Wireshark is de meest populaire, gratis en open-source pakketanalysator. Het kan bekijk alle netwerkcommunicatie alle computers in het netwerk in- en uitstappen. Het betekent dat iemand die Wireshark gebruikt, alles op uw netwerk kan zien dat niet is gecodeerd. Maar helaas is het niet beschikbaar voor Android. Dat betekent niet dat u geen netwerkpakketten op uw Android-smartphones kunt volgen, bewaken of vastleggen. Hier zijn enkele van de beste Wireshark-alternatieven voor Android om verkeer te volgen en pakketten vast te leggen.
Lees ook: 8 Beste WiFi Manager voor Android
Waarom hebben de meeste Network Sniffer-apps op Android root-toegang nodig?
Voordat u naar de Wireshark-alternatieven voor Android-lijst springt, moet u weten dat de meeste daarvan root-toegang nodig hebben om pakketten vast te leggen. De reden hiervoor is de promiscuous mode of monitor mode.U zult zien dat elk pakket dat over het netwerk wordt verzonden wanneer u een pakket sniffer-tool in promiscuous-modus uitvoert. Als het niet afzonderlijk versleuteld is, kan al het verkeer worden gelezen en geanalyseerd.
Over het algemeen hebben de meeste Windows-computers een afzonderlijke wifi-adapter nodig om promiscuous-modus in te schakelen, terwijl sommige macOS-apparaten de ingebouwde wifi-kaart in promiscuous-modus kunnen gebruiken. Android daarentegen kan ook de ingebouwde wifi-adapter gebruiken voor promiscuous mode. Maar om misbruik te voorkomen, schakelen de meeste fabrikanten deze functie uit. En de enige manier om dit te omzeilen, is met root-toegang. Kortom, zonder root kunt u alleen verkeer vanaf uw apparaat volgen. Om voor de hand liggende redenen zijn de meeste van de volgende apps niet beschikbaar in Google Play Store.
Lees ook: 6 beste Wireshark-alternatieven voor Windows en macOS
Wireshark-alternatieven voor Android
1. zAnti (root)
zAnti is niet alleen een eenvoudige netwerksnuffelaar, het is een complete penetratietesttool voor uw Android-apparaat. U kunt complete netwerktests en een heleboel andere tests uitvoeren met een simpele tik op een knop. Enkele van de dingen die u kunt doen met zAnti omvatten, maar zijn niet beperkt tot, het wijzigen van HTTP-verzoeken en -antwoorden, het exploiteren van routers, het kapen van HTTP-sessies, het wijzigen van het MAC-adres en het controleren van het doelapparaat op kwetsbaarheden. Afgezien daarvan kan zAnti ook beveiligingslekken in uw bestaande netwerk vinden en geeft het u gedetailleerde rapporten over hoe u de verdediging kunt versterken om uw netwerk te beschermen tegen mogelijke aanvallen.
Als een complete penetratietesttool die speciaal is ontworpen voor professionals en bedrijven in gedachten, heeft zAnti root-toegang tot het werk nodig. Bovendien, om de meeste geavanceerde functies te laten werken, zal het een paar SELinux configuratie-instellingen veranderen en je apparaat in de toegestane modus zetten. Dus als u ervoor kiest om met zAnti te gaan, zou ik u aanraden om een speciaal apparaat te gebruiken dat los staat van uw werk- of persoonlijk apparaat.
Prijsstelling: Gratis, maar vereist een e-mail-ID voordat u het kunt downloaden.
2. cSploit (Root)
cSploit lijkt erg op zAnti omdat het een complete en professionele penetratietesttool is voor gevorderde gebruikers. In feite is cSploit een vork van dSploit die werd gekocht door en samengevoegd met zAnti. Je kunt cSploit zien als Metasploit voor Android. Enkele van de functies van cSploit zijn onder meer de mogelijkheid om vingerafdrukken van hostsystemen te verzamelen en te zien, lokaal netwerk in kaart te brengen, MITM-aanvallen (man in the middle) uit te voeren, ingebouwde traceroute-functionaliteit, mogelijkheid om je eigen hosts toe te voegen, TCP en / of UDP-pakketten, en meer. Als het gaat om netwerkspecifieke tools, maakt cSploit realtime verkeersmanipulatie, DNS-spoofing, het verbreken van verbindingen, omleiding van verkeer, het vastleggen van pcap-netwerkverkeersbestanden en het kapen van sessies mogelijk
.
