Wireshark เป็นเครื่องวิเคราะห์แพ็กเก็ตโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดฟรีและเป็นแบบโอเพนซอร์ส มันสามารถ ดูการสื่อสารบนเครือข่ายทั้งหมด เข้าและออกจากคอมพิวเตอร์ทั้งหมดในเครือข่าย หมายความว่าคนที่ใช้ Wireshark สามารถเห็นอะไรก็ได้บนเครือข่ายของคุณที่ไม่ได้เข้ารหัส แต่น่าเสียดายที่ไม่สามารถใช้ได้กับ Android ไม่ได้หมายความว่าคุณไม่สามารถติดตามตรวจสอบหรือจับภาพแพ็กเก็ตเครือข่ายบนสมาร์ทโฟน Android ของคุณได้ ต่อไปนี้เป็นทางเลือก Wireshark ที่ดีที่สุดสำหรับ Android เพื่อตรวจสอบการรับส่งข้อมูลและบันทึกแพ็กเก็ต
ยังอ่าน: 8 ตัวจัดการ WiFi ที่ดีที่สุดสำหรับ Android
ทำไมแอพ Network Sniffer ส่วนใหญ่บน Android จึงต้องการการเข้าถึงรูท
ก่อนที่คุณจะข้ามไปยังรายการทางเลือก Wireshark สำหรับ Android คุณควรทราบว่าส่วนใหญ่ต้องการการเข้าถึงรูทเพื่อจับภาพแพ็กเก็ต เหตุผลที่เป็น โหมดสำส่อนหรือโหมดจอภาพคุณจะเห็นทุกแพ็กเก็ตถูกส่งผ่านเครือข่ายเมื่อเรียกใช้เครื่องมือแพ็คเก็ต sniffer ในโหมดสำส่อน หากไม่ได้เข้ารหัสแยกกันจะสามารถอ่านและวิเคราะห์การรับส่งข้อมูลทั้งหมดได้
โดยทั่วไปคอมพิวเตอร์ Windows ส่วนใหญ่ต้องใช้อแด็ปเตอร์ WiFi แยกต่างหากเพื่อเปิดใช้งานโหมดสำส่อนในขณะที่อุปกรณ์ macOS บางเครื่องสามารถใช้การ์ด WiFi ในตัวในโหมดสำส่อนได้ ในทางกลับกัน Android ยังสามารถใช้อแด็ปเตอร์ WiFi ในตัวสำหรับโหมดสำส่อน แต่เพื่อป้องกันการนำไปใช้ในทางที่ผิดผู้ผลิตส่วนใหญ่จึงปิดคุณสมบัตินี้ และวิธีเดียวที่จะหลีกเลี่ยงสิ่งนี้คือการเข้าถึงรูท กล่าวโดยย่อหากไม่ต้องรูทคุณสามารถตรวจสอบการรับส่งข้อมูลจากอุปกรณ์ของคุณเท่านั้น ด้วยเหตุผลที่ชัดเจนแอปส่วนใหญ่ต่อไปนี้ไม่สามารถใช้ได้ใน Google Play Store
ยังอ่าน: 6 ทางเลือก Wireshark ที่ดีที่สุดสำหรับ Windows และ macOS
ทางเลือก Wireshark สำหรับ Android
1. zAnti (รูท)
zAnti ไม่ได้เป็นเพียงแค่การดมกลิ่นบนเครือข่ายเท่านั้น แต่ยังเป็นเครื่องมือทดสอบการเจาะระบบที่สมบูรณ์แบบสำหรับอุปกรณ์ Android ของคุณ คุณสามารถทำการทดสอบเครือข่ายที่สมบูรณ์และการทดสอบอื่น ๆ อีกมากมายด้วยการแตะปุ่มเพียงปุ่มเดียว บางสิ่งที่คุณสามารถทำได้กับ zAnti รวมถึง แต่ไม่ จำกัด เพียงการแก้ไขคำขอและการตอบกลับ HTTP การใช้ประโยชน์จากเราเตอร์การขโมยเซสชัน HTTP การเปลี่ยนที่อยู่ MAC และการตรวจสอบอุปกรณ์เป้าหมายเพื่อหาช่องโหว่ นอกเหนือจากนั้น zAnti ยังสามารถค้นหาช่องว่างด้านความปลอดภัยภายในเครือข่ายที่คุณมีอยู่และให้รายงานโดยละเอียดเกี่ยวกับวิธีการเสริมการป้องกันเพื่อปกป้องเครือข่ายของคุณจากการโจมตีที่อาจเกิดขึ้นได้
