním rohu. Tato akce spustí místní síť VPN a veškerý váš provoz bude automaticky monitorován a zaznamenáván. Pokud jste na výzvu certifikát SSL nenainstalovali, můžete tak učinit přechodem do Nastavení a výběrem možnosti Stav v sekci Certifikát.
Cena: Aplikace je zcela zdarma, ale je podporována reklamou.
4. Ladění proxy serveru
Debug Proxy je další alternativou Wiresharku pro Android, která je specializovaným snifferem provozu. Stejně jako Packet Capture dokáže zachytávat provoz, monitorovat veškerý provoz HTTP a HTTPS, dešifrovat provoz SSL pomocí techniky MITM a zobrazovat živý provoz. Na aplikaci Debug Proxy je dobré, že její uživatelské rozhraní je velmi intuitivní a zachycuje všechny pakety v nativním kódu, díky čemuž je poměrně rychlá a svižná. Kromě toho nabízí Debug Proxy také přístup k dalším nástrojům, které umožňují škrtit šířku pásma, odezvu HTTP a testovat latenci, stejně jako zabezpečení sítě pro zranitelnosti při útocích MITM, ladění webu, monitorování SSL a další.
Stejně jako dříve budete vyzváni k instalaci certifikátu SSL. Nainstalujte jej, pokud chcete dešifrovat provoz SSL. Na hlavní obrazovce klepněte na tlačítko „Přehrát“, které se objeví v pravém středovém rohu obrazovky, a začněte zachycovat provoz. Ve výchozím nastavení bude Debug Proxy zachycovat provoz ze všech aplikací. Pokud chcete zachytit provoz konkrétní aplikace, klepněte na ikonu „Android“ v horním navigačním panelu a vyberte aplikaci, kterou chcete zaznamenat nebo sledovat.
Cena: Základní aplikace je zdarma a nemusíte řešit žádné reklamy. Pro pokročilé funkce, jako je možnost filtrovat zachycení celého systému a zobrazovat údaje o těle požadavku a odpovědi, je třeba přejít na prémiovou verzi za 3 USD.
5. WiFinspect (Root)
WiFinspect je další bezplatný a výkonný zachytávač paketů a síťový sniffer. Mezi funkce programu WiFinspect patří mimo jiné analyzátor Pcap, síťový sniffer, zjišťování hostitelů, skener portů, skener zranitelností vnitřní a vnější sítě, traceroute, ping atd. Na rozdíl od alternativních aplikací Packet Capture nebo Debug Proxy Wireshark pro Android potřebujete k práci s většinou funkcí v aplikaci WiFinspect oprávnění root.
Pokud hledáte aplikaci, která umí mnohem více než jen zachytávat pakety a není plnohodnotným nástrojem pro penetrační testování jako cSploit nebo zAnti, pak je WiFinspect určen právě vám.
Cena: Zdarma
6. tPacketCapture
Aplikace tPacketCaputre dělá jedinou věc, a to zachycování síťového provozu, stejně jako aplikace Packet Capture nebo Debug Proxy Wireshark alternativa pro Android. Na rozdíl od obou těchto aplikací však tPacketCapture ukládá zachycená data ve formátu souboru pcap. Chcete-li tato zachycená data přečíst, musíte soubor pcap přenést do počítače a použít aplikace pro zachytávání paketů, jako je Wireshark. Kromě tohoto omezení je tPacketCapture docela dobrý v tom, co dělá. Pokud vám tedy toto omezení nevadí, aplikaci vyzkoušejte.
Cena: Základní aplikace je zdarma a nejsou v ní žádné reklamy. Pokud však chcete zachytávat provoz konkrétních aplikací, pak si musíte koupit profesionální verzi za přibližně 8,5 USD (což si říká o hodně).
7. Nmap
Nmap je populární open-source aplikace pro skenování sítě pro Android a počítače. Funguje sice na rootnutém i nerotorovaném Androidu, ale v rootnutém smartphonu s Androidem samozřejmě získáte více funkcí.
Jedinou výhradou je, že Nmap není k dispozici přímo v obchodě Google Play nebo dokonce na svých oficiálních webových stránkách jako většina ostatních aplikací na seznamu. Spíše ji budete muset zkompilovat spuštěním několika příkazů buď pomocí ADB, nebo emulátoru terminálu třetí strany, jako je Su/Root Command. Pokud se během instalace zobrazí chyba odepření oprávnění, ujistěte se, že jste udělili oprávnění celému adresáři Nmap.
8. Android tcpdump (root)
Android tcpdump je nástroj příkazového řádku pro telefony se systémem Android, což znamená, že není zrovna uživatelsky přívětivý, ale sitll cool. Uživatelé operačního systému Linux se budou cítit jako doma, protože již mají zkušenosti s nástroji příkazového řádku a tcpdumpem.
Telefon musí být rootnutý a budete také potřebovat přístup k terminálu. K tomu budete potřebovat emulátory terminálu a v Obchodě Play jich je k dispozici celá řada.
9. NetMonster
NetMonster vám pomůže s nelegálními signály, které jste přijímali, tím, že analyzuje okolní sítě a mobilní věže. Bude shromažďovat informace o CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ a doručí je na obrazovku telefonu. Všechny tyto informace můžete využít při testování sítě a penetračních útocích.
NetMonster bude shromažďovat všechna data z okolních sítí a ty se o tom ani nedozví. Aplikace NetMonster je zcela zdarma a neobsahuje ani žádné reklamy. Stačí jej používat a shromažďovat a analyzovat všechna tato data.
Závěr: Alternativy Wiresharku pro Android
Toto byly některé z nejlepších alternativ Wiresharku pro telefony se systémem Android. ZAnti a cSploit jsou nejblíže, pokud jde o zachytávání paketů a man in the middle útok. Pokud však chcete pouze vyřadit lidi z vaší sítě Wi-Fi, zvažte použití aplikace Netcut. Ta však také vyžaduje root přístup.
Přečtěte si také: 10 nejlepších aplikací pro monitorování sítě pro Android