Το Wireshark είναι ο πιο δημοφιλής, δωρεάν και ανοιχτού κώδικα αναλυτής πακέτων. Μπορεί να δει όλες τις επικοινωνίες δικτύου που εισέρχονται και εξέρχονται από όλους τους υπολογιστές του δικτύου. Αυτό σημαίνει ότι κάποιος που χρησιμοποιεί το Wireshark μπορεί να δει οτιδήποτε στο δίκτυό σας που δεν είναι κρυπτογραφημένο. Αλλά δυστυχώς, δεν είναι διαθέσιμο για Android. Αυτό δεν σημαίνει ότι δεν μπορείτε να παρακολουθείτε, να παρακολουθείτε ή να συλλαμβάνετε πακέτα δικτύου στα Android smartphones σας. Ακολουθούν μερικές από τις καλύτερες εναλλακτικές λύσεις Wireshark για Android για την παρακολούθηση της κυκλοφορίας και τη σύλληψη πακέτων.
Διαβάστε επίσης: 8 καλύτεροι διαχειριστές WiFi για Android
Γιατί οι περισσότερες εφαρμογές Sniffer δικτύου στο Android απαιτούν πρόσβαση Root;
Πριν μεταβείτε στη λίστα με τις εναλλακτικές λύσεις Wireshark για Android, θα πρέπει να γνωρίζετε ότι οι περισσότερες από αυτές απαιτούν πρόσβαση root για τη σύλληψη πακέτων. Ο λόγος είναι η λειτουργία promiscuous mode ή monitor mode. Θα βλέπετε κάθε πακέτο που μεταδίδεται μέσω του δικτύου όταν εκτελείτε ένα εργαλείο packet sniffer σε promiscuous mode. Εάν δεν είναι ξεχωριστά κρυπτογραφημένο, όλη η κίνηση μπορεί να διαβαστεί και να αναλυθεί.
Σε γενικές γραμμές, οι περισσότεροι υπολογιστές Windows απαιτούν ξεχωριστό προσαρμογέα WiFi για να ενεργοποιήσουν τη λειτουργία promiscuous mode, ενώ ορισμένες συσκευές macOS μπορούν να χρησιμοποιήσουν την ενσωματωμένη κάρτα WiFi σε λειτουργία promiscuous mode. Το Android, από την άλλη πλευρά, μπορεί επίσης να χρησιμοποιήσει τον ενσωματωμένο προσαρμογέα WiFi για promiscuous mode. Αλλά για να αποφευχθεί η κατάχρησή της, οι περισσότεροι κατασκευαστές απενεργοποιούν αυτή τη λειτουργία. Και ο μόνος τρόπος για να το παρακάμψετε αυτό είναι με πρόσβαση root. Εν ολίγοις, χωρίς root, μπορείτε να παρακολουθείτε μόνο την κυκλοφορία από τη συσκευή σας. Επίσης, για προφανείς λόγους, οι περισσότερες από τις παρακάτω εφαρμογές δεν είναι διαθέσιμες στο Google Play Store.
Διαβάστε επίσης: 6 καλύτερες εναλλακτικές λύσεις Wireshark για Windows και macOS
Εναλλακτικές λύσεις Wireshark για Android
1. zAnti (Root)
Το zAnti δεν είναι απλώς ένας απλός ανιχνευτής δικτύου, αλλά ένα πλήρες εργαλείο ελέγχου διείσδυσης για τη συσκευή σας Android. Μπορείτε να κάνετε πλήρη έλεγχο δικτύου και ένα σωρό άλλες δοκιμές με ένα απλό πάτημα ενός κουμπιού. Μερικά από τα πράγματα που μπορείτε να κάνετε με το zAnti περιλαμβάνουν, μεταξύ άλλων, την τροποποίηση αιτημάτων και απαντήσεων HTTP, την εκμετάλλευση δρομολογητών, την πειρατεία συνόδων HTTP, την αλλαγή διεύθυνσης MAC και τον έλεγχο της συσκευής-στόχου για ευπάθειες. Εκτός από αυτό, το zAnti μπορεί επίσης να βρει κενά ασφαλείας στο υπάρχον δίκτυό σας και σας παρέχει λεπτομερείς αναφορές σχετικά με το πώς να ενισχύσετε τις άμυνες για να προστατεύσετε το δίκτυό σας από πιθανές επιθέσεις.
Όντας ένα πλήρες εργαλείο δοκιμών διείσδυσης που σχεδιάστηκε ειδικά για επαγγελματίες και επιχειρήσεις κατά νου, το zAnti χρειάζεται πρόσβαση root για να λειτουργήσει. Επιπλέον, για να λειτουργήσουν τα περισσότερα προηγμένα χαρακτηριστικά, θα αλλάξει μερικές ρυθμίσεις παραμέτρων SELinux και θα θέσει τη συσκευή σας σε επιτρεπτική λειτουργία. Έτσι, αν επιλέξετε να χρησιμοποιήσετε το zAnti, θα σας συνιστούσα να χρησιμοποιήσετε μια αποκλειστική συσκευή που είναι ξεχωριστή από την επαγγελματική ή την προσωπική σας συσκευή.
