Wireshark on suosituin, ilmainen ja avoimen lähdekoodin pakettianalysaattori. Se näkee kaiken verkkoviestinnän, joka tulee ja lähtee kaikista verkon tietokoneista. Se tarkoittaa, että joku, joka käyttää Wiresharkia, voi nähdä verkossa kaiken, mitä ei ole salattu. Valitettavasti sitä ei kuitenkaan ole saatavilla Androidille. Se ei tarkoita, ettetkö voisi seurata, valvoa tai kaapata verkkopaketteja Android-älypuhelimillasi. Tässä muutamia parhaita Wireshark-vaihtoehtoja Androidille liikenteen seuraamiseen ja pakettien kaappaamiseen.
Lue myös: 8 parasta WiFi Manager Androidille
Miksi useimmat Network Sniffer App Androidissa vaativat Root-oikeudet?
Ennen kuin hyppäät Wireshark-vaihtoehtojen Android-luetteloon, sinun pitäisi tietää, että useimmat niistä vaativat root-käyttöoikeudet pakettien kaappaamiseen. Syynä on promiscuous-tila tai monitoritila. Näet jokaisen verkossa lähetettävän paketin, kun käytät pakettinuusintatyökalua promiscuous-tilassa. Jos sitä ei ole erikseen salattu, kaikki liikenne voidaan lukea ja analysoida.
Yleensä useimmat Windows-tietokoneet vaativat erillisen WiFi-sovittimen, jotta promiscuous-tila voidaan ottaa käyttöön, kun taas jotkut macOS-laitteet voivat käyttää sisäänrakennettua WiFi-korttia promiscuous-tilassa. Android puolestaan voi käyttää myös sisäänrakennettua WiFi-sovitinta promiscuous-tilassa. Sen väärinkäytön estämiseksi useimmat valmistajat kuitenkin kytkevät tämän ominaisuuden pois päältä. Ja ainoa tapa ohittaa tämä on root-käyttöoikeus. Lyhyesti sanottuna ilman pääkäyttäjän oikeuksia voit valvoa vain laitteesi liikennettä. Myös ilmeisistä syistä useimmat seuraavista sovelluksista eivät ole saatavilla Google Play Storesta.
Lue myös: 6 parasta Wireshark-vaihtoehtoa Windowsille ja macOS:lle
Wireshark vaihtoehtoja Android
1. zAnti (Root)
zAnti ei ole vain yksinkertainen verkon haistelija, vaan se on täydellinen penetraatiotestityökalu Android-laitteellesi. Voit tehdä täydellisen verkkotestauksen ja paljon muita testejä yhdellä napin painalluksella. Voit muun muassa muokata HTTP-pyyntöjä ja -vastauksia, hyödyntää reitittimiä, kaapata HTTP-istuntoja, muuttaa MAC-osoitetta ja tarkistaa kohdelaitteen haavoittuvuudet. Tämän lisäksi zAnti voi myös löytää tietoturva-aukkoja nykyisestä verkostasi ja antaa yksityiskohtaisia raportteja siitä, miten puolustusta voidaan vahvistaa, jotta verkko voidaan suojata mahdollisilta hyökkäyksiltä.
Koska zAnti on täydellinen tunkeutumistestityökalu, joka on suunniteltu erityisesti ammattilaisille ja yrityksille, se tarvitsee toimiakseen pääkäyttäjäoikeudet. Lisäksi se muuttaa muutamia SELinux-konfiguraatioasetuksia ja asettaa laitteesi sallivaan tilaan, jotta useimmat lisäominaisuudet toimisivat. Jos siis päätät käyttää zAntia, suosittelen, että käytät erillistä laitetta, joka on erillään työ- tai henkilökohtaisesta laitteestasi.
Hinnoittelu: Ilmainen, mutta vaatii sähköpostitunnuksen ennen kuin voit ladata sen.
2. cSploit (Root)
cSploit on hyvin samankaltainen kuin zAnti siinä mielessä, että se on täydellinen ja ammattimainen penetraatiotestityökalu edistyneille käyttäjille. Itse asiassa cSploit on haara dSploitista, jonka zAnti osti ja sulautti siihen. Voit ajatella cSploitia Androidin Metasploitina. cSploitin ominaisuuksiin kuuluu muun muassa kyky kerätä ja nähdä isäntäjärjestelmien sormenjälkiä, kartoittaa lähiverkkoa, suorittaa MITM-hyökkäyksiä (man in the middle), sisäänrakennettu traceroute-toiminto, kyky lisätä omia isäntiä, luoda tai väärentää TCP- ja/tai UDP-paketteja ja paljon muuta. Verkkokohtaisten työkalujen osalta cSploit mahdollistaa reaaliaikaisen liikenteen manipuloinnin, DNS-huijauksen, yhteyksien katkaisun, liikenteen uudelleenohjauksen, pcap-verkkoliikennetiedostojen kaappauksen ja istunnon kaappauksen.
