9 款適用於 Android 的 Wireshark 替代品


Wireshark 是最流行的免費和開源數據包分析器。您可以查看進出網絡中所有計算機的所有網絡流量。這意味著任何使用 Wireshark 的人都可以看到網絡上未加密的任何內容。不幸的是,它與 Android 不兼容。這並不意味著您無法在 Android 智能手機上跟踪、監控或捕獲網絡數據包。以下是一些用於監控流量和捕獲數據包的最佳 Wireshark 替代品。

另請閱讀: 適用於 Android 的 8 個最佳 WiFi 管理器

Wireshark 桌面應用程序的屏幕截圖

為什麼大多數 Android Network Sniffer 應用程序都需要 root 訪問權限?


在進入 Wireshark 的 Android 替代方案列表之前,您應該知道它們中的大多數都需要 root 訪問權限才能捕獲數據包。原因是, 混雜模式或監督模式。 在混雜模式下運行數據包嗅探器工具將顯示在網絡上發送的所有數據包。如果未單獨加密,則可以讀取和分析所有流量。

通常,大多數 Windows 計算機都有單獨的 無線適配器 啟用混雜模式,但某些 macOS 設備可以在混雜模式下使用內置 WiFi 卡。另一方面,Android 也可以使用內置的 WiFi 適配器進行混雜模式。但是,大多數製造商會關閉此功能以防止誤用。解決此問題的唯一方法是使用 root 訪問權限。換句話說,如果沒有 root,您只能監控來自您設備的流量。此外,出於顯而易見的原因,以下大多數應用程序在 Google Play 商店中不可用。

另請閱讀: 適用於 Windows 和 macOS 的 6 種 Wireshark 替代品


適用於 Android 的 Wireshark 的替代品

1. z反 (根)

zAnti 不僅僅是一個網絡嗅探器,它還是一個完整的安卓設備滲透測試工具。只需輕按一個按鈕,即可運行完整的網絡測試和更多測試。 zAnti 的功能包括但不限於修改 HTTP 請求和響應、利用路由器、劫持 HTTP 會話、更改 MAC 地址以及檢查目標設備的漏洞。除此之外,zAnti 還能檢測您現有網絡中的安全漏洞,並提供有關如何加強防禦以保護您的網絡免受攻擊的詳細報告。

zAnti 測試的網絡配置

zAnti 是專為專業人士和企業設計的完整滲透測試工具,因此它需要 root 訪問權限才能運行。此外,它還修改了一些 SELinux 配置設置並將設備置於許可模式,以使大多數高級功能正常工作。因此,如果您選擇使用 zAnti,我們建議您使用獨立於工作或個人設備的專用設備。


價格: 它是免費的,但您需要一個電子郵件 ID 才能下載。

2. cSploit (根)

cSploit 與 zAnti 非常相似,因為它是面向高級用戶的完整且專業的滲透測試工具。實際上,cSploit 是 dSploit 的一個分支,它被 zAnti 收購併合併。 將 cSploit 視為 Android 的 Metasploit。 cSploit 的功能包括收集和顯示主機系統指紋的能力、映射本地網絡的能力、執行 MITM(中間人)攻擊的能力、內置的跟踪路由能力、添加自己的主機的能力, 如創建或偽​​造 TCP 的能力。或UDP數據包等。對於特定於網絡的工具,cSploit 允許實時流量操縱、DNS 欺騙、斷開連接、重定向流量、捕獲 pcap 網絡流量文件和會話劫持。

cSploit Android 應用程序的屏幕截圖


.

最重要的是,cSploit 嵌入了 Metasploit 框架 RPCd,它允許您掃描已知漏洞並在目標系統上創建一個 shell 控制台。此外,開發人員正在積極開發該應用程序,併計劃在未來添加諸如為易受攻擊的系統安裝後門、破解 WiFi 密碼等功能。 適用於 Android 的 Wireshark 替代品。

價格: 免費和開源。


3. 數據包捕獲

zAnti 和 cSploit 是嚴肅的滲透測試工具,具有許多適用於 Android 的功能,但並不是每個人都需要它們。 Packet Capture 是一款專門用於捕獲和記錄網絡數據包的應用程序。使用此應用程序,您不僅可以捕獲和記錄數據包,還可以使用中間人 (MITM) 攻擊解密 SSL 通信。 Packet Capture 使用您的本地 VPN 來捕獲和記錄所有流量,因此您可以在沒有 root 權限的情況下運行它。如果您正在尋找一個簡單直接的數據包捕獲應用程序,請嘗試數據包捕獲。

另請閱讀: 如何通過 WiFi 熱點(根)共享 Android 的 VPN 連接

包含數據包詳細信息的數據包捕獲應用程序列表


啟動後,系統將提示您安裝記錄和捕獲 HTTPS 流量所需的 SSL 證書。根據您的要求,[インストール]或者[スキップ]接著說。 請注意,如果您未安裝 SSL 證書,則在使用 Packet Capture 的本地 VPN 時,某些應用程序可能無法連接到 Internet。也就是說,您以後可以隨時從設置面板安裝 SSL 證書。

