Wireshark是最受欢迎的免费和开源数据包分析器。它可以看到进出网络中所有计算机的所有网络通信。这意味着使用Wireshark的人可以在您的网络上看到任何未加密的内容。但不幸的是,它不适用于Android。但是,这并不意味着您无法在Android设备上跟踪,监控或捕获网络数据包。以下是Android中用于监控流量和捕获数据包的最佳Wireshark替代方案。
为什么Android上的大多数网络嗅探器应用都需要Root访问权限?
在您跳转到以下列表之前,您应该知道,Android的大多数Wireshark替代方案都需要ROOT访问才能捕获数据包。这是为什么?好吧,要理解这一点,我们首先要了解混杂的代码。
当您在混杂模式下运行数据包嗅探器时,您将看到通过网络传输的每个数据包。如果没有单独加密,则可以读取所有流量。
通常,大多数Windows计算机需要第三方WiFi适配器才能启用混杂模式,而某些macOS设备可以在混杂模式下使用内置WiFi卡。另一方面,Android也可以使用内置的WiFi适配器进行混杂模式。但为防止其误用,大多数制造商都将此功能关闭。如果您想从其他设备捕获数据包,唯一的解决方法是在Android设备上获得ROOT访问权限。如果没有ROOT,您只能监控来自设备的流量。
适用于Android的Wireshark替代品
1. zAnti [Root]
zAnti不仅仅是一个简单的网络嗅探器,它还是适用于Android设备的完整渗透测试工具。只需轻按按钮,即可完成网络测试和其他大量测试。您可以使用zAnti执行的一些操作包括但不限于修改HTTP请求和响应,利用路由器,劫持HTTP会话,更改MAC地址,检查目标设备是否存在漏洞等。除此之外,zAnti还可以找到安全漏洞您现有的网络,并为您提供有关如何加强防御以保护您的网络免受可能攻击的详细报告。
作为专为专业人士和企业设计的完整渗透测试工具,zAnti需要root访问权限。此外,对于zAnti的大多数高级功能,该应用程序将更改一些SELinux配置设置,并将您的设备置于许可模式。因此,如果您选择使用zAnti,我建议您使用与您的工作或个人设备分开的专用设备。
定价:该应用程序是免费的,您可以从官方网站下载。但是,您需要提交电子邮件地址以获取下载链接。
2. cSploit [Root]
cSploit与zAnti非常相似,因为它是一款面向高级用户的完整专业的渗透测试工具。实际上,cSploit是dSploit的一个分支,它被zAnti收购并合并到zAnti中。您可以将cSploit视为Android的Metasploit。cSploit的一些功能包括收集和查看主机系统指纹,映射本地网络,执行MITM(中间人)攻击,内置traceroute功能,添加自己的主机,创建或伪造TCP和/的能力当涉及网络特定工具时,cSploit允许实时流量操纵,DNS欺骗,断开连接,流量重定向,捕获pcap网络流量文件和会话劫持。
最重要的是,cSploit有一个内置的Metasploit框架RPCd,它允许您扫描已知的漏洞并在目标系统上创建shell控制台。更重要的是,开发人员正积极致力于该应用程序,并且未来计划添加诸如在易受攻击的系统上安装后门,解密WiFi密码等功能。
因此,如果您正在寻找具有良好网络嗅探器的免费开源渗透测试工具,请提供cSploit并查看它是否符合您的需求。请注意,您需要在Android设备上拥有root权限才能使用cSploit。
定价:免费和开源。
3. 数据包捕获
虽然zAnti和cSploit可以作为完整的渗透测试工具,具有移动平台上所需的所有功能,但Packet Capture是一种捕获和记录网络数据包的专用应用程序。使用Packet Capture,您不仅可以捕获和记录数据包,还可以使用MITM(中间人)攻击解密SSL通信。由于Packet Capture使用本地VPN来捕获和记录您的所有流量,因此它可以在没有任何root权限的情况下运行。如果您正在寻找一个简单而直接的数据包捕获应用程序,请尝试Packet Capture。
使用Packet Capture并不难。从Play商店安装并启动应用程序。启动时,系统将提示您安装SSL证书。如果要记录和捕获HTTPS流量,则需要安装SSL证书。根据您的要求,点击“安装”或“跳过”继续。请注意,如果您未安装SSL证书,则在使用Packet Capture的本地VPN时,某些应用程序可能无法连接到Internet。话虽这么说,您始终可以从设置面板安装SSL证书。
在主屏幕上,点击右上角出现的“播放”图标。此操作将启动本地VPN,并且将自动跟踪和记录您的所有流量。
如果在出现提示时未安装SSL证书,则可以导航到“设置”,然后选择“证书”部分下的“状态”选项。
定价:该应用完全免费,但包含广告。
4. 调试代理
调试代理与Packet Capture非常相似,因为它是一个专用的流量嗅探器。就像Packet Capture一样,它可以捕获流量,监控所有HTTP和HTTPS流量,使用MITM技术解密SSL流量并查看实时流量。Debug Proxy的优点在于它的用户界面非常直观,并且可以捕获本机代码中的所有数据包,从而使其快速响应。除此之外,调试代理还允许访问其他工具,使您可以进行带宽限制,HTTP响应和延迟测试,MITM攻击漏洞的网络安全测试,Web调试,SSL监控等。
要使用调试代理,请从PlayStore安装并启动它。在介绍屏幕上,系统将提示您安装SSL。如果要解密SSL流量,请安装证书。在主屏幕上,点击屏幕右中角出现的“播放”按钮,开始捕获流量。默认情况下,调试代理将捕获来自所有应用的流量。如果要捕获特定应用的流量,请点击上方导航栏中的“Android”图标,然后选择要记录或监控的应用。
定价:基本应用是免费的,没有广告需要处理。对于诸如过滤系统范围捕获功能以及显示请求正文和响应数据等高级功能,您需要通过应用内购买升级到3美元的高级版本。
5. WiFinspect [Root]
WiFinspect是另一个免费且功能强大的数据包捕获和网络嗅探器。WiFinspect的功能包括但不限于Pcap分析器,网络嗅探器,主机发现,端口扫描程序,内部和外部网络漏洞扫描程序,traceroute,ping等。与Packet Capture或Debug Proxy应用程序不同,您需要root权限才能使用大多数功能在WiFinspect。例如,由于应用程序使用tcpdumps来嗅探和跟踪数据包,因此您需要root权限。
如果您正在寻找的应用程序不仅仅是捕获数据包而不是像cSploit或zAnti这样的完整渗透测试工具,那么WiFinspect就适合您。
定价:免费。
6. tPacketCapture
tPacketCaputre做了一件事就是捕获你的网络流量,就像Packet Capture或Debug Proxy应用程序一样。但是,与这两个应用程序不同,tPacketCapture将以pcap文件格式保存捕获的数据。要读取该捕获数据,您需要将该pcap文件传输到您的计算机并使用Wireshark等数据包捕获应用程序。除了这个限制,tPacketCapture非常擅长它的功能。所以,如果你不介意这个限制,那就试试吧。
定价:基本应用是免费的,没有广告。但是,如果您想捕获应用程序特定的流量,那么您需要以8.5美元左右的价格购买专业版(这要求很多)。
扫一扫
2193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