ในฐานะที่เป็นเครื่องมือทดสอบการเจาะที่สมบูรณ์ซึ่งออกแบบมาโดยเฉพาะสำหรับมืออาชีพและธุรกิจโดยเฉพาะ zAnti ต้องการการเข้าถึงรูทเพื่อทำงาน ยิ่งไปกว่านั้นสำหรับคุณสมบัติขั้นสูงที่สุดในการทำงานมันจะเปลี่ยนการตั้งค่าการกำหนดค่า SELinux บางอย่างและทำให้อุปกรณ์ของคุณเข้าสู่โหมดอนุญาต ดังนั้นหากคุณเลือกใช้ zAnti ฉันขอแนะนำให้คุณใช้อุปกรณ์เฉพาะที่แยกจากอุปกรณ์ที่ทำงานหรือส่วนตัวของคุณ
ราคา: ฟรี แต่ต้องใช้รหัสอีเมลก่อนจึงจะดาวน์โหลดได้
2. cSploit (รูท)
cSploit นั้นคล้ายกับ zAnti มากเนื่องจากเป็นเครื่องมือทดสอบการเจาะที่สมบูรณ์และเป็นมืออาชีพสำหรับผู้ใช้ขั้นสูง ในความเป็นจริง cSploit เป็นทางแยกของ dSploit ซึ่งถูกซื้อและรวมเข้ากับ zAnti คุณอาจคิดว่า cSploit เป็น Metasploit สำหรับ Android คุณสมบัติบางอย่างของ cSploit รวมถึงความสามารถในการรวบรวมและดูลายนิ้วมือระบบโฮสต์แมปเครือข่ายท้องถิ่นทำการโจมตี MITM (คนที่อยู่ตรงกลาง) ฟังก์ชัน traceroute ในตัวความสามารถในการเพิ่มโฮสต์ของคุณเองสร้างหรือปลอม TCP และ / หรือแพ็คเก็ต UDP และอื่น ๆ เมื่อพูดถึงเครื่องมือเฉพาะเครือข่าย cSploit ช่วยให้สามารถจัดการการรับส่งข้อมูลแบบเรียลไทม์การปลอมแปลง DNS ทำลายการเชื่อมต่อการเปลี่ยนเส้นทางการรับส่งข้อมูลจับไฟล์ทราฟฟิกเครือข่าย pcap และการจี้เซสชัน
.
ที่สำคัญที่สุด cSploit มี Metasploit framework ในตัวซึ่งช่วยให้คุณสามารถสแกนหาช่องโหว่ที่ทราบและสร้างเชลล์คอนโซลบนระบบเป้าหมาย ยิ่งไปกว่านั้นนักพัฒนากำลังทำงานกับแอปพลิเคชันอย่างจริงจังและมีแผนที่จะเพิ่มคุณลักษณะต่างๆเช่นติดตั้งแบ็คดอร์ในระบบที่มีช่องโหว่ถอดรหัสรหัสผ่าน WiFi และอื่น ๆ ในอนาคต ทางเลือก Wireshark ที่คุ้มค่าสำหรับ Android
ราคา: ฟรีและโอเพ่นซอร์ส
3. จับภาพแพ็คเก็ต
zAnti และ cSploit เป็นเครื่องมือทดสอบการเจาะระบบเต็มรูปแบบพร้อมกระดิ่งและนกหวีดสำหรับ Android แต่ไม่ใช่ทุกคนที่ต้องการ Packet Capture เป็นแอพเฉพาะสำหรับจับภาพและบันทึกแพ็กเก็ตเครือข่าย การใช้แอพนี้คุณไม่เพียง แต่จับภาพและบันทึกแพ็กเก็ตเท่านั้น แต่ยังถอดรหัสการสื่อสาร SSL โดยใช้การโจมตี MITM (คนที่อยู่ตรงกลาง) เนื่องจาก Packet Capture ใช้ VPN ในพื้นที่เพื่อจับภาพและบันทึกปริมาณการใช้งานทั้งหมดของคุณจึงสามารถทำงานได้โดยไม่ต้องมีสิทธิ์รูท หากคุณกำลังมองหาแอปจับภาพแพ็คเก็ตที่เรียบง่ายและตรงไปตรงมาให้ลองใช้ Packet Capture
ยังอ่าน: วิธีแชร์การเชื่อมต่อ VPN ของ Android ผ่าน WiFi Hotspot (รูท)
เมื่อเปิดตัวคุณจะได้รับแจ้งให้ติดตั้งใบรับรอง SSL ซึ่งจำเป็นในการบันทึกและจับการรับส่งข้อมูล HTTPS ขึ้นอยู่กับความต้องการของคุณแตะที่ติดตั้งหรือข้ามเพื่อดำเนินการต่อ โปรดทราบว่าหากคุณไม่ติดตั้งใบรับรอง SSL แอปบางแอปอาจไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้เมื่อคุณใช้ VPN ในเครื่องของ Packet Capture ดังที่กล่าวไว้คุณสามารถติดตั้งใบรับรอง SSL จากแผงการตั้งค่าในภายหลังได้ตลอดเวลา