在主屏幕上,點擊右上角出現的播放圖標。此操作啟動本地 VPN 並自動監控和記錄所有流量。如果出現提示時未安裝 SSL 證書,[設定]去[証明書]部分[状態]可以選擇安裝。

價格: 該應用程序完全免費,但受廣告支持。


四。 調試代理

Debug Proxy 是 Android 的另一個 Wireshark 替代品,它是一個專用的流量嗅探器。與數據包捕獲類似,您可以捕獲流量、監控所有 HTTP 和 HTTPS 流量、使用 MITM 技術解密 SSL 流量以及查看實時流量。 Debug Proxy 的美妙之處在於它的用戶界面非常直觀,並且因為它以本機代碼捕獲所有數據包,所以它非常快速且響應迅速。除此之外,Debug Proxy 還提供對其他工具的訪問權限,這些工具可以執行網絡安全、Web 調試、SSL 監控等,用於帶寬限制、HTTP 響應、測試延遲和 MITM 攻擊漏洞。

調試捕獲網絡流量的代理

和以前一樣,系統將提示您安裝 SSL 證書。 如果要解密 SSL 流量,請安裝。在主屏幕上,顯示在屏幕的右上角[再生]點擊按鈕開始捕獲流量。默認情況下,調試代理會捕獲來自所有應用的流量。如果要捕獲特定應用的流量,請在頂部導航欄中。[Android]點擊圖標並選擇您要記錄或監控的應用程序。


價格: 基本應用程序是免費的,沒有廣告要處理。對於高級功能,例如過濾系統範圍的捕獲和查看請求正文和響應數據的能力,您需要以 3 美元的價格升級到高級版本。

五。 無線網絡檢查 (根)

WiFinspect 是另一個免費且功能強大的數據包捕獲和網絡嗅探器。 WiFinspect 功能包括但不限於 Pcap Analyzer、網絡嗅探器、主機發現、端口掃描器、內部和外部網絡漏洞掃描器、Traceroute、Ping 等。 與適用於 Android 的數據包捕獲或調試代理 Wireshark 替代應用程序不同,需要 root 權限。 適用於 WiFinspect 的大多數功能。

WiFi 檢查器 UI


如果您正在尋找一個不僅僅是捕獲數據包的應用程序,而不是像 cSploit 或 zAnti 這樣的成熟滲透測試工具,那麼 WiFiinspect 適合您。

價格: 自由的

6. tPacketCapture

tPacketCaputre 只做一件事。它是關於捕獲網絡流量,類似於 Android 應用程序的數據包捕獲或調試代理 Wireshark 替代方案。但是,與那些應用程序不同,tPacketCapture 以 pcap 文件格式保存捕獲的數據。要讀取捕獲的數據,您必須將 pcap 文件傳輸到您的計算機並使用數據包捕獲應用程序,例如 Wireshark。除了這個限制,tPacketCapture 工作得很好。因此,如果限制不打擾您,請嘗試使用該應用程序。


tPacketCapture Android 應用的屏幕截圖

價格: 基本應用程序是免費的,沒有廣告。但是,如果您想捕獲特定於應用程序的流量,則需要以 8.5 美元左右的價格購買專業版(成本很高)。

7. 地圖

Nmap 是一款流行的開源網絡掃描應用程序,適用於 Android 和桌面。它適用於有根和無根的 Android,但顯然有更多功能可用於有根的 Android 手機。


Nmap截圖

這裡唯一需要注意的是,Nmap 不像列表中的大多數其他應用程序那樣直接從 Google Play 商店或官方網站獲得。相反,您需要使用第三方終端仿真器(例如 ADB 或 Su/Root Command)來運行一些命令進行編譯。如果在安裝過程中出現權限被拒絕錯誤,請確保您已授予整個 Nmap 目錄的權限。

8. 安卓 tcpdump (根)

Android tcpdump 是 Android 手機的命令行工具。所以它不是用戶友好的,但它是一個很酷的工具。 Linux 操作系統用戶會熟悉命令行工具和 tcpdump,因此他們會熟悉它。


帶有 tcpdump 的安卓設備

手機需要root,您還需要訪問終端。為此,您需要一個終端仿真器。 Play Store 上有很多模擬器可用。

9. 網絡怪物

NetMonster 通過分析附近的網絡和手機信號塔來幫助您排除收到的非法信號。 收集 CI、eNB、CID、TAC、PCI、RSSI、RSRP、RSRQ、SNR、CQI、TA、EARFCN、Band+ 信息並傳送到手機屏幕。所有這些信息都可以用於網絡測試和入侵攻擊。


netmonster 收集的數據

NetMonster 從附近的網絡收集所有數據,但他們不知道。 NetMonster 完全免費,沒有廣告。只需使用它來收集和分析所有數據。

摘要: Wireshark for Android 的替代品

這些是 Android 手機的一些最佳 Wireshark 替代品。在數據包捕獲和中間人攻擊方面,zAnti 和 cSploit 最接近。但是,如果您只想讓人們離開您的 WiFi 網絡,請考慮使用它。 淨切 應用程序。但是您還需要root訪問權限。


另請閱讀: 適用於 Android 的 10 大網絡監控應用