Wireshark là trình phân tích gói mã nguồn mở, miễn phí và phổ biến nhất. Nó có thể xem tất cả các giao tiếp mạng ra vào tất cả các máy tính trong mạng. Điều đó có nghĩa là ai đó sử dụng Wireshark có thể xem bất kỳ thứ gì trên mạng của bạn không được mã hóa. Nhưng thật không may, nó không có sẵn cho Android. Điều đó không có nghĩa là bạn không thể theo dõi, giám sát hoặc nắm bắt các gói mạng trên điện thoại thông minh Android của mình. Dưới đây là một số lựa chọn thay thế Wireshark tốt nhất cho Android để theo dõi lưu lượng và nắm bắt các gói tin.
Cũng đọc: 8 Trình quản lý WiFi tốt nhất cho Android
Tại sao Hầu hết các ứng dụng Network Sniffer trên Android đều yêu cầu quyền truy cập root?
Trước khi chuyển đến danh sách các lựa chọn thay thế Wireshark cho Android, bạn nên biết rằng hầu hết chúng đều yêu cầu quyền truy cập root để nắm bắt các gói. Lý do là chế độ lăng nhăng hoặc chế độ giám sát.Bạn sẽ thấy mọi gói tin được truyền qua mạng khi chạy một công cụ dò tìm gói tin ở chế độ quảng bá. Nếu nó không được mã hóa riêng, tất cả lưu lượng có thể được đọc và phân tích.
Nói chung, hầu hết các máy tính Windows đều yêu cầu bộ điều hợp WiFi riêng để bật chế độ quảng cáo, trong khi một số thiết bị macOS có thể sử dụng thẻ WiFi tích hợp ở chế độ quảng cáo. Mặt khác, Android cũng có thể sử dụng bộ điều hợp WiFi tích hợp cho chế độ không hoạt động. Nhưng để ngăn chặn việc lạm dụng nó, hầu hết các nhà sản xuất đều tắt tính năng này. Và cách duy nhất để vượt qua điều này là truy cập root. Tóm lại, không cần root, bạn chỉ có thể theo dõi lưu lượng truy cập từ thiết bị của mình. Cũng vì những lý do rõ ràng, hầu hết các ứng dụng sau đây không có sẵn trên Google Play Store.
Cũng đọc: 6 lựa chọn thay thế Wireshark tốt nhất cho Windows và macOS
Wireshark thay thế cho Android
1. zAnti (Gốc)
zAnti không chỉ là một trình đánh giá mạng đơn giản, nó là một công cụ kiểm tra thâm nhập hoàn chỉnh cho thiết bị Android của bạn. Bạn có thể thực hiện kiểm tra mạng hoàn chỉnh và nhiều kiểm tra khác chỉ bằng một lần nhấn nút. Một số việc bạn có thể làm với zAnti bao gồm, nhưng không giới hạn, sửa đổi các yêu cầu và phản hồi HTTP, khai thác bộ định tuyến, chiếm quyền điều khiển các phiên HTTP, thay đổi địa chỉ MAC và kiểm tra các lỗ hổng trên thiết bị đích. Ngoài ra, zAnti cũng có thể tìm ra các lỗ hổng bảo mật trong mạng hiện có của bạn và cung cấp cho bạn các báo cáo chi tiết về cách củng cố hệ thống phòng thủ để bảo vệ mạng của bạn khỏi các cuộc tấn công có thể xảy ra.
Là một công cụ kiểm tra thâm nhập hoàn chỉnh được thiết kế đặc biệt cho các chuyên gia và doanh nghiệp, zAnti cần quyền truy cập root để hoạt động. Hơn nữa, để hầu hết các tính năng nâng cao hoạt động, nó sẽ thay đổi một vài cài đặt cấu hình SELinux và đưa thiết bị của bạn vào chế độ cho phép. Vì vậy, nếu bạn chọn sử dụng zAnti, tôi khuyên bạn nên sử dụng một thiết bị chuyên dụng tách biệt với thiết bị công việc hoặc cá nhân của bạn.
Định giá: Miễn phí nhưng yêu cầu ID email trước khi bạn có thể tải xuống.
2. cSploit (Gốc)
cSploit rất giống với zAnti ở chỗ nó là một công cụ kiểm tra thâm nhập hoàn chỉnh và chuyên nghiệp cho người dùng nâng cao. Trên thực tế, cSploit là một nhánh của dSploit đã được mua lại và sáp nhập vào zAnti. Bạn có thể coi cSploit là Metasploit cho Android. Một số tính năng của cSploit bao gồm khả năng thu thập và xem dấu vân tay của hệ thống máy chủ, lập bản đồ mạng cục bộ, thực hiện các cuộc tấn công MITM (người đàn ông ở giữa), chức năng theo dõi tích hợp, khả năng thêm máy chủ của riêng bạn, tạo hoặc giả mạo TCP và / hoặc gói UDP, v.v. Khi nói đến các công cụ dành riêng cho mạng, cSploit cho phép thao tác lưu lượng truy cập theo thời gian thực, giả mạo DNS, ngắt kết nối, chuyển hướng lưu lượng, chụp các tệp lưu lượng mạng pcap và chiếm quyền điều khiển phiên
.