.
Ennen kaikkea cSploitissa on sisäänrakennettu Metasploit-kehys RPCd, jonka avulla voit skannata tunnettuja haavoittuvuuksia ja luoda shell-konsoleita kohdejärjestelmiin. Lisäksi kehittäjä työskentelee aktiivisesti sovelluksen parissa, ja tulevaisuudessa on tarkoitus lisätä ominaisuuksia, kuten asentaa takaovia haavoittuvaan järjestelmään, purkaa WiFi-salasanoja ja paljon muuta. Arvokas Wireshark-vaihtoehto Androidille.
Hinnoittelu: Ilmainen ja avoin lähdekoodi.
3. Packet Capture
zAnti ja cSploit ovat täysimittaisia penetraatiotestityökaluja kaikkine kapuloineen Androidille, mutta kaikki eivät tarvitse niitä. Packet Capture on oma sovellus verkkopakettien kaappaamiseen ja tallentamiseen. Tämän sovelluksen avulla voit paitsi kaapata ja tallentaa paketteja myös purkaa SSL-viestinnän MITM-hyökkäyksen (man in the middle) avulla. Koska Packet Capture käyttää paikallista VPN:ää kaiken liikenteen kaappaamiseen ja tallentamiseen, sitä voi käyttää ilman pääkäyttäjän oikeuksia. Jos etsit yksinkertaista ja suoraviivaista pakettikaappaussovellusta, kokeile Packet Capturea.
Lue myös: Androidin VPN-yhteyden jakaminen WiFi Hotspotin kautta (Root)
Käynnistyksen yhteydessä sinua kehotetaan asentamaan SSL-sertifikaatti, joka on välttämätön HTTPS-liikenteen tallentamiseen ja kaappaamiseen. Riippuen vaatimuksistasi, napauta joko Install (Asenna) tai Skip (Ohita) jatkaaksesi. Muista, että jos et asenna SSL-sertifikaattia, jotkin sovellukset eivät ehkä pysty muodostamaan yhteyttä internetiin, kun käytät Packet Capturen paikallista VPN-yhteyttä. Tästä huolimatta voit aina asentaa SSL-varmenteen asetuspaneelista myöhemmin.
Napauta aloitusnäytössä oikeassa yläkulmassa näkyvää Play-kuvaketta. Tämä toiminto käynnistää paikallisen VPN:n, ja kaikkea liikennettäsi seurataan ja tallennetaan automaattisesti. Jos et asentanut SSL-varmentetta kehotettaessa, voit tehdä sen siirtymällä Asetuksiin ja valitsemalla sitten Varmenne-osiosta Tila.
Hinnoittelu: Sovellus on täysin ilmainen, mutta mainosrahoitteinen.
4. Debug Proxy
Debug Proxy on toinen Wireshark-vaihtoehto Androidille, joka on oma liikenteen haistelija. Packet Capturen tavoin se voi kaapata liikennettä, valvoa kaikkea HTTP- ja HTTPS-liikennettäsi, purkaa SSL-liikennettä MITM-tekniikalla ja tarkastella live-liikennettä. Debug Proxyn hyvänä puolena on, että sen käyttöliittymä on hyvin intuitiivinen ja se kaappaa kaikki paketit natiivikoodilla, mikä tekee siitä melko nopean ja reagoivan. Tämän lisäksi Debug Proxy antaa myös pääsyn muihin työkaluihin, joiden avulla voit tehdä kaistanleveyden, HTTP-vastauksen ja testata latenssia sekä MITM-hyökkäyshaavoittuvuuksien verkkoturvallisuutta, web-debuggausta, SSL-seurantaa ja paljon muuta.
Aivan kuten aiemminkin, sinua kehotetaan asentamaan SSL-sertifikaatti. Asenna, jos haluat purkaa SSL-liikenteen salauksen. Napauta päänäytössä näytön oikeassa keskikulmassa näkyvää ’Toista’-painiketta aloittaaksesi liikenteen kaappaamisen. Oletusarvoisesti Debug Proxy kaappaa kaikkien sovellusten liikenteen. Jos haluat kaapata tietyn sovelluksen liikenteen, napauta ylemmän navigointipalkin ’Android’ -kuvaketta ja valitse sovellus, jonka haluat tallentaa tai valvoa.
Hinnoittelu: Perussovellus on ilmainen, eikä siinä ole mainoksia. Jos haluat lisäominaisuuksia, kuten mahdollisuuden suodattaa koko järjestelmän kattavaa kaappausta ja näyttää pyyntöjen runko- ja vastaustiedot, sinun on päivitettävä 3 dollarin hintaiseen premium-versioon.