Bovenal heeft cSploit een ingebouwd Metasploit-framework RPCd waarmee je naar bekende kwetsbaarheden kunt scannen en shell-consoles op doelsystemen kunt maken. Bovendien werkt de ontwikkelaar actief aan de applicatie en zijn er plannen om in de toekomst functies toe te voegen, zoals het installeren van achterdeurtjes op een kwetsbaar systeem, het decoderen van wifi-wachtwoorden en meer. Een waardig Wireshark-alternatief voor Android.
Prijsstelling: Gratis en open-source.
3. Pakketopname
zAnti en cSploit zijn volwaardige penetratietesttools met alle toeters en bellen voor Android, maar niet iedereen heeft ze nodig. Packet Capture is een speciale app om netwerkpakketten vast te leggen en op te nemen. Met deze app kun je niet alleen pakketten vastleggen en opnemen, maar ook SSL-communicatie decoderen met behulp van een MITM-aanval (man in the middle). Omdat Packet Capture een lokale VPN gebruikt om al uw verkeer vast te leggen en op te nemen, kan het worden uitgevoerd zonder rootrechten. Als u op zoek bent naar een eenvoudige en duidelijke app voor het vastleggen van pakketten, probeer dan Packet Capture.
Lees ook: Hoe de VPN-verbinding van Android te delen via wifi-hotspot (root)
Bij het opstarten wordt u gevraagd om een SSL-certificaat te installeren dat nodig is om HTTPS-verkeer op te nemen en vast te leggen. Tik, afhankelijk van uw vereisten, op Installeren of Overslaan om door te gaan. Houd er rekening mee dat als u geen SSL-certificaat installeert, sommige apps mogelijk geen verbinding kunnen maken met internet wanneer u de lokale VPN van Packet Capture gebruikt. Dat gezegd hebbende, kunt u het SSL-certificaat later altijd via het instellingenpaneel installeren.
Tik op het startscherm op het pictogram Afspelen dat in de rechterbovenhoek verschijnt. Met deze actie wordt de lokale VPN gestart en wordt al uw verkeer automatisch gecontroleerd en geregistreerd. Als u geen SSL-certificaat heeft geïnstalleerd wanneer daarom wordt gevraagd, kunt u dit doen door naar Instellingen te gaan en vervolgens Status te selecteren onder het gedeelte Certificaat.
Prijsstelling: De app is volledig gratis maar wordt ondersteund door advertenties.
4. Foutopsporingsproxy
Debug Proxy is een ander Wireshark-alternatief voor Android dat een toegewijde verkeerssniffer is. Net als Packet Capture kan het verkeer vastleggen, al uw HTTP- en HTTPS-verkeer bewaken, SSL-verkeer ontsleutelen met behulp van de MITM-techniek en live verkeer bekijken. Wat goed is aan Debug Proxy, is dat de gebruikersinterface erg intuïtief is en alle pakketten in native code vastlegt, waardoor het behoorlijk snel en responsief is. Afgezien daarvan geeft Debug Proxy ook toegang tot andere tools waarmee u bandbreedte, HTTP-respons en testlatentie kunt beperken, evenals een netwerkbeveiliging voor kwetsbaarheden van MITM-aanvallen, webdebugging, SSL-monitoring en meer.
Net als voorheen wordt u gevraagd om een SSL-certificaat te installeren. Installeer als u SSL-verkeer wilt decoderen. Tik op het hoofdscherm op de knop ‘Afspelen’ die in de rechterbovenhoek van het scherm verschijnt om verkeer vast te leggen. Debug Proxy legt standaard het verkeer van alle apps vast. Als u het verkeer van een specifieke app wilt vastleggen, tikt u op het ‘Android’ -pictogram in de bovenste navigatiebalk en selecteert u de app die u wilt registreren of controleren.