Τιμολόγηση: Δωρεάν, αλλά απαιτεί ένα αναγνωριστικό ηλεκτρονικού ταχυδρομείου προτού μπορέσετε να το κατεβάσετε.
2. cSploit (Root)
Το cSploit μοιάζει πολύ με το zAnti, καθώς είναι ένα πλήρες και επαγγελματικό εργαλείο δοκιμών διείσδυσης για προχωρημένους χρήστες. Στην πραγματικότητα, το cSploit είναι μια διακλάδωση του dSploit το οποίο αγοράστηκε και συγχωνεύτηκε στο zAnti. Μπορείτε να σκεφτείτε το cSploit ως Metasploit για Android. Ορισμένα από τα χαρακτηριστικά του cSploit περιλαμβάνουν τη δυνατότητα συλλογής και προβολής αποτυπωμάτων συστημάτων κεντρικών υπολογιστών, χαρτογράφησης του τοπικού δικτύου, εκτέλεσης επιθέσεων MITM (man in the middle), ενσωματωμένη λειτουργία traceroute, δυνατότητα προσθήκης των δικών σας κεντρικών υπολογιστών, δημιουργία ή παραποίηση πακέτων TCP ή/και UDP και πολλά άλλα. Όσον αφορά τα εργαλεία που αφορούν το δίκτυο, το cSploit επιτρέπει τη χειραγώγηση της κίνησης σε πραγματικό χρόνο, την παραποίηση DNS, τη διακοπή συνδέσεων, την ανακατεύθυνση της κίνησης, τη σύλληψη αρχείων κίνησης δικτύου pcap και την πειρατεία συνόδου.
.
Πάνω απ’ όλα, το cSploit διαθέτει ένα ενσωματωμένο πλαίσιο Metasploit RPCd το οποίο σας επιτρέπει να σαρώνετε για γνωστές ευπάθειες και να δημιουργείτε κονσόλες κελύφους σε συστήματα-στόχους. Επιπλέον, ο προγραμματιστής εργάζεται ενεργά πάνω στην εφαρμογή και υπάρχουν σχέδια για την προσθήκη λειτουργιών όπως η εγκατάσταση backdoors σε ένα ευάλωτο σύστημα, η αποκρυπτογράφηση κωδικών πρόσβασης WiFi και πολλά άλλα στο μέλλον. Μια αξιόλογη εναλλακτική λύση του Wireshark για το Android.
Τιμολόγηση: Δωρεάν και ανοικτού κώδικα.
3. Σύλληψη πακέτων
Τα zAnti και cSploit είναι ολοκληρωμένα εργαλεία δοκιμών διείσδυσης με όλα τα κουδούνια και τις σφυρίχτρες για Android, αλλά δεν τα χρειάζονται όλοι. Το Packet Capture είναι μια ειδική εφαρμογή για τη σύλληψη και την καταγραφή πακέτων δικτύου. Χρησιμοποιώντας αυτή την εφαρμογή, μπορείτε όχι μόνο να συλλάβετε και να καταγράψετε πακέτα αλλά και να αποκρυπτογραφήσετε την επικοινωνία SSL χρησιμοποιώντας επίθεση MITM (man in the middle). Δεδομένου ότι το Packet Capture χρησιμοποιεί ένα τοπικό VPN για να συλλάβει και να καταγράψει όλη την κυκλοφορία σας, μπορεί να εκτελεστεί χωρίς δικαιώματα root. Αν ψάχνετε για μια απλή και ξεκάθαρη εφαρμογή καταγραφής πακέτων, τότε δοκιμάστε το Packet Capture.
Διαβάστε επίσης: Πώς να μοιραστείτε τη σύνδεση VPN του Android μέσω WiFi Hotspot (Root)
Κατά την εκκίνηση, θα σας ζητηθεί να εγκαταστήσετε ένα πιστοποιητικό SSL, το οποίο είναι απαραίτητο για την καταγραφή και τη σύλληψη της κίνησης HTTPS. Ανάλογα με τις απαιτήσεις σας, πατήστε Εγκατάσταση ή Παράλειψη για να συνεχίσετε. Λάβετε υπόψη ότι αν δεν εγκαταστήσετε ένα πιστοποιητικό SSL, ορισμένες εφαρμογές ενδέχεται να μην είναι σε θέση να συνδεθούν στο διαδίκτυο όταν χρησιμοποιείτε το τοπικό VPN του Packet Capture. Τούτου λεχθέντος, μπορείτε πάντα να εγκαταστήσετε το πιστοποιητικό SSL από τον πίνακα ρυθμίσεων αργότερα.
