Packet Analyzer: Mga Kahalili sa Wireshark Android

Mga Kahalili sa Wireshark Android: Wireshark ay ang kamangha-manghang at pinaka-tanyag na libre at bukas na mapagkukunan na analyzer. Makikita nito ang lahat ng komunikasyon sa network na papasok at papalabas ng lahat ng mga computer sa network. Tulad ng mga gumagamit ng Wireshark ay makakakita ng anumang bagay sa iyong network na hindi naka-encrypt. Ngunit sa kasamaang palad, hindi ito magagamit para sa Android. Ngunit, hindi ito nangangahulugang hindi mo masusubaybayan, masubaybayan o makunan ang mga packet ng network sa iyong Android device. Narito ang ilan sa mga pinakamahusay na kahalili sa Wireshark para sa Android upang subaybayan ang trapiko at makuha ang mga packet.





(Wireshark Android)



Iminumungkahi kaibigan sa facebook app

Bakit ang karamihan sa network sniffer app sa Android ay nangangailangan ng Root access?

Bago kami magpatuloy sa karagdagang dapat mong malaman, ang ilang kahalili sa Wireshark para sa Android ay nangangailangan ng pag-access sa ROOT upang makuha ang mga packet. Ang dahilan ng pagiging ang promiskuous mode o monitor mode.



Habang nagpapatakbo ng isang packet sniffer tool sa promiscuous mode, makikita mo ang bawat packet na naipapadala sa network. Kung hindi ito hiwalay na naka-encrypt, maaaring mabasa ang lahat ng trapiko.



Karamihan sa mga computer sa Windows ay nangangailangan ng isang hiwalay na adapter ng WiFi upang payagan ang promiskuous mode. Habang ang ilang mga aparato ng macOS ay maaaring gumamit ng built-in na WiFi card sa promiskuous mode. Ngunit sa kabilang banda, maaaring gamitin ng Android ang built-in na WiFi adapter para sa promiskuous mode. Upang maiwasan ang maling paggamit nito, ang karamihan sa paggawa ay pinapatay ang tampok na ito. At ang tanging paraan lamang upang lampasan ito ay sa pamamagitan ng pag-access sa ROOT. Sa madaling salita, nang walang ROOT, maaari mo lamang subaybayan ang trapiko mula sa iyong aparato. Gayundin sa ilang kadahilanan, karamihan sa mga sumusunod na app ay hindi magagamit sa Google Play Store.



Mga Kahaliling Wireshark para sa Android

zAnti [Root]

(Wireshark Android)

zanti

zAnti ay hindi lamang isang simpleng sniffer sa network. Ito ay isang kumpletong tool sa pagsubok ng pagtagos para sa iyong Android device. Maaari mong gawin ang kumpletong pagsubok sa network at maraming iba pang mga pagsubok sa isang simpleng pag-click sa isang pindutan. Ang mga bagay na maaari mong gawin sa zAnti ay nagsasama ngunit hindi limitado sa pagbabago ng mga kahilingan at tugon sa HTTP, pagsasamantala sa mga router, pag-hijack ng mga sesyon ng HTTP, pagbabago ng MAC address, pagsuri sa target na aparato para sa mga kahinaan, atbp Maliban dito, makakahanap din ang zAnti ng mga puwang sa seguridad sa loob ng iyong mayroon nang network at bibigyan ka ng detalyadong mga ulat sa kung paano mapatibay ang mga panlaban upang maprotektahan ang iyong network mula sa mga posibleng pag-atake.



kung paano humiling mobile site sa chrome

Ang tool sa pagsubok ng pagtagos na ito ay partikular na idinisenyo para sa mga propesyonal at negosyo. Kailangan ng zAnti ng root access sa trabaho. Bukod dito, ang karamihan sa mga advanced na tampok ng zAnti upang gumana, ang app ay magbabago ng ilang mga setting ng pagsasaayos ng SELinux at ilalagay din ang iyong aparato sa permissive mode.



Pagpepresyo: Ang app ay walang gastos at maaari mong i-download ito mula sa opisyal na website sa pamamagitan ng pagsusumite ng iyong email address upang makuha ang link sa pag-download.

cSploit [Root]

(Wireshark Android)

android-wireshark-alternatives-csploit

cSploit ay halos kapareho sa zAnti dahil ito ay isang kumpleto at propesyonal na tool sa pagsubok ng pagtagos para sa mga advanced na gumagamit. Maaari mong isipin ang cSploit bilang Metasploit para sa Android. Ang ilang mga tampok ng cSploit ay may kasamang:

  • Ang kakayahang makalikom at makita ang mga host system ng mga fingerprint
  • Mapa ang lokal na network
  • Magsagawa ng pag-atake ng MITM
  • Pag-andar ng built-in na traceroute
  • Kakayahang magdagdag ng iyong sariling mga host
  • Lumikha o pekein ang mga packet ng TCP at / o UDP
  • higit pa…

Pagdating sa mga tool na tukoy sa network, nagbibigay-daan sa cSploit:

  • Pagmamanipula ng real-time na trapiko
  • Spoofing ng DNS
  • Mga koneksyon sa paglabag
  • Pag-redirect ng trapiko
  • Kunan ang mga file ng trapiko ng pcap network
  • Pag-hijack sa session

Pagpepresyo: Walang gastos at bukas na mapagkukunan.

Packet Capture

(Wireshark Android)

android-wireshark-alternatives-packet-capture (1)

Packet Capture ay isang nakatuong aplikasyon upang i-record at makuha ang mga packet ng network. Gamit ang tool na ito hindi mo lamang makukuha at maitala ang mga packet ngunit nai-decrypt mo rin ang komunikasyon ng SSL gamit ang atake ng MITM. Tulad ng paggamit nito ng isang lokal na VPN upang makuha at itala ang lahat ng iyong trapiko. Tiyaking maaari itong tumakbo nang walang anumang mga pahintulot sa ugat. Kung naghahanap ka para sa isang simple at prangka na packet capture app pagkatapos ay subukan ang Packet Capture.

