Wireshark — это самый популярный, бесплатный анализатор пакетов с открытым исходным кодом. Он может видеть все сетевые коммуникации, входящие и исходящие от всех компьютеров в сети. Это означает, что тот, кто использует Wireshark, может увидеть все, что не зашифровано в Вашей сети. Но, к сожалению, она недоступна для Android. Это не означает, что Вы не можете отслеживать, контролировать или перехватывать сетевые пакеты на своих смартфонах под управлением ОС Android. Ниже приведены некоторые из лучших альтернатив Wireshark для Android для мониторинга трафика и перехвата пакетов.
Также прочтите: 8 лучших менеджеров WiFi для Android
Почему большинство сетевых сниферов на Android требуют Root-доступа?
Прежде чем перейти к списку альтернатив Wireshark для Android, Вы должны знать, что большинство из них требует root-доступа для перехвата пакетов. Причина заключается в режиме promiscuous или режиме монитора. Запустив инструмент для перехвата пакетов в режиме promiscuous, Вы увидите каждый пакет, передаваемый по сети. Если он не зашифрован отдельно, то весь трафик может быть прочитан и проанализирован.
Как правило, большинство компьютеров под управлением Windows требуют отдельного WiFi-адаптера для включения режима promiscuous, в то время как некоторые устройства macOS могут использовать встроенную WiFi-карту в режиме promiscuous. Android, с другой стороны, также может использовать встроенный WiFi адаптер для работы в неразборчивом режиме. Но чтобы предотвратить его неправильное использование, большинство производителей отключают эту функцию. И единственным способом обойти это является root-доступ. Короче говоря, без root Вы можете только контролировать трафик с Вашего устройства. Также, по понятным причинам, большинство из перечисленных ниже приложений недоступны в Google Play Store.
Также прочтите: 6 лучших альтернатив Wireshark для Windows и macOS
Альтернативы Wireshark для Android
1. zAnti (Root)
zAnti — это не просто простой сетевой сниффер, это полноценный инструмент тестирования на проникновение для Вашего Android-устройства. Вы можете выполнить полное тестирование сети и множество других тестов простым нажатием кнопки. Некоторые из возможностей zAnti включают, помимо прочего, модификацию HTTP-запросов и ответов, эксплуатацию маршрутизаторов, перехват HTTP-сессий, изменение MAC-адреса и проверку целевого устройства на наличие уязвимостей. Кроме того, zAnti может найти бреши в системе безопасности Вашей существующей сети и предоставить Вам подробные отчеты о том, как укрепить оборону, чтобы защитить Вашу сеть от возможных атак.
Будучи полноценным инструментом тестирования на проникновение, специально разработанным для профессионалов и предприятий, zAnti требует root-доступа для работы. Более того, для работы большинства продвинутых функций он должен изменить несколько параметров конфигурации SELinux и перевести Ваше устройство в разрешительный режим. Поэтому, если Вы решили использовать zAnti, я бы рекомендовал Вам использовать специальное устройство, отдельное от Вашего рабочего или личного устройства.
Цена: Бесплатно, но для загрузки требуется идентификатор электронной почты.
2. cSploit (Root)
cSploit очень похож на zAnti в том, что это полноценный и профессиональный инструмент тестирования на проникновение для опытных пользователей. На самом деле, cSploit — это форк dSploit, который был куплен и объединен с zAnti. Вы можете считать, что cSploit — это Metasploit для Android. Некоторые из возможностей cSploit включают в себя возможность собирать и просматривать отпечатки пальцев хост-систем, составлять карту локальной сети, выполнять MITM (man in the middle) атаки, встроенную функцию traceroute, возможность добавлять собственные хосты, создавать или подделывать TCP и/или UDP пакеты, и многое другое. Что касается сетевых инструментов, то cSploit позволяет манипулировать трафиком в реальном времени, подменять DNS, разрывать соединения, перенаправлять трафик, захватывать файлы сетевого трафика pcap и перехватывать сессии.
.
Более всего, cSploit имеет встроенный фреймворк Metasploit RPCd, который позволяет Вам сканировать известные уязвимости и создавать shell-консоли на целевых системах. Более того, разработчик активно работает над приложением, и в будущем планируется добавить такие функции, как установка бэкдоров на уязвимую систему, расшифровка паролей WiFi и многое другое. Достойная альтернатива Wireshark для Android.
Цена: Бесплатно и с открытым исходным кодом.
3. Захват пакетов
zAnti и cSploit — это полноценные инструменты тестирования на проникновение со всеми «плюшками и минушками» для Android, но не всем они нужны. Packet Capture — это специализированное приложение для захвата и записи сетевых пакетов. Используя это приложение, Вы можете не только перехватывать и записывать пакеты, но и расшифровывать SSL-коммуникации с помощью MITM (man in the middle) атаки. Поскольку Packet Capture использует локальную VPN для захвата и записи всего Вашего трафика, оно может работать без root-прав. Если Вы ищете простое и понятное приложение для перехвата пакетов, попробуйте Packet Capture.
Также читайте: Как разделить VPN-соединение Android через точку доступа WiFi (Root).
При запуске Вам будет предложено установить SSL-сертификат, который необходим для записи и перехвата HTTPS-трафика. В зависимости от Ваших требований, нажмите на кнопку Установить или Пропустить, чтобы продолжить. Имейте в виду, что если Вы не установите SSL-сертификат, некоторые приложения могут не иметь возможности подключаться к Интернету, когда Вы используете локальный VPN Packet Capture. Учитывая это, Вы всегда можете установить SSL-сертификат из панели настроек позже.
