Wireshark ist der beliebteste, kostenlose und Open-Source-Paketanalysator. Es kann Sehen Sie sich die gesamte Netzwerkkommunikation an Ein- und Aussteigen aus allen Computern im Netzwerk. Dies bedeutet, dass jemand, der Wireshark verwendet, alles in Ihrem Netzwerk sehen kann, was nicht verschlüsselt ist. Aber leider ist es nicht für Android verfügbar. Dies bedeutet nicht, dass Sie Netzwerkpakete auf Ihren Android-Smartphones nicht verfolgen, überwachen oder erfassen können. Hier sind einige der besten Wireshark-Alternativen für Android zur Überwachung des Datenverkehrs und zur Erfassung von Paketen.
Lesen Sie auch: 8 Bester WiFi Manager für Android
Warum benötigen die meisten Network Sniffer-Apps auf Android Root-Zugriff?
Bevor Sie zur Liste der Wireshark-Alternativen für Android springen, sollten Sie wissen, dass für die meisten von ihnen Root-Zugriff erforderlich ist, um Pakete zu erfassen. Der Grund dafür ist der Promiscuous-Modus oder Monitor-Modus.Sie sehen jedes Paket, das über das Netzwerk übertragen wird, wenn Sie ein Paket-Sniffer-Tool im Promiscuous-Modus ausführen. Wenn es nicht separat verschlüsselt ist, kann der gesamte Datenverkehr gelesen und analysiert werden.
Im Allgemeinen benötigen die meisten Windows-Computer einen separaten WLAN-Adapter, um den Promiscuous-Modus zu aktivieren, während einige MacOS-Geräte die integrierte WiFi-Karte im Promiscuous-Modus verwenden können. Android kann andererseits auch den eingebauten WiFi-Adapter für den Promiscuous-Modus verwenden. Um den Missbrauch zu verhindern, deaktivieren die meisten Hersteller diese Funktion. Die einzige Möglichkeit, dies zu umgehen, ist der Root-Zugriff. Kurz gesagt, ohne Root können Sie nur den Datenverkehr von Ihrem Gerät überwachen. Auch aus offensichtlichen Gründen sind die meisten der folgenden Apps nicht im Google Play Store verfügbar.
Lesen Sie auch: 6 besten Wireshark-Alternativen für Windows und MacOS
Wireshark-Alternativen für Android
1. zAnti (Wurzel)
zAnti ist nicht nur ein einfacher Netzwerk-Sniffer, sondern ein vollständiges Penetrationstest-Tool für Ihr Android-Gerät. Sie können vollständige Netzwerktests und viele andere Tests mit einem einfachen Tastendruck durchführen. Einige der Dinge, die Sie mit zAnti tun können, umfassen, ohne darauf beschränkt zu sein, das Ändern von HTTP-Anforderungen und -Antworten, das Ausnutzen von Routern, das Entführen von HTTP-Sitzungen, das Ändern der MAC-Adresse und das Überprüfen des Zielgeräts auf Schwachstellen. Darüber hinaus kann zAnti auch Sicherheitslücken in Ihrem vorhandenen Netzwerk finden und Ihnen detaillierte Berichte darüber geben, wie Sie die Abwehrkräfte stärken können, um Ihr Netzwerk vor möglichen Angriffen zu schützen.
Als vollständiges Penetrationstest-Tool, das speziell für Fachleute und Unternehmen entwickelt wurde, benötigt zAnti Root-Zugriff für die Arbeit. Damit die meisten erweiterten Funktionen funktionieren, werden einige SELinux-Konfigurationseinstellungen geändert und Ihr Gerät in den zulässigen Modus versetzt. Wenn Sie sich für zAnti entscheiden, würde ich empfehlen, ein dediziertes Gerät zu verwenden, das von Ihrem Arbeits- oder Privatgerät getrennt ist.
Preisgestaltung: Kostenlos, erfordert jedoch eine E-Mail-ID, bevor Sie sie herunterladen können.
2. cSploit (Root)
cSploit ist zAnti insofern sehr ähnlich, als es ein vollständiges und professionelles Penetrationstest-Tool für fortgeschrittene Benutzer ist. Tatsächlich ist cSploit eine Abzweigung von dSploit, die von zAnti gekauft und in zAnti integriert wurde. Sie können sich cSploit als Metasploit für Android vorstellen. Zu den Funktionen von cSploit gehören die Möglichkeit, Fingerabdrücke von Hostsystemen zu sammeln und anzuzeigen, das lokale Netzwerk zuzuordnen, MITM-Angriffe (Man in the Middle) durchzuführen, integrierte Traceroute-Funktionen zu verwenden, eigene Hosts hinzuzufügen, TCP zu erstellen oder zu fälschen und / oder zu fälschen oder UDP-Pakete und mehr. Wenn es um netzwerkspezifische Tools geht, ermöglicht cSploit die Manipulation des Datenverkehrs in Echtzeit, das DNS-Spoofing, das Unterbrechen von Verbindungen, die Umleitung des Datenverkehrs, das Erfassen von PCC-Netzwerkverkehrsdateien und das Hijacking von Sitzungen
.