Στην αρχική οθόνη, πατήστε το εικονίδιο Play που εμφανίζεται στην επάνω δεξιά γωνία. Αυτή η ενέργεια θα ξεκινήσει το τοπικό VPN και όλη η κυκλοφορία σας θα παρακολουθείται και θα καταγράφεται αυτόματα. Αν δεν εγκαταστήσατε πιστοποιητικό SSL όταν σας ζητήθηκε, μπορείτε να το κάνετε, μεταβαίνοντας στις Ρυθμίσεις και επιλέγοντας στη συνέχεια Κατάσταση στην ενότητα Πιστοποιητικό.
Τιμολόγηση: Η εφαρμογή είναι εντελώς δωρεάν, αλλά υποστηρίζεται από διαφημίσεις.
4. Αποσφαλμάτωση διακομιστή μεσολάβησης
Το Debug Proxy είναι μια άλλη εναλλακτική λύση του Wireshark για Android που είναι ένας αποκλειστικός ανιχνευτής κίνησης. Ακριβώς όπως το Packet Capture, μπορεί να καταγράφει την κυκλοφορία, να παρακολουθεί όλη την κυκλοφορία HTTP και HTTPS, να αποκρυπτογραφεί την κυκλοφορία SSL χρησιμοποιώντας την τεχνική MITM και να προβάλλει ζωντανή κυκλοφορία. Το καλό με το Debug Proxy είναι ότι η διεπαφή χρήστη του είναι πολύ διαισθητική και καταγράφει όλα τα πακέτα σε εγγενή κώδικα, γεγονός που το καθιστά αρκετά γρήγορο και ευέλικτο. Εκτός από αυτό, το Debug Proxy παρέχει επίσης πρόσβαση σε άλλα εργαλεία που σας επιτρέπουν να περιορίσετε το εύρος ζώνης, την απόκριση HTTP και την καθυστέρηση δοκιμής, καθώς και ασφάλεια δικτύου για ευπάθειες επιθέσεων MITM, αποσφαλμάτωση ιστού, παρακολούθηση SSL και πολλά άλλα.
Όπως και προηγουμένως, θα σας ζητηθεί να εγκαταστήσετε ένα πιστοποιητικό SSL. Εγκαταστήστε το εάν θέλετε να αποκρυπτογραφήσετε την κυκλοφορία SSL. Στην κύρια οθόνη, πατήστε το κουμπί ‘Αναπαραγωγή’ που εμφανίζεται στην κεντρική δεξιά γωνία της οθόνης για να ξεκινήσετε την καταγραφή της κίνησης. Από προεπιλογή, το Debug Proxy θα καταγράφει την κυκλοφορία από όλες τις εφαρμογές. Αν θέλετε να καταγράψετε την κυκλοφορία μιας συγκεκριμένης εφαρμογής, τότε πατήστε στο εικονίδιο ‘Android’ στην επάνω γραμμή πλοήγησης και επιλέξτε την εφαρμογή που θέλετε να καταγράψετε ή να παρακολουθήσετε.
Τιμολόγηση: Η βασική εφαρμογή είναι δωρεάν και δεν υπάρχουν διαφημίσεις για να αντιμετωπίσετε. Για προηγμένα χαρακτηριστικά, όπως η δυνατότητα φιλτραρίσματος της καταγραφής σε όλο το σύστημα και η εμφάνιση του σώματος του αιτήματος και των δεδομένων απόκρισης, θα πρέπει να αναβαθμίσετε στην έκδοση premium για 3 δολάρια.
5. WiFinspect (Root)
Το WiFinspect είναι ένα ακόμη δωρεάν και ισχυρό πρόγραμμα καταγραφής πακέτων και ένα sniffer δικτύου. Τα χαρακτηριστικά του WiFinspect περιλαμβάνουν, μεταξύ άλλων, Pcap analyzer, network sniffer, host discovery, port scanner, internal and external network vulnerability scanner, traceroute, ping κ.λπ. Σε αντίθεση με τις εναλλακτικές εφαρμογές Packet Capture ή Debug Proxy Wireshark για Android, χρειάζεστε δικαιώματα root για να εργαστείτε με τα περισσότερα χαρακτηριστικά του WiFinspect.
Αν ψάχνετε για μια εφαρμογή που κάνει πολύ περισσότερα από τη σύλληψη πακέτων και όχι ένα πλήρες εργαλείο δοκιμής διείσδυσης όπως το cSploit ή το zAnti, τότε το WiFinspect είναι για εσάς.