На главном экране нажмите на значок Play, появившийся в правом верхнем углу. Это действие запустит локальную VPN, и весь Ваш трафик будет автоматически отслеживаться и записываться. Если Вы не установили SSL-сертификат, когда Вам было предложено, Вы можете сделать это, перейдя в Настройки, а затем выбрав пункт Статус в разделе Сертификат.
Цена: Приложение полностью бесплатное, но поддерживается рекламой.
4. Debug Proxy
Debug Proxy — это еще одна альтернатива Wireshark для Android, которая представляет собой специализированный сниффер трафика. Как и Packet Capture, он может перехватывать трафик, контролировать весь Ваш HTTP- и HTTPS-трафик, расшифровывать SSL-трафик с помощью техники MITM и просматривать трафик в реальном времени. Что хорошо в Debug Proxy, так это то, что его пользовательский интерфейс очень интуитивно понятен, а все пакеты перехватываются в собственном коде, что делает его довольно быстрым и отзывчивым. Кроме того, Debug Proxy предоставляет доступ к другим инструментам, позволяющим Вам дросселировать полосу пропускания, HTTP-ответ и тестировать задержку, а также осуществлять сетевую защиту от уязвимостей MITM-атак, веб-отладку, мониторинг SSL и многое другое.
Как и раньше, Вам будет предложено установить SSL-сертификат. Установите его, если Вы хотите расшифровывать SSL-трафик. На главном экране нажмите на кнопку ‘Play’, появившуюся в правом центральном углу экрана, чтобы начать перехват трафика. По умолчанию Debug Proxy перехватывает трафик всех приложений. Если Вы хотите перехватить трафик определенного приложения, то нажмите на иконку ‘Android’ в верхней навигационной панели и выберите приложение, которое Вы хотите регистрировать или отслеживать.
Цена: Базовое приложение является бесплатным, и в нем нет рекламы. Для получения расширенных функций, таких как возможность фильтрации захвата всей системы и отображения тела запроса и данных ответа, Вам необходимо перейти на премиум-версию за $3.
5. WiFinspect (Root)
WiFinspect — это еще один бесплатный и мощный захват пакетов и сетевой сниффер. Возможности WiFinspect включают, помимо прочего, Pcap-анализатор, сетевой сниффер, обнаружение хостов, сканер портов, сканер уязвимостей внутренней и внешней сети, traceroute, ping и т.д. В отличие от альтернативных приложений Packet Capture или Debug Proxy Wireshark для Android, для работы с большинством функций WiFinspect Вам необходимы root-права.
Если Вы ищете приложение, которое делает гораздо больше, чем перехват пакетов, а не полноценный инструмент для тестирования на проникновение, как, например, cSploit или zAnti, то WiFinspect — это то, что Вам нужно.
Цена: Бесплатно
6. tPacketCapture
tPacketCaputre выполняет одну задачу — перехват Вашего сетевого трафика, подобно Packet Capture или Debug Proxy Wireshark, альтернативным приложениям для Android. Однако, в отличие от обоих этих приложений, tPacketCapture сохраняет захваченные данные в формате pcap. Чтобы прочитать перехваченную информацию, Вам необходимо перенести pcap-файл на компьютер и использовать приложения для перехвата пакетов, например, Wireshark. Если не считать этого ограничения, tPacketCapture довольно хорошо справляется со своей задачей. Поэтому, если Вы не возражаете против этого ограничения, попробуйте это приложение.
Цена: Базовое приложение является бесплатным, и в нем нет рекламы. Однако если Вы хотите перехватывать трафик, специфичный для конкретного приложения, то Вам необходимо приобрести профессиональную версию по цене около $8.5 (что довольно много).
7. Nmap
Nmap — это популярное приложение для сканирования сетей с открытым исходным кодом для Android и настольных компьютеров. Хотя оно работает как на «рутованном», так и на «нерутованном» Android, Вы, очевидно, получите больше функциональности на «рутованном» Android-смартфоне.
Единственной оговоркой здесь является то, что Nmap не доступен непосредственно в магазине Google Play или даже на его официальном сайте, как большинство других приложений в этом списке. Скорее, Вам придется скомпилировать его, выполнив несколько команд либо с помощью ADB, либо с помощью стороннего эмулятора терминала, например, Su/Root Command. Если во время установки Вы получите ошибку «Разрешение отклонено», убедитесь, что Вы дали разрешение на весь каталог Nmap.
8. Android tcpdump (Root)
Android tcpdump — это инструмент командной строки для телефонов на платформе Android, что означает, что он не совсем удобен для пользователя, но зато очень крут. Пользователи операционной системы Linux будут чувствовать себя как дома, поскольку у них уже есть опыт работы с инструментами командной строки и tcpdump.
Телефон должен быть рутован, и Вам также потребуется терминальный доступ. Для этого Вам понадобятся эмуляторы терминала, которых много в Play Store.
9. NetMonster
NetMonster поможет Вам справиться с нелегальными сигналами, которые Вы получаете, анализируя близлежащие сети и сотовые вышки. Он соберет информацию о CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ и выведет ее на экран Вашего телефона. Вы можете использовать всю эту информацию при тестировании сети и атаках на проникновение.
NetMonster соберет все данные из соседней сети, и они даже не узнают об этом. NetMonster полностью бесплатен, и в нем также нет рекламы. Просто используйте его и собирайте и анализируйте все эти данные.
Подведение итогов: Альтернативы Wireshark для Android
Это были некоторые из лучших альтернатив Wireshark для телефонов на базе Android. zAnti и cSploit наиболее близки, когда речь идет о перехвате пакетов и атаке «человек посередине». Однако если все, что Вам нужно, — это выгрузить людей из Вашей WiFi-сети, рассмотрите вариант использования приложения Netcut. Однако оно также требует root-доступа.
Читайте также: 10 лучших приложений для мониторинга сети для Android