5. WiFinspect (Root)
WiFinspect on jälleen yksi ilmainen ja tehokas pakettikaappaus ja verkon haistelija. WiFinspectin ominaisuuksiin kuuluvat muun muassa Pcap-analysaattori, verkon haistelija, isännän löytäminen, porttiskanneri, sisäisen ja ulkoisen verkon haavoittuvuuksien skanneri, traceroute, ping jne. Toisin kuin Packet Capture tai Debug Proxy Wireshark vaihtoehtoiset sovellukset Androidille, tarvitset pääkäyttäjän oikeudet työskennelläksesi WiFinspectin useimpien ominaisuuksien kanssa.
Jos etsit sovellusta, joka tekee paljon muutakin kuin pakettien kaappausta eikä täysimittaista tunkeutumistestityökalua, kuten cSploit tai zAnti, WiFinspect on sinua varten.
Hinnoittelu: Ilmainen
6. tPacketCapture
tPacketCaputre tekee yhden asian ja se on verkkoliikenteesi kaappaaminen, aivan kuten Packet Capture tai Debug Proxy Wireshark vaihtoehto Android-sovellukselle. Toisin kuin nämä molemmat sovellukset, tPacketCapture kuitenkin tallentaa kaapatut tiedot pcap-tiedostomuodossa. Jotta voit lukea kaapattuja tietoja, sinun on siirrettävä pcap-tiedosto tietokoneellesi ja käytettävä pakettien kaappaussovelluksia, kuten Wiresharkia. Tätä rajoitusta lukuun ottamatta tPacketCapture on melko hyvä siinä, mitä se tekee. Jos rajoitus ei haittaa, kokeile sovellusta.
Hinnoittelu: Perussovellus on ilmainen, eikä siinä ole mainoksia. Jos kuitenkin haluat kaapata sovelluskohtaista liikennettä, sinun on ostettava pro-versio noin 8,5 dollarin hintaan (mikä on paljon pyydetty).
7. Nmap
Nmap on suosittu avoimen lähdekoodin verkkoskannaussovellus Androidille ja työpöydälle. Vaikka se toimii sekä rootatussa että ei-rootatussa Androidissa, saat tietenkin enemmän toimintoja rootatussa Android-älypuhelimessa.
Ainoa varoitus tässä on, että Nmap ei ole suoraan saatavilla Google Play -kaupassa tai edes sen virallisilla verkkosivustoilla, kuten useimmat muut listan sovellukset. Sinun on pikemminkin käännettävä se suorittamalla muutama komento joko ADB:n tai kolmannen osapuolen terminaali-emulaattorin, kuten Su/Root Commandin, avulla. Jos asennuksen aikana tulee permission denied -virhe, varmista, että olet antanut oikeudet koko Nmap-hakemistolle.
8. Android tcpdump (Root)
Android tcpdump on komentorivityökalu Android-puhelimille, mikä tarkoittaa, että se ei ole aivan käyttäjäystävällinen mutta sitll siisti. Linux-käyttöjärjestelmän käyttäjät tuntevat olonsa kotoisaksi, koska heillä on jo kokemusta komentorivityökaluista ja tcpdumpista.
Puhelimen on oltava rootattu, ja tarvitset myös pääteyhteyden. Sitä varten tarvitset terminaali-emulaattoreita, ja niitä on monia saatavilla Play-kaupassa.
9. NetMonster
NetMonster auttaa sinua vastaanottamiesi laittomien signaalien kanssa analysoimalla läheisiä verkkoja ja matkapuhelinmastoja. Se kerää CI-, eNB-, CID-, TAC-, PCI-, RSSI-, RSRP-, RSRQ-, SNR-, CQI-, TA-, EARFCN- ja Band+-tiedot ja toimittaa ne puhelimesi näytölle. Voit käyttää kaikkia näitä tietoja verkkotestauksessa ja tunkeutumishyökkäyksissä.
NetMonster kerää kaikki tiedot läheisestä verkosta, eivätkä he edes tiedä siitä. NetMonster on täysin ilmainen, eikä siinä ole myöskään mainoksia. Käytä sitä vain ja kerää ja analysoi kaikki tiedot.
Wrapping Up: Wireshark vaihtoehtoja Androidille
Nämä olivat joitakin parhaita Wireshark-vaihtoehtoja Android-puhelimille. zAnti ja cSploit ovat lähimpänä, kun kyse on pakettien kaappaamisesta ja man in the middle -hyökkäyksestä. Jos kuitenkin haluat vain buutata ihmisiä pois WiFi-verkostasi, harkitse Netcut-sovellusta. Se vaatii kuitenkin myös pääkäyttäjän oikeudet.
Lue myös: Top 10 verkonvalvontasovellusta Androidille