Wireshark je najpopulárnejší, bezplatný a open-source analyzátor paketov. Dokáže zobraziť všetku sieťovú komunikáciu prichádzajúcu a odchádzajúcu zo všetkých počítačov v sieti. To znamená, že niekto, kto používa Wireshark, môže vidieť všetko vo vašej sieti, čo nie je zašifrované. Bohužiaľ však nie je k dispozícii pre systém Android. To však neznamená, že nemôžete sledovať, monitorovať alebo zachytávať sieťové pakety na svojich smartfónoch so systémom Android. Tu sú niektoré z najlepších alternatív programu Wireshark pre Android na monitorovanie prevádzky a zachytávanie paketov.
Prečítajte si tiež: 8 najlepších správcov WiFi pre Android
Prečo väčšina aplikácií na sniffer siete v systéme Android vyžaduje root prístup?
Skôr než sa vrhnete na zoznam alternatív Wireshark pre Android, mali by ste vedieť, že väčšina z nich vyžaduje na zachytávanie paketov prístup root. Dôvodom je promiskuitný režim alebo režim monitora. Pri spustení nástroja na sniffer paketov v promiskuitnom režime uvidíte každý paket prenášaný cez sieť. Ak nie je samostatne šifrovaný, je možné čítať a analyzovať celú prevádzku.
Vo všeobecnosti platí, že väčšina počítačov so systémom Windows vyžaduje na zapnutie promiskuitného režimu samostatný adaptér WiFi, zatiaľ čo niektoré zariadenia so systémom macOS môžu v promiskuitnom režime používať zabudovanú kartu WiFi. Na druhej strane systém Android môže na promiskuitný režim používať aj vstavaný adaptér WiFi. Aby sa však zabránilo jeho zneužitiu, väčšina výrobcov túto funkciu vypína. A jediný spôsob, ako ju obísť, je s prístupom root. Stručne povedané, bez roota môžete monitorovať len prevádzku zo svojho zariadenia. Aj z pochopiteľných dôvodov nie je väčšina nasledujúcich aplikácií dostupná v obchode Google Play.
Prečítajte si tiež: 6 najlepších alternatív Wiresharku pre Windows a macOS
Alternatívy Wireshark pre Android
1. zAnti (root)
ZAnti nie je len jednoduchý sieťový sniffer, je to kompletný nástroj na penetračné testovanie pre vaše zariadenie so systémom Android. Môžete vykonávať kompletné testovanie siete a množstvo ďalších testov jednoduchým ťuknutím na tlačidlo. Niektoré z vecí, ktoré môžete robiť pomocou zAnti, zahŕňajú okrem iného modifikáciu požiadaviek a odpovedí HTTP, využívanie smerovačov, únos relácií HTTP, zmenu adresy MAC a kontrolu zraniteľnosti cieľového zariadenia. Okrem toho dokáže zAnti nájsť aj bezpečnostné medzery vo vašej existujúcej sieti a poskytne vám podrobné správy o tom, ako posilniť obranu na ochranu vašej siete pred možnými útokmi.
Keďže ide o kompletný nástroj na penetračné testovanie, ktorý bol špeciálne navrhnutý s ohľadom na profesionálov a podniky, zAnti potrebuje na svoju činnosť prístup root. Okrem toho, aby fungovala väčšina pokročilých funkcií, zmení niekoľko nastavení konfigurácie SELinux a prepne vaše zariadenie do permisívneho režimu. Ak sa teda rozhodnete pre zAnti, odporúčam vám používať špecializované zariadenie, ktoré je oddelené od vášho pracovného alebo osobného zariadenia.
Cena: Zadarmo, ale pred stiahnutím vyžaduje e-mailové ID.
2. cSploit (root)
cSploit je veľmi podobný zAnti v tom, že je to kompletný a profesionálny nástroj na penetračné testovanie pre pokročilých používateľov. V skutočnosti je cSploit rozvetvením dSploitu, ktorý bol odkúpený a zlúčený do zAnti. Môžete si cSploit predstaviť ako Metasploit pre Android. Medzi funkcie cSploit patrí možnosť zhromažďovať a zobrazovať odtlačky hostiteľských systémov, mapovať miestnu sieť, vykonávať útoky MITM (man in the middle), vstavaná funkcia traceroute, možnosť pridávať vlastné hostiteľov, vytvárať alebo falšovať pakety TCP a/alebo UDP a ďalšie. Pokiaľ ide o nástroje špecifické pre sieť, cSploit umožňuje manipuláciu s prevádzkou v reálnom čase, podvrhnutie DNS, prerušenie spojení, presmerovanie prevádzky, zachytávanie súborov sieťovej prevádzky pcap a únos relácie
.