Hơn hết, cSploit có RPCd framework Metasploit tích hợp cho phép bạn quét các lỗ hổng đã biết và tạo các bảng điều khiển shell trên các hệ thống đích. Hơn nữa, nhà phát triển đang tích cực làm việc trên ứng dụng và có kế hoạch bổ sung các tính năng như cài đặt cửa hậu trên hệ thống dễ bị tấn công, giải mã mật khẩu WiFi, v.v. trong tương lai. Một giải pháp thay thế Wireshark xứng đáng cho Android.
Định giá: Miễn phí và mã nguồn mở.
3. Chụp gói tin
zAnti và cSploit là các công cụ kiểm tra thâm nhập chính thức với tất cả các ứng dụng dành cho Android nhưng không phải ai cũng cần đến chúng. Packet Capture là một ứng dụng chuyên dụng để chụp và ghi lại các gói mạng. Sử dụng ứng dụng này, bạn không chỉ có thể nắm bắt và ghi lại các gói tin mà còn có thể giải mã giao tiếp SSL bằng cách sử dụng tấn công MITM (người đàn ông ở giữa). Vì Packet Capture sử dụng VPN cục bộ để nắm bắt và ghi lại tất cả lưu lượng truy cập của bạn, nó có thể chạy mà không cần quyền root. Nếu bạn đang tìm kiếm một ứng dụng chụp gói đơn giản và dễ hiểu thì hãy thử Packet Capture.
Cũng đọc: Cách chia sẻ kết nối VPN của Android qua WiFi Hotspot (Root)
Khi khởi chạy, bạn sẽ được nhắc cài đặt chứng chỉ SSL cần thiết để ghi và nắm bắt lưu lượng HTTPS. Tùy thuộc vào yêu cầu của bạn, hãy nhấn vào Cài đặt hoặc Bỏ qua để tiếp tục. Xin lưu ý rằng nếu bạn không cài đặt chứng chỉ SSL, một số ứng dụng có thể không kết nối được với Internet khi bạn đang sử dụng VPN cục bộ của Packet Capture. Điều đó đang được nói, bạn luôn có thể cài đặt chứng chỉ SSL từ bảng cài đặt sau này.
Trên màn hình chính, hãy nhấn vào biểu tượng Phát xuất hiện ở góc trên bên phải. Hành động này sẽ khởi động VPN cục bộ và tất cả lưu lượng truy cập của bạn sẽ được tự động theo dõi và ghi lại. Nếu bạn không cài đặt chứng chỉ SSL khi được nhắc, bạn có thể thực hiện việc này bằng cách điều hướng đến Cài đặt rồi chọn Trạng thái trong phần Chứng chỉ.
Định giá: Ứng dụng này hoàn toàn miễn phí nhưng có hỗ trợ quảng cáo.
4. Gỡ lỗi Proxy
Debug Proxy là một giải pháp thay thế Wireshark khác dành cho Android, là một trình đánh giá lưu lượng truy cập chuyên dụng. Cũng giống như Packet Capture, nó có thể nắm bắt lưu lượng truy cập, giám sát tất cả lưu lượng HTTP và HTTPS của bạn, giải mã lưu lượng SSL bằng kỹ thuật MITM và xem lưu lượng truy cập trực tiếp. Điểm tốt của Debug Proxy là giao diện người dùng của nó rất trực quan và nắm bắt tất cả các gói ở mã gốc, điều này làm cho nó khá nhanh và phản hồi. Ngoài ra, Debug Proxy cũng cấp quyền truy cập vào các công cụ khác cho phép bạn điều chỉnh băng thông, phản hồi HTTP và độ trễ kiểm tra cũng như bảo mật mạng cho các lỗ hổng tấn công MITM, gỡ lỗi web, giám sát SSL và hơn thế nữa.
Giống như trước đây, bạn sẽ được nhắc cài đặt chứng chỉ SSL. Cài đặt nếu bạn muốn giải mã lưu lượng SSL. Trên màn hình chính, hãy nhấn vào nút ‘Phát’ xuất hiện ở góc giữa bên phải của màn hình để bắt đầu ghi lại giao thông. Theo mặc định, Debug Proxy sẽ thu thập lưu lượng truy cập từ tất cả các ứng dụng. Nếu bạn muốn nắm bắt lưu lượng truy cập của một ứng dụng cụ thể, hãy nhấn vào biểu tượng ‘Android’ trong thanh điều hướng phía trên và chọn ứng dụng bạn muốn đăng nhập hoặc theo dõi.
Định giá: Ứng dụng cơ bản là miễn phí và không có quảng cáo để giải quyết. Đối với các tính năng nâng cao như khả năng lọc thu thập toàn hệ thống và hiển thị dữ liệu phản hồi và nội dung yêu cầu, bạn cần nâng cấp lên phiên bản cao cấp với giá 3 đô la.