Prijsstelling: De basis-app is gratis en er zijn geen advertenties om mee om te gaan. Voor geavanceerde functies, zoals de mogelijkheid om systeembrede opname te filteren en om de hoofdtekst en responsgegevens van verzoeken weer te geven, moet u voor $ 3 upgraden naar de premiumversie.
5. WiFinspect (root)
WiFinspect is nog een andere gratis en krachtige pakketopname en een netwerksnuffelaar. Functies van WiFinspect omvatten, maar zijn niet beperkt tot, Pcap-analysator, netwerksniffer, hostdetectie, poortscanner, interne en externe scanner voor netwerkkwetsbaarheid, traceroute, ping, enz. In tegenstelling tot Packet Capture of Debug Proxy Wireshark alternatieve apps voor Android, hebt u rootrechten nodig om met de meeste functies in WiFinspect te werken.
Als u op zoek bent naar een app die veel meer doet dan het vastleggen van pakketten en geen volwaardige penetratietesttool zoals cSploit of zAnti, dan is WiFinspect iets voor u.
Prijsstelling: Vrij
6. tPacketCapture
tPacketCaputre doet één ding en dat is het vastleggen van uw netwerkverkeer, net als Packet Capture of Debug Proxy Wireshark-alternatief voor de Android-app. In tegenstelling tot beide apps, slaat tPacketCapture de vastgelegde gegevens echter op in pcap-bestandsindeling. Om die vastgelegde gegevens te lezen, moet u het pcap-bestand naar uw computer overbrengen en pakketopnametoepassingen zoals Wireshark gebruiken. Afgezien van die beperking, is tPacketCapture redelijk goed in wat het doet. Dus als je de beperking niet erg vindt, probeer de app dan eens.
Prijsstelling: De basis-app is gratis en er zijn geen advertenties. Als u echter app-specifiek verkeer wilt vastleggen, moet u de pro-versie kopen voor ongeveer $ 8,5 (wat veel vraagt).
7. Nmap
Nmap is een populaire open-source netwerkscan-app voor Android en desktop. Hoewel het werkt op zowel geroote als niet-geroote Android, krijg je uiteraard meer functionaliteit in een geroote Android-smartphone.
Het enige voorbehoud hier is dat Nmap niet rechtstreeks beschikbaar is in de Google Play Store of zelfs op de officiële websites, zoals de meeste andere apps op de lijst. U zult het eerder moeten compileren door een paar opdrachten uit te voeren met behulp van ADB of een terminalemulator van derden, zoals Su / Root Command. Als je de foutmelding toestemming geweigerd krijgt tijdens de installatie, zorg er dan voor dat je de volledige Nmap-directory toestemming hebt gegeven.
8. Android tcpdump (root)
Android tcpdump is een opdrachtregelprogramma voor Android-telefoons, wat betekent dat het niet bepaald gebruiksvriendelijk is, maar wel cool. Gebruikers van het Linux-besturingssysteem zullen zich meteen thuis voelen omdat ze al ervaring hebben met opdrachtregelprogramma's en tcpdump.
De telefoon moet worden geroot en je hebt ook toegang tot de terminal nodig. Daarvoor heb je terminalemulators nodig en er zijn er veel beschikbaar in de Play Store.
9. NetMonster
NetMonster helpt u met illegale signalen die u hebt ontvangen door nabijgelegen netwerken en zendmasten te analyseren. Het verzamelt CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + -informatie en bezorgt deze op uw telefoonscherm. U kunt al deze informatie gebruiken bij netwerktests en penetratieaanvallen.
NetMonster verzamelt alle gegevens van het netwerk in de buurt en ze weten er niets van. NetMonster is volledig gratis en er zijn ook geen advertenties. Gebruik het gewoon en verzamel en analyseer al die gegevens.
Afronden: Wireshark-alternatieven voor Android
Dit waren enkele van de beste Wireshark-alternatieven voor Android-telefoons. zAnti en cSploit komen het dichtst in de buurt als het gaat om het vastleggen van pakketten en de man in the middle-aanval. Als u echter alleen maar wilt start mensen van uw wifi-netwerk, overweeg om de Netcut-app te gebruiken. Het vereist echter ook root-toegang.
Lees ook: Top 10 netwerkbewakingsapps voor Android