Predovšetkým má cSploit zabudovaný rámec Metasploit RPCd, ktorý umožňuje skenovať známe zraniteľnosti a vytvárať shell konzoly v cieľových systémoch. Navyše vývojár na aplikácii aktívne pracuje a v budúcnosti plánuje pridať funkcie, ako je inštalácia zadných vrát na zraniteľný systém, dešifrovanie hesiel WiFi a ďalšie. Dôstojná alternatíva aplikácie Wireshark pre systém Android.
Cena: zadarmo a s otvoreným zdrojovým kódom.
3. Zachytávanie paketov
ZAnti a cSploit sú plnohodnotné nástroje na penetračné testovanie so všetkými zvončekmi a píšťalkami pre Android, ale nie každý ich potrebuje. Packet Capture je špecializovaná aplikácia na zachytávanie a zaznamenávanie sieťových paketov. Pomocou tejto aplikácie môžete nielen zachytávať a zaznamenávať pakety, ale aj dešifrovať komunikáciu SSL pomocou útoku MITM (man in the middle). Keďže aplikácia Packet Capture používa na zachytávanie a zaznamenávanie celej prevádzky miestnu sieť VPN, môže byť spustená bez oprávnení root. Ak hľadáte jednoduchú a priamočiaru aplikáciu na zachytávanie paketov, vyskúšajte Packet Capture.
Prečítajte si tiež: Ako zdieľať pripojenie VPN systému Android cez hotspot WiFi (root)
Po spustení budete vyzvaní na inštaláciu certifikátu SSL, ktorý je potrebný na zaznamenávanie a zachytávanie prevádzky HTTPS. V závislosti od vašich požiadaviek klepnite na Install (Inštalovať) alebo Skip (Preskočiť) a pokračujte. Majte na pamäti, že ak certifikát SSL nenainštalujete, niektoré aplikácie sa nemusia byť schopné pripojiť k internetu, keď používate miestnu sieť VPN Packet Capture. Ako už bolo povedané, certifikát SSL môžete vždy nainštalovať neskôr z panela nastavení.
Na domovskej obrazovke klepnite na ikonu Prehrať, ktorá sa zobrazuje v pravom hornom rohu. Touto akciou sa spustí miestna sieť VPN a všetka vaša prevádzka sa bude automaticky monitorovať a zaznamenávať. Ak ste po výzve nenainštalovali certifikát SSL, môžete tak urobiť tak, že prejdete na panel Nastavenia a potom vyberiete položku Stav v časti Certifikát.
Cena: Aplikácia je úplne zadarmo, ale je podporovaná reklamou.
4. Ladenie proxy servera
Debug Proxy je ďalšia alternatíva Wiresharku pre Android, ktorá je špecializovaným snifferom prevádzky. Rovnako ako Packet Capture dokáže zachytávať prevádzku, monitorovať všetku prevádzku HTTP a HTTPS, dešifrovať prevádzku SSL pomocou techniky MITM a zobrazovať živú prevádzku. Na aplikácii Debug Proxy je dobré to, že jej používateľské rozhranie je veľmi intuitívne a zachytáva všetky pakety v natívnom kóde, vďaka čomu je pomerne rýchla a svižná. Okrem toho Debug Proxy poskytuje prístup aj k ďalším nástrojom, ktoré vám umožňujú škrtenie šírky pásma, odozvy HTTP a testovanie latencie, ako aj zabezpečenie siete pre zraniteľnosti pri útokoch MITM, ladenie webu, monitorovanie SSL a ďalšie.
Rovnako ako predtým budete vyzvaní na inštaláciu certifikátu SSL. Nainštalujte ho, ak chcete dešifrovať prevádzku SSL. Na hlavnej obrazovke klepnite na tlačidlo „Prehrať“, ktoré sa zobrazí v pravom stredovom rohu obrazovky, a začnite zachytávať prevádzku. V predvolenom nastavení bude Debug Proxy zachytávať prevádzku zo všetkých aplikácií. Ak chcete zachytiť prevádzku konkrétnej aplikácie, potom klepnite na ikonu „Android“ v hornom navigačnom paneli a vyberte aplikáciu, ktorú chcete zaznamenávať alebo monitorovať.