Vor allem verfügt cSploit über ein integriertes Metasploit-Framework RPCd, mit dem Sie nach bekannten Schwachstellen suchen und Shell-Konsolen auf Zielsystemen erstellen können. Darüber hinaus arbeitet der Entwickler aktiv an der Anwendung. In Zukunft sollen Funktionen wie die Installation von Backdoors auf einem anfälligen System, die Entschlüsselung von WLAN-Kennwörtern und vieles mehr hinzugefügt werden. Eine würdige Wireshark-Alternative für Android.
Preisgestaltung: Kostenlos und Open Source.
3. Paketerfassung
zAnti und cSploit sind vollwertige Penetrationstest-Tools mit allen Funktionen für Android, die jedoch nicht von jedem benötigt werden. Packet Capture ist eine dedizierte App zum Erfassen und Aufzeichnen von Netzwerkpaketen. Mit dieser App können Sie nicht nur Pakete erfassen und aufzeichnen, sondern auch die SSL-Kommunikation mithilfe eines MITM-Angriffs (Man in the Middle) entschlüsseln. Da Packet Capture ein lokales VPN verwendet, um Ihren gesamten Datenverkehr zu erfassen und aufzuzeichnen, kann es ohne Root-Berechtigungen ausgeführt werden. Wenn Sie nach einer einfachen und unkomplizierten Paketerfassungs-App suchen, versuchen Sie es mit Packet Capture.
Lesen Sie auch: So teilen Sie die VPN-Verbindung von Android über einen WLAN-Hotspot (Root)
Beim Start werden Sie aufgefordert, ein SSL-Zertifikat zu installieren, das zum Aufzeichnen und Erfassen des HTTPS-Verkehrs erforderlich ist. Tippen Sie je nach Ihren Anforderungen entweder auf Installieren oder Überspringen, um fortzufahren. Beachten Sie, dass einige Apps möglicherweise keine Verbindung zum Internet herstellen können, wenn Sie kein lokales SSL-Zertifikat installieren, wenn Sie das lokale VPN von Packet Capture verwenden. Abgesehen davon können Sie das SSL-Zertifikat später jederzeit über das Einstellungsfeld installieren.
Tippen Sie auf dem Startbildschirm auf das Wiedergabesymbol in der oberen rechten Ecke. Diese Aktion startet das lokale VPN und Ihr gesamter Datenverkehr wird automatisch überwacht und aufgezeichnet. Wenn Sie bei Aufforderung kein SSL-Zertifikat installiert haben, können Sie dies tun, indem Sie zu Einstellungen navigieren und dann im Abschnitt Zertifikat die Option Status auswählen.
Preisgestaltung: Die App ist völlig kostenlos, aber werbefinanziert.
4. Proxy debuggen
Debug Proxy ist eine weitere Wireshark-Alternative für Android, die ein dedizierter Traffic-Sniffer ist. Genau wie Packet Capture kann es Datenverkehr erfassen, Ihren gesamten HTTP- und HTTPS-Datenverkehr überwachen, SSL-Datenverkehr mithilfe der MITM-Technik entschlüsseln und Live-Datenverkehr anzeigen. Das Gute an Debug Proxy ist, dass seine Benutzeroberfläche sehr intuitiv ist und alle Pakete in nativem Code erfasst, wodurch es ziemlich schnell und reaktionsschnell ist. Darüber hinaus bietet Debug Proxy Zugriff auf andere Tools, mit denen Sie die Bandbreite, die HTTP-Antwort und die Testlatenz drosseln können, sowie eine Netzwerksicherheit für MITM-Angriffslücken, Web-Debugging, SSL-Überwachung und mehr.
Wie zuvor werden Sie aufgefordert, ein SSL-Zertifikat zu installieren. Installieren Sie, wenn Sie den SSL-Verkehr entschlüsseln möchten. Tippen Sie im Hauptbildschirm auf die Schaltfläche "Wiedergabe" in der mittleren rechten Ecke des Bildschirms, um die Erfassung des Datenverkehrs zu starten. Standardmäßig erfasst der Debug-Proxy den Datenverkehr aller Apps. Wenn Sie den Datenverkehr einer bestimmten App erfassen möchten, tippen Sie auf das Android-Symbol in der oberen Navigationsleiste und wählen Sie die App aus, die Sie protokollieren oder überwachen möchten.
Preisgestaltung: Die Basis-App ist kostenlos und es gibt keine Anzeigen, mit denen Sie sich befassen müssen. Für erweiterte Funktionen wie die Möglichkeit, systemweite Erfassung zu filtern und Anforderungshauptteil- und Antwortdaten anzuzeigen, müssen Sie für 3 US-Dollar auf die Premium-Version aktualisieren.
