Wireshark is de populairste, gratis en open-source packet analyzer. Het kan alle netwerkcommunicatie zien die van en naar alle computers in het netwerk gaat. Dit betekent dat iemand die Wireshark gebruikt alles op uw netwerk kan zien dat niet versleuteld is. Maar helaas is het niet beschikbaar voor Android. Dat betekent niet dat u geen netwerkpakketten kunt volgen, controleren of vastleggen op uw Android-smartphones. Hier zijn enkele van de beste Wireshark alternatieven voor Android om verkeer te monitoren en pakketten vast te leggen.
Lees ook: 8 Beste WiFi Manager voor Android
Waarom vereisen de meeste netwerksniffer-apps op Android root-toegang?
Voordat u naar de Wireshark alternatieven voor Android lijst springt, moet u weten dat de meeste van hen root-toegang vereisen om pakketten vast te leggen. De reden hiervoor is de promiscue modus of monitormodus. U ziet elk pakket dat over het netwerk wordt verzonden wanneer u een pakketsnuffeltool in de promiscue modus uitvoert. Als het niet apart versleuteld is, kan al het verkeer worden gelezen en geanalyseerd.
Over het algemeen hebben de meeste Windows-computers een aparte WiFi-adapter nodig om de promiscuous modus in te schakelen, terwijl sommige macOS-apparaten de ingebouwde WiFi-kaart in promiscuous modus kunnen gebruiken. Android, aan de andere kant, kan ook de ingebouwde WiFi-adapter gebruiken voor de promiscue modus. Maar om misbruik te voorkomen, schakelen de meeste fabrikanten deze functie uit. En de enige manier om dit te omzeilen is met root-toegang. Kortom, zonder root kunt u alleen het verkeer van uw apparaat controleren. Om voor de hand liggende redenen zijn de meeste van de volgende apps niet beschikbaar in de Google Play Store.
Lees ook: 6 Beste Wireshark Alternatieven voor Windows en macOS
Wireshark alternatieven voor Android
1. zAnti (Root)
zAnti is niet alleen een eenvoudige netwerksniffer, het is een compleet penetratietestprogramma voor uw Android-apparaat. U kunt complete netwerktests en een heleboel andere tests uitvoeren met een simpele tik op de knop. Enkele van de dingen die u met zAnti kunt doen zijn, maar zijn niet beperkt tot, het wijzigen van HTTP-verzoeken en -reacties, routers misbruiken, HTTP-sessies kapen, MAC-adressen wijzigen en het doelapparaat controleren op kwetsbaarheden. Daarnaast kan zAnti ook gaten in de beveiliging van uw bestaande netwerk vinden en u gedetailleerde rapporten geven over hoe u de verdediging kunt versterken om uw netwerk tegen mogelijke aanvallen te beschermen.
Omdat zAnti een compleet penetratietestprogramma is dat speciaal ontworpen is voor professionals en bedrijven, heeft het root-toegang nodig om te kunnen werken. Om de meeste geavanceerde functies te laten werken, zal het bovendien enkele SELinux-configuratie-instellingen wijzigen en uw apparaat in de permissieve modus zetten. Dus als u voor zAnti kiest, raad ik u aan om een speciaal apparaat te gebruiken dat gescheiden is van uw werk- of privéapparaat.
Prijs: Gratis, maar vereist een e-mail-ID voordat u het kunt downloaden.
2. cSploit (Root)
cSploit lijkt erg op zAnti in die zin dat het een compleet en professioneel penetratietestprogramma is voor gevorderde gebruikers. In feite is cSploit een fork van dSploit, dat werd gekocht door en samengevoegd in zAnti. U kunt cSploit zien als Metasploit voor Android. Enkele functies van cSploit zijn onder andere de mogelijkheid om vingerafdrukken van hostsystemen te verzamelen en te bekijken, het lokale netwerk in kaart te brengen, MITM-aanvallen (man in the middle) uit te voeren, ingebouwde traceroute-functionaliteit, de mogelijkheid om uw eigen hosts toe te voegen, TCP- en/of UDP-pakketten te maken of te vervalsen en nog veel meer. Op het gebied van netwerkspecifieke gereedschappen biedt cSploit de mogelijkheid om verkeer in realtime te manipuleren, DNS-spoofing uit te voeren, verbindingen te verbreken, verkeer om te leiden, pcap-netwerkverkeerbestanden vast te leggen en sessies te kapen.
.
Bovenal heeft cSploit een ingebouwd Metasploit framework RPCd waarmee u kunt scannen op bekende kwetsbaarheden en shell consoles kunt maken op doelsystemen. Bovendien werkt de ontwikkelaar actief aan de applicatie en zijn er plannen om in de toekomst functies toe te voegen zoals het installeren van backdoors op een kwetsbaar systeem, het decoderen van wifi-wachtwoorden en meer. Een waardig Wireshark-alternatief voor Android.
Prijs: Gratis en open-source.