Cena: Základná aplikácia je bezplatná a nemusíte sa zaoberať žiadnymi reklamami. Ak chcete získať pokročilé funkcie, ako je možnosť filtrovania zachytávania celého systému a zobrazenie údajov o tele požiadavky a odpovedi, musíte prejsť na prémiovú verziu za 3 USD.
5. WiFinspect (Root)
WiFinspect je ďalší bezplatný a výkonný program na zachytávanie paketov a sieťový sniffer. Medzi funkcie programu WiFinspect patria okrem iného analyzátor Pcap, sieťový sniffer, zisťovanie hostiteľov, skener portov, skener vnútorných a vonkajších zraniteľností siete, traceroute, ping atď. Na rozdiel od alternatívnych aplikácií Packet Capture alebo Debug Proxy Wireshark pre Android potrebujete na prácu s väčšinou funkcií v aplikácii WiFinspect oprávnenia root.
Ak hľadáte aplikáciu, ktorá dokáže oveľa viac ako len zachytávať pakety a nie je plnohodnotným nástrojom na penetračné testovanie ako cSploit alebo zAnti, potom je WiFinspect určený pre vás.
Cena: Zadarmo
6. tPacketCapture
Aplikácia tPacketCaputre robí jednu vec, a tou je zachytávanie sieťovej prevádzky, rovnako ako aplikácia Packet Capture alebo Debug Proxy Wireshark alternatívne pre Android. Na rozdiel od oboch týchto aplikácií však tPacketCapture uloží zachytené údaje vo formáte súboru pcap. Ak chcete tieto zachytené údaje prečítať, musíte súbor pcap preniesť do počítača a použiť aplikácie na zachytávanie paketov, ako je Wireshark. Okrem tohto obmedzenia je tPacketCapture celkom dobrý v tom, čo robí. Ak vám teda toto obmedzenie nevadí, vyskúšajte túto aplikáciu.
Cena: Základná aplikácia je zadarmo a nie sú v nej žiadne reklamy. Ak však chcete zachytávať prevádzku konkrétnej aplikácie, potom si musíte kúpiť verziu pro za približne 8,5 USD (čo si pýta veľa).
7. Nmap
Nmap je populárna open-source aplikácia na skenovanie siete pre Android a počítač. Hoci funguje na rootnutom aj nekorigovanom systéme Android, v rootnutom smartfóne so systémom Android samozrejme získate viac funkcií.
Jedinou výhradou je, že Nmap nie je priamo dostupný v obchode Google Play alebo dokonca na jeho oficiálnych webových stránkach ako väčšina ostatných aplikácií v zozname. Skôr si ju budete musieť skompilovať spustením niekoľkých príkazov buď pomocou ADB, alebo emulátora terminálu tretej strany, napríklad Su/Root Command. Ak sa vám počas inštalácie zobrazí chyba odopretia povolenia, uistite sa, že ste udelili povolenie na celý adresár Nmap.
8. Android tcpdump (root)
Android tcpdump je nástroj príkazového riadka pre telefóny so systémom Android, čo znamená, že nie je práve užívateľsky prívetivý, ale sitll cool. Používatelia operačného systému Linux sa budú cítiť ako doma, pretože už majú skúsenosti s nástrojmi príkazového riadku a tcpdump.
Telefón musí byť rootnutý a budete potrebovať aj prístup k terminálu. Na to budete potrebovať emulátory terminálu a v obchode Play ich je k dispozícii mnoho.
9. NetMonster
NetMonster vám pomôže s nelegálnymi signálmi, ktoré ste prijímali analýzou okolitých sietí a mobilných veží. Bude zhromažďovať informácie CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ a doručí ich na obrazovku telefónu. Všetky tieto informácie môžete použiť pri testovaní siete a pri penetračných útokoch.
NetMonster bude zhromažďovať všetky údaje z blízkej siete a oni sa o tom ani nedozvedia. NetMonster je úplne zadarmo a nie sú v ňom ani žiadne reklamy. Stačí ho používať a zhromažďovať a analyzovať všetky tieto údaje.
Zhrnutie: Alternatívy Wiresharku pre Android
Toto boli niektoré z najlepších alternatív Wireshark pre telefóny so systémom Android. ZAnti a cSploit sú najbližšie, pokiaľ ide o zachytávanie paketov a man in the middle útok. Ak však chcete len vyradiť ľudí z vašej siete Wi-Fi, zvážte použitie aplikácie Netcut. Tá však tiež vyžaduje prístup root.
Prečítajte si tiež: 10 najlepších aplikácií na monitorovanie siete pre Android