5. WiFinspect (Root)
WiFinspect ist eine weitere kostenlose und leistungsstarke Paketerfassung und ein Netzwerk-Sniffer. Zu den Funktionen von WiFinspect gehören unter anderem Pcap Analyzer, Netzwerk-Sniffer, Host-Erkennung, Port-Scanner, interner und externer Netzwerk-Schwachstellenscanner, Traceroute, Ping usw. Im Gegensatz zu alternativen Apps für Packet Capture oder Debug Proxy Wireshark für Android benötigen Sie Root-Berechtigungen um mit den meisten Funktionen in WiFinspect zu arbeiten.
Wenn Sie nach einer App suchen, die viel mehr kann als nur Pakete zu erfassen, und nicht nach einem vollwertigen Penetrationstest-Tool wie cSploit oder zAnti, dann ist WiFinspect genau das Richtige für Sie.
Preisgestaltung: Kostenlos
6. tPacketCapture
tPacketCaputre macht eine Sache und das ist die Erfassung Ihres Netzwerkverkehrs, genau wie Packet Capture oder Debug Proxy Wireshark Alternative für Android App. Im Gegensatz zu diesen beiden Apps speichert tPacketCapture die erfassten Daten jedoch im pcap-Dateiformat. Um diese erfassten Daten zu lesen, müssen Sie die PCAP-Datei auf Ihren Computer übertragen und Paketerfassungsanwendungen wie Wireshark verwenden. Abgesehen von dieser Einschränkung ist tPacketCapture ziemlich gut darin, was es tut. Wenn Ihnen die Einschränkung nichts ausmacht, probieren Sie die App aus.
Preisgestaltung: Die Basis-App ist kostenlos und es gibt keine Anzeigen. Wenn Sie jedoch app-spezifischen Datenverkehr erfassen möchten, müssen Sie die Pro-Version für etwa 8,5 US-Dollar kaufen (was sehr viel verlangt).
7. Nmap
Nmap ist eine beliebte Open-Source-App zum Scannen von Netzwerken für Android und Desktop. Während es sowohl auf gerooteten als auch auf nicht gerooteten Android-Geräten funktioniert, erhalten Sie offensichtlich mehr Funktionen in einem gerooteten Android-Smartphone.
Die einzige Einschränkung ist, dass Nmap nicht direkt im Google Play Store oder sogar auf seinen offiziellen Websites verfügbar ist, wie die meisten anderen Apps auf der Liste. Sie müssen es vielmehr kompilieren, indem Sie einige Befehle entweder mit ADB oder einem Terminalemulator eines Drittanbieters wie Su / Root Command ausführen. Wenn Sie während der Installation den Fehler "Berechtigung verweigert" erhalten, stellen Sie sicher, dass Sie die gesamte Berechtigung für das Nmap-Verzeichnis erteilt haben.
8. Android tcpdump (Root)
Android tcpdump ist ein Befehlszeilentool für Android-Telefone, was bedeutet, dass es nicht gerade benutzerfreundlich, aber cool ist. Benutzer des Linux-Betriebssystems werden sich wie zu Hause fühlen, da sie bereits Erfahrung mit Befehlszeilentools und tcpdump haben.
Das Telefon muss gerootet sein und Sie benötigen auch Terminalzugriff. Dafür benötigen Sie Terminalemulatoren und es gibt viele im Play Store.
9. NetMonster
NetMonster hilft Ihnen bei illegalen Signalen, die Sie empfangen haben, indem es Netzwerke und Mobilfunkmasten in der Nähe analysiert. Es sammelt CI-, eNB-, CID-, TAC-, PCI-, RSSI-, RSRP-, RSRQ-, SNR-, CQI-, TA-, EARFCN-, Band + -Informationen und liefert sie an Ihren Telefonbildschirm. Sie können all diese Informationen für Netzwerktests und Penetrationsangriffe verwenden.
NetMonster sammelt alle Daten aus dem nahe gelegenen Netzwerk und weiß nicht einmal davon. NetMonster ist völlig kostenlos und es gibt auch keine Anzeigen. Verwenden Sie es einfach und sammeln und analysieren Sie all diese Daten.
Zusammenfassung: Wireshark-Alternativen für Android
Dies waren einige der besten Wireshark-Alternativen für Android-Telefone. zAnti und cSploit sind am nächsten, wenn es um die Paketerfassung und den Man-in-the-Middle-Angriff geht. Wenn Sie jedoch nur möchten Booten Sie Leute von Ihrem WiFi-NetzwerkErwägen Sie die Verwendung der Netcut-App. Es erfordert jedoch auch Root-Zugriff.
Lesen Sie auch: Top 10 Netzwerküberwachungs-Apps für Android