Τιμολόγηση: Δωρεάν
6. tPacketCapture
Το tPacketCaputre κάνει ένα πράγμα και αυτό είναι η καταγραφή της κυκλοφορίας του δικτύου σας, ακριβώς όπως το Packet Capture ή η εναλλακτική λύση Debug Proxy Wireshark για εφαρμογή Android. Ωστόσο, σε αντίθεση με αυτές τις δύο εφαρμογές, το tPacketCapture θα αποθηκεύσει τα δεδομένα που συλλαμβάνονται σε μορφή αρχείου pcap. Για να διαβάσετε αυτά τα καταγεγραμμένα δεδομένα, πρέπει να μεταφέρετε το αρχείο pcap στον υπολογιστή σας και να χρησιμοποιήσετε εφαρμογές καταγραφής πακέτων όπως το Wireshark. Εκτός από αυτόν τον περιορισμό, το tPacketCapture είναι αρκετά καλό σε αυτό που κάνει. Έτσι, αν δεν σας πειράζει ο περιορισμός, τότε δοκιμάστε την εφαρμογή.
Τιμολόγηση: Η βασική εφαρμογή είναι δωρεάν και δεν υπάρχουν διαφημίσεις. Ωστόσο, αν θέλετε να συλλάβετε την κυκλοφορία συγκεκριμένων εφαρμογών, τότε πρέπει να αγοράσετε την έκδοση pro για περίπου 8,5 δολάρια (η οποία ζητάει πολλά).
7. Nmap
Το Nmap είναι μια δημοφιλής εφαρμογή σάρωσης δικτύου ανοιχτού κώδικα για Android και επιφάνεια εργασίας. Ενώ λειτουργεί τόσο σε rooted όσο και σε μη rooted Android, προφανώς έχετε περισσότερη λειτουργικότητα σε ένα rooted Android smartphone.
Η μόνη προειδοποίηση εδώ είναι, ότι το Nmap δεν είναι άμεσα διαθέσιμο στο κατάστημα Google Play ή ακόμη και στις επίσημες ιστοσελίδες του, όπως οι περισσότερες άλλες εφαρμογές στη λίστα. Αντίθετα, θα πρέπει να το μεταγλωττίσετε εκτελώντας μερικές εντολές είτε χρησιμοποιώντας το ADB είτε έναν εξομοιωτή τερματικού τρίτου μέρους όπως το Su/Root Command. Εάν λάβετε σφάλμα απόρριψης άδειας κατά την εγκατάσταση, βεβαιωθείτε ότι έχετε δώσει άδεια σε ολόκληρο τον κατάλογο Nmap.
8. Android tcpdump (Root)
Το Android tcpdump είναι ένα εργαλείο γραμμής εντολών για τηλέφωνα Android, το οποίο σημαίνει ότι δεν είναι ακριβώς φιλικό προς το χρήστη, αλλά sitll δροσερό. Οι χρήστες του λειτουργικού συστήματος Linux θα αισθανθούν σαν στο σπίτι τους, καθώς έχουν ήδη εμπειρία με τα εργαλεία γραμμής εντολών και το tcpdump.
Το τηλέφωνο πρέπει να είναι rooted και θα χρειαστείτε επίσης πρόσβαση στο τερματικό. Για αυτό, θα χρειαστείτε εξομοιωτές τερματικού και υπάρχουν πολλοί διαθέσιμοι στο Play Store.
9. NetMonster
Το NetMonster θα σας βοηθήσει με τα παράνομα σήματα που λαμβάνετε αναλύοντας τα κοντινά δίκτυα και τους πύργους κινητής τηλεφωνίας. Θα συλλέξει πληροφορίες CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ και θα τις παραδώσει στην οθόνη του τηλεφώνου σας. Μπορείτε να χρησιμοποιήσετε όλες αυτές τις πληροφορίες σε δοκιμές δικτύου και επιθέσεις διείσδυσης.
Το NetMonster θα συλλέξει όλα τα δεδομένα από το κοντινό δίκτυο και δεν θα το γνωρίζουν καν. Το NetMonster είναι εντελώς δωρεάν και δεν υπάρχουν ούτε διαφημίσεις. Απλά χρησιμοποιήστε το και συλλέξτε και αναλύστε όλα αυτά τα δεδομένα.
Συμπέρασμα: Εναλλακτικές λύσεις Wireshark για Android
Αυτές ήταν μερικές από τις καλύτερες εναλλακτικές λύσεις Wireshark για τηλέφωνα Android. Τα zAnti και cSploit είναι πιο κοντά όταν πρόκειται για τη σύλληψη πακέτων και την επίθεση man in the middle. Ωστόσο, αν το μόνο που θέλετε είναι να εκκινήσετε ανθρώπους από το δίκτυο WiFi σας, σκεφτείτε να χρησιμοποιήσετε την εφαρμογή Netcut. Απαιτεί όμως και αυτή πρόσβαση root.
Διαβάστε επίσης: Οι 10 κορυφαίες εφαρμογές παρακολούθησης δικτύου για Android