5. WiFinspect (Gốc)
WiFinspect là một công cụ bắt gói miễn phí và mạnh mẽ khác và là một trình đánh giá mạng. Các tính năng của WiFinspect bao gồm nhưng không giới hạn ở trình phân tích Pcap, trình dò tìm mạng, phát hiện máy chủ, máy quét cổng, máy quét lỗ hổng mạng bên trong và bên ngoài, theo dõi, ping, v.v. Không giống như các ứng dụng thay thế Packet Capture hoặc Debug Proxy Wireshark dành cho Android, bạn cần quyền root để làm việc với hầu hết các tính năng trong WiFinspect.
Nếu bạn đang tìm kiếm một ứng dụng không chỉ thu thập các gói tin mà không phải là một công cụ kiểm tra thâm nhập chính thức như cSploit hoặc zAnti thì WiFinspect là dành cho bạn.
Định giá: Miễn phí
6. tPacketCapture
tPacketCaputre làm một việc và đó là thu thập lưu lượng mạng của bạn, giống như Packet Capture hoặc Debug Proxy Wireshark thay thế cho ứng dụng Android. Tuy nhiên, không giống như cả hai ứng dụng này, tPacketCapture sẽ lưu dữ liệu đã chụp ở định dạng tệp pcap. Để đọc dữ liệu đã chụp đó, bạn cần chuyển tệp pcap vào máy tính của mình và sử dụng các ứng dụng chụp gói như Wireshark. Ngoài hạn chế đó, tPacketCapture khá tốt về những gì nó làm. Vì vậy, nếu bạn không bận tâm về giới hạn thì hãy dùng thử ứng dụng.
Định giá: Ứng dụng cơ bản là miễn phí và không có quảng cáo. Tuy nhiên, nếu bạn muốn nắm bắt lưu lượng truy cập theo ứng dụng cụ thể thì bạn cần phải mua phiên bản chuyên nghiệp với giá khoảng 8,5 đô la (đang được yêu cầu rất nhiều).
7. Nmap
Nmap là một ứng dụng quét mạng nguồn mở phổ biến dành cho Android và máy tính để bàn. Mặc dù nó hoạt động trên cả Android đã root và chưa root, nhưng bạn rõ ràng sẽ nhận được nhiều chức năng hơn trong một điện thoại thông minh Android đã root.
Cảnh báo duy nhất ở đây là Nmap không có sẵn trực tiếp trên cửa hàng Google Play hoặc thậm chí trên các trang web chính thức của nó như hầu hết các ứng dụng khác trong danh sách. Thay vào đó, bạn sẽ phải biên dịch nó bằng cách chạy một vài lệnh sử dụng ADB hoặc trình giả lập thiết bị đầu cuối của bên thứ ba như Su / Root Command. Nếu bạn gặp lỗi bị từ chối quyền trong khi cài đặt, hãy đảm bảo rằng bạn đã cấp toàn bộ quyền cho thư mục Nmap.
8. Android tcpdump (Gốc)
Android tcpdump là một công cụ dòng lệnh dành cho điện thoại Android, có nghĩa là nó không hoàn toàn thân thiện với người dùng nhưng khá tuyệt. Người dùng hệ điều hành Linux sẽ cảm thấy như ở nhà vì họ đã có kinh nghiệm với các công cụ dòng lệnh và tcpdump.
Điện thoại cần được root và bạn cũng sẽ cần quyền truy cập thiết bị đầu cuối. Để làm được điều đó, bạn sẽ cần trình giả lập đầu cuối và có rất nhiều phần mềm có sẵn trong Cửa hàng Play.
9. NetMonster
NetMonster sẽ giúp bạn xử lý các tín hiệu bất hợp pháp mà bạn đã nhận được bằng cách phân tích các mạng và tháp di động lân cận. Nó sẽ thu thập thông tin CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + và đưa đến màn hình điện thoại của bạn. Bạn có thể sử dụng tất cả thông tin này trong các cuộc tấn công thử nghiệm và thâm nhập mạng.
NetMonster sẽ thu thập tất cả dữ liệu từ mạng lân cận và họ thậm chí sẽ không biết về điều đó. NetMonster hoàn toàn miễn phí và không có quảng cáo. Chỉ cần sử dụng nó và thu thập và phân tích tất cả dữ liệu đó.
Wrapping Up: Wireshark Alternatives cho Android
Đây là một số lựa chọn thay thế Wireshark tốt nhất cho điện thoại Android. zAnti và cSploit gần gũi nhất khi nói đến việc bắt gói tin và tấn công trung gian. Tuy nhiên, nếu tất cả những gì bạn muốn là khởi động mọi người khỏi mạng WiFi của bạn, hãy cân nhắc sử dụng ứng dụng Netcut. Nó cũng yêu cầu quyền truy cập root.
Cũng đọc: 10 ứng dụng giám sát mạng hàng đầu dành cho Android