บนหน้าจอหลักให้แตะที่ไอคอน Play ที่ปรากฏที่มุมขวาบน การดำเนินการนี้จะเริ่ม VPN ในพื้นที่และการรับส่งข้อมูลทั้งหมดของคุณจะได้รับการตรวจสอบและบันทึกโดยอัตโนมัติ หากคุณไม่ได้ติดตั้งใบรับรอง SSL เมื่อได้รับแจ้งคุณสามารถทำได้โดยไปที่การตั้งค่าจากนั้นเลือกสถานะในส่วนใบรับรอง
ราคา: แอพนี้ฟรี แต่รองรับโฆษณา
4. ดีบักพร็อกซี
Debug Proxy เป็นอีกทางเลือกหนึ่งของ Wireshark สำหรับ Android ซึ่งเป็นเครื่องมือดักจับการจราจรโดยเฉพาะ เช่นเดียวกับ Packet Capture สามารถดักจับทราฟฟิกตรวจสอบทราฟฟิก HTTP และ HTTPS ทั้งหมดของคุณถอดรหัสทราฟฟิก SSL โดยใช้เทคนิค MITM และดูทราฟฟิกสด สิ่งที่ดีเกี่ยวกับ Debug Proxy คืออินเทอร์เฟซผู้ใช้นั้นใช้งานง่ายมากและรวบรวมแพ็กเก็ตทั้งหมดในโค้ดเนทีฟซึ่งทำให้ค่อนข้างรวดเร็วและตอบสนอง นอกเหนือจากนั้น Debug Proxy ยังให้การเข้าถึงเครื่องมืออื่น ๆ ที่ช่วยให้คุณสามารถเค้นแบนด์วิดท์การตอบสนอง HTTP และทดสอบเวลาแฝงตลอดจนการรักษาความปลอดภัยเครือข่ายสำหรับช่องโหว่การโจมตี MITM การดีบักเว็บการตรวจสอบ SSL และอื่น ๆ
เช่นเดียวกับก่อนหน้านี้คุณจะได้รับแจ้งให้ติดตั้งใบรับรอง SSL ติดตั้งหากคุณต้องการถอดรหัสทราฟฟิก SSL บนหน้าจอหลักให้แตะที่ปุ่ม "เล่น" ที่ปรากฏตรงมุมขวาตรงกลางของหน้าจอเพื่อเริ่มจับภาพการจราจร ตามค่าเริ่มต้น Debug Proxy จะดักจับการรับส่งข้อมูลจากแอปทั้งหมด หากคุณต้องการบันทึกการเข้าชมของแอพใดแอพหนึ่งให้แตะที่ไอคอน "Android" ในแถบนำทางด้านบนแล้วเลือกแอพที่คุณต้องการบันทึกหรือตรวจสอบ
ราคา: แอปพื้นฐานนั้นฟรีและไม่มีโฆษณาให้จัดการ สำหรับคุณสมบัติขั้นสูงเช่นความสามารถในการกรองการจับภาพทั้งระบบและเพื่อแสดงเนื้อหาคำขอและข้อมูลการตอบกลับคุณต้องอัปเกรดเป็นเวอร์ชันพรีเมียมในราคา $ 3
5. WiFinspect (รูท)
WiFinspect เป็นอีกหนึ่งการจับภาพแพ็คเก็ตที่ฟรีและทรงพลังและการดักจับเครือข่าย คุณสมบัติของ WiFinspect รวมถึง แต่ไม่ จำกัด เฉพาะ Pcap analyzer, Network sniffer, การค้นพบโฮสต์, เครื่องสแกนพอร์ต, เครื่องสแกนช่องโหว่เครือข่ายภายในและภายนอก, traceroute, ping เป็นต้นซึ่งแตกต่างจากแอปทางเลือก Packet Capture หรือ Debug Proxy Wireshark สำหรับ Android คุณต้องมีสิทธิ์ root เพื่อทำงานร่วมกับคุณสมบัติส่วนใหญ่ใน WiFinspect
หากคุณกำลังมองหาแอปที่ทำได้มากกว่าการจับแพ็กเก็ตและไม่ใช่เครื่องมือทดสอบการเจาะแบบเต็มรูปแบบเช่น cSploit หรือ zAnti WiFinspect ก็เหมาะสำหรับคุณ
ราคา: ฟรี
6. tPacketCapture