Ang Packet Capture ay hindi mahirap i-install lamang ito mula sa Play Store at ilunsad ang app. Kapag nag-install ka, sasabihan ka na mag-install ng isang sertipiko ng SSL. Habang nagtatala at nakakakuha ng trapiko ng HTTPS pagkatapos ay kailangan mong i-install ang sertipiko ng SSL. Nakasalalay sa iyong kinakailangan, mag-click sa I-install o Laktawan upang magpatuloy. Siguraduhin na kung hindi ka mag-install ng isang sertipiko ng SSL, maaaring hindi makakonekta sa internet ang ilang mga app kapag gumagamit ka ng lokal na VPN ng Packet Capture.

Sa home screen, mag-click sa Maglaro lumilitaw ang icon sa kanang sulok sa itaas. Sisimulan ng pagkilos ang lokal na VPN at lahat ng iyong trapiko ay awtomatikong masusubaybayan at maitatala.

Pagpepresyo: Ang app ay ganap na libre (pareho sa itaas) ngunit naglalaman ng mga ad.

paano ko mai-block ang mga subreddits

Debug Proxy

(Wireshark Android)

android-wireshark-alternatives-debug-proxy

Debug Proxy ay kapareho ng Packet Capture. Tulad din ng Packet Capture, maaari rin itong makakuha ng trapiko, subaybayan ang lahat ng iyong trapiko na HTTP at HTTPS, i-decrypt ang trapiko ng SSL gamit ang diskarteng MITM at tingnan ang live na trapiko. Mayroon itong interface na madaling gamitin. Ito ay napaka-intuitive at kinukuha ang lahat ng mga packet sa katutubong code na ginagawang mabilis at madaling tumugon. Maliban na ang Debug Proxy ay nagbibigay din ng pag-access sa iba pang mga tool na nagpapahintulot sa iyo na gawin ang bandwidth throttling, tugon sa HTTP at pagsubok sa latency, pagsubok sa seguridad ng network para sa mga kahinaan sa pag-atake ng MITM, pag-debug sa web, pagsubaybay sa SSL, atbp

Upang magamit ang Debug Proxy, i-install ito mula sa PlayStore at ilunsad ito. Sa intro screen, sasabihan ka na i-install ang SSL. I-install ang sertipiko kung nais mong i-decrypt ang trapiko ng SSL. Sa pangunahing screen, mag-click sa Maglaro pindutan upang simulan ang pagkuha ng trapiko. Bilang default, makukuha ng Debug Proxy ang trapiko mula sa lahat ng mga app. Ngunit kung nais mong makuha ang trapiko ng isang tukoy na app, mag-click sa Android icon sa itaas na bar ng nabigasyon at piliin ang app na nais mong i-log o subaybayan.

Pagpepresyo: Ang base app ay libre ngunit nais mo ng mga pambihirang tampok pagkatapos ay mag-update ka sa $ 3 sa pamamagitan ng pagbili ng in-app.

WiFinspect [Root]

(Wireshark Android)

android-wireshark-alternatibo-WiFinspect

WiFinspect ay isa pang libre at makapangyarihang packet na kumukuha ng isang snvy sa network. Ang mga tampok ng WiFinspect ay hindi limitado sa:

pinakamahusay na nexus 6p rom
  • Pcap analyzer
  • Mas nakakaalam sa network
  • Pagtuklas ng host
  • Port scanner
  • Isang panloob at panlabas na scanner ng kahinaan sa network
  • Traceroute
  • Ping

Sa WiFinspect kailangan mo ng mga pahintulot sa ugat upang gumana sa karamihan ng mga tampok sa WiFinspect. Halimbawa, dahil gumagamit ang app ng mga nangungunang dump upang masimhot at subaybayan ang mga packet, kailangan mo ng pahintulot sa root.

Kung naghahanap ka para sa isang app na gumagawa ng higit pa sa pagkuha ng mga packet at hindi isang ganap na tool sa pagsubok ng pagtagos tulad ng cSploit o zAnti kung gayon ang WiFinspect ay para sa iyo.

Pagpepresyo: Libre.

Nmap

(Wireshark Android)

Nmap

Nmap ay isang tanyag na open-source network scanning app para sa PC. Magagamit ito para sa Android. Ang mahalagang bagay ay gumagana ito para sa parehong naka-root at hindi naka-root na Android. Malinaw na nakakakuha ka ng mas maraming pag-andar sa Rooted Android smartphone.

paano alisin credit card mula doordash

Ang Nmap ay hindi direktang magagamit sa Google Play store o kahit sa mga opisyal na website tulad ng karamihan sa iba pang mga app sa listahan. Bukod, kakailanganin mong ipunin ito sa pamamagitan ng pagpapatakbo ng ilang mga utos alinman sa paggamit ng ADB o paggamit ng isang emulator ng third-party na terminal tulad ng Su / Root Command. Kung nakakuha ka ng pahintulot sa panahon ng pag-install, pagkatapos ay tandaan na ibinigay mo ang buong direktoryo ng Nmap.

Konklusyon:

Sana naman! ang gabay na ito ay kapaki-pakinabang. Ngunit kung sa palagay mo ay na-miss ko ang anuman sa iyong mga paboritong app pagkatapos ay ipaalam sa amin sa seksyon ng komento sa ibaba!

Basahin din: Paano Ayusin ang Nawawalang Isyu ng Bluetooth sa Windows 10