tPacketCaputre ทำสิ่งหนึ่งและนั่นคือการดักจับการรับส่งข้อมูลเครือข่ายของคุณเช่นเดียวกับ Packet Capture หรือ Debug Proxy Wireshark ทางเลือกสำหรับแอพ Android อย่างไรก็ตามแตกต่างจากแอพทั้งสองนี้ tPacketCapture จะบันทึกข้อมูลที่จับในรูปแบบไฟล์ pcap ในการอ่านข้อมูลที่จับได้คุณต้องโอนไฟล์ pcap ไปยังคอมพิวเตอร์ของคุณและใช้แอปพลิเคชันการจับแพ็กเก็ตเช่น Wireshark นอกเหนือจากข้อ จำกัด นั้น tPacketCapture ยังค่อนข้างดีในสิ่งที่ทำ ดังนั้นหากคุณไม่คำนึงถึงข้อ จำกัด ลองใช้แอปดู
ราคา: แอปพื้นฐานนั้นฟรีและไม่มีโฆษณา อย่างไรก็ตามหากคุณต้องการจับการเข้าชมเฉพาะแอปคุณต้องซื้อเวอร์ชันโปรในราคาประมาณ $ 8.5 (ซึ่งกำลังถามกันมาก)
7. Nmap
Nmap เป็นแอปสแกนเครือข่ายโอเพ่นซอร์สยอดนิยมสำหรับ Android และเดสก์ท็อป แม้ว่าจะใช้งานได้ทั้งบน Android ที่รูทและไม่รูท แต่คุณจะได้รับฟังก์ชันการทำงานมากขึ้นในสมาร์ทโฟน Android ที่รูท
ข้อแม้เดียวที่นี่คือ Nmap ไม่สามารถใช้ได้โดยตรงบน Google Play store หรือแม้แต่ในเว็บไซต์อย่างเป็นทางการเช่นเดียวกับแอพอื่น ๆ ในรายการ แต่คุณจะต้องคอมไพล์โดยใช้คำสั่งสองสามคำสั่งโดยใช้ ADB หรือโปรแกรมจำลองเทอร์มินัลของบุคคลที่สามเช่น Su / Root Command หากคุณได้รับข้อผิดพลาดถูกปฏิเสธสิทธิ์ระหว่างการติดตั้งตรวจสอบให้แน่ใจว่าคุณได้ให้สิทธิ์ไดเร็กทอรี Nmap ทั้งหมด
8. Android tcpdump (รูท)
Android tcpdump เป็นเครื่องมือบรรทัดคำสั่งสำหรับโทรศัพท์ Android ซึ่งหมายความว่ามันไม่ได้ใช้งานง่ายอย่างแท้จริง แต่ไซต์นั้นยอดเยี่ยม ผู้ใช้ระบบปฏิบัติการ Linux จะรู้สึกเหมือนอยู่บ้านเพราะมีประสบการณ์กับเครื่องมือบรรทัดคำสั่งและ tcpdump อยู่แล้ว
โทรศัพท์ต้องได้รับการรูทและคุณจะต้องเข้าถึงเทอร์มินัลด้วย สำหรับสิ่งนั้นคุณจะต้องมีตัวเลียนแบบเทอร์มินัลและมีอยู่มากมายใน Play Store
9. NetMonster
NetMonster จะช่วยคุณเกี่ยวกับสัญญาณผิดกฎหมายที่คุณได้รับโดยการวิเคราะห์เครือข่ายและเสาสัญญาณในบริเวณใกล้เคียง จะรวบรวมข้อมูล CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + และส่งไปยังหน้าจอโทรศัพท์ของคุณ คุณสามารถใช้ข้อมูลทั้งหมดนี้ในการทดสอบเครือข่ายและการเจาะระบบ
NetMonster จะรวบรวมข้อมูลทั้งหมดจากเครือข่ายใกล้เคียงและพวกเขาจะไม่รู้ด้วยซ้ำ NetMonster เป็นบริการฟรีและไม่มีโฆษณา เพียงใช้มันและรวบรวมและวิเคราะห์ข้อมูลทั้งหมดนั้น
การสรุป: ทางเลือก Wireshark สำหรับ Android
นี่คือทางเลือก Wireshark ที่ดีที่สุดสำหรับโทรศัพท์ Android zAnti และ cSploit อยู่ใกล้ที่สุดเมื่อพูดถึงการจับแพ็คเก็ตและมนุษย์อยู่ในการโจมตีกลาง อย่างไรก็ตามหากทั้งหมดที่คุณต้องการคือ บูตคนจากเครือข่าย WiFi ของคุณให้พิจารณาใช้แอป Netcut นอกจากนี้ยังต้องการการเข้าถึงรูทด้วย
ยังอ่าน: แอพตรวจสอบเครือข่าย 10 อันดับแรกสำหรับ Android