3. Pakketopname
zAnti en cSploit zijn volwaardige tools voor penetratietesten met alle toeters en bellen voor Android, maar niet iedereen heeft ze nodig. Packet Capture is een speciale app voor het vastleggen en opnemen van netwerkpakketten. Met deze app kunt u niet alleen pakketten vastleggen en opnemen, maar ook SSL-communicatie ontsleutelen met behulp van een MITM-aanval (man in the middle). Aangezien Packet Capture een lokale VPN gebruikt om al uw verkeer vast te leggen en op te nemen, kan het zonder root-rechten draaien. Als u op zoek bent naar een eenvoudige en ongecompliceerde app voor het vastleggen van pakketten, probeer dan Packet Capture.
Lees ook: Hoe de Android VPN-verbinding delen via WiFi Hotspot (Root)
Bij het opstarten wordt u gevraagd om een SSL-certificaat te installeren dat nodig is om HTTPS-verkeer op te nemen en vast te leggen. Afhankelijk van uw vereisten tikt u op Installeren of Overslaan om door te gaan. Houd er rekening mee dat als u geen SSL-certificaat installeert, sommige apps mogelijk geen verbinding met het internet kunnen maken wanneer u de lokale VPN van Packet Capture gebruikt. Dit gezegd zijnde, kunt u het SSL-certificaat later altijd installeren vanuit het instellingenpaneel.
Tik op het startscherm op het pictogram Afspelen in de rechterbovenhoek. Deze actie zal de lokale VPN starten en al uw verkeer zal automatisch gecontroleerd en opgenomen worden. Als u geen SSL-certificaat hebt geïnstalleerd toen u hierom werd gevraagd, kunt u dit alsnog doen door naar Instellingen te gaan en vervolgens Status te selecteren onder de sectie Certificaat.
Prijs: De app is volledig gratis, maar er wordt wel reclame voor gemaakt.
4. Debug Proxy
Debug Proxy is een ander Wireshark-alternatief voor Android dat een speciale verkeerssnuffelaar is. Net als Packet Capture kan het verkeer vastleggen, al uw HTTP- en HTTPS-verkeer controleren, SSL-verkeer ontsleutelen met MITM-techniek en live verkeer bekijken. Het goede aan Debug Proxy is dat de gebruikersinterface zeer intuïtief is en alle pakketten in native code vastlegt, waardoor het behoorlijk snel en responsief is. Daarnaast biedt Debug Proxy ook toegang tot andere tools waarmee u bandbreedte kunt throttlen, HTTP-respons en latentie kunt testen, evenals netwerkbeveiliging voor MITM-aanvallen, web debuggen, SSL-bewaking en meer.
Net als voorheen wordt u gevraagd om een SSL-certificaat te installeren. Installeer dit als u SSL-verkeer wilt decoderen. Tik op het hoofdscherm op de knop “Afspelen” in de rechter middenhoek van het scherm om het vastleggen van verkeer te starten. Debug Proxy vangt standaard het verkeer van alle apps op. Als u het verkeer van een specifieke app wilt vastleggen, tikt u op het pictogram ‘Android’ in de bovenste navigatiebalk en selecteert u de app die u wilt loggen of controleren.
Prijzen: De basis app is gratis en u heeft geen last van advertenties. Voor geavanceerde functies, zoals de mogelijkheid om het vastleggen van het hele systeem te filteren en de gegevens van het verzoek en het antwoord weer te geven, moet u upgraden naar de premium versie voor $3.
5. WiFinspect (Root)
WiFinspect is weer een andere gratis en krachtige pakketcapture en netwerksniffer. De functies van WiFinspect omvatten, maar zijn niet beperkt tot, Pcap analyzer, netwerksniffer, host discovery, poortscanner, interne en externe netwerk kwetsbaarheidsscanner, traceroute, ping, enz. In tegenstelling tot Packet Capture of Debug Proxy Wireshark alternatieve apps voor Android, hebt u root-rechten nodig om met de meeste functies in WiFinspect te kunnen werken.
Als u op zoek bent naar een app die veel meer doet dan het vastleggen van pakketten en geen volwaardige tool voor penetratietesten zoals cSploit of zAnti, dan is WiFinspect iets voor u.
Prijs: Gratis
6. tPacketCapture
tPacketCaputre doet één ding en dat is het vastleggen van uw netwerkverkeer, net als Packet Capture of Debug Proxy Wireshark alternatief voor Android app. In tegenstelling tot deze beide apps slaat tPacketCapture de vastgelegde gegevens echter op in het pcap-bestandsformaat. Om die vastgelegde gegevens te lezen, moet u het pcap-bestand overbrengen naar uw computer en packet capturing-applicaties zoals Wireshark gebruiken. Afgezien van deze beperking is tPacketCapture vrij goed in wat het doet. Dus als u de beperking niet erg vindt, probeer de app dan eens.
Prijs: De basisapp is gratis en er zijn geen advertenties. Als u echter app-specifiek verkeer wilt vastleggen, moet u de pro-versie kopen voor ongeveer $8,5 (wat veel vraagt).
7. Nmap
Nmap is een populaire open-source netwerkscan-app voor Android en desktop. Hoewel het werkt op zowel geroot als niet-geroot Android, krijgt u duidelijk meer functionaliteit op een geroot Android-smartphone.
Het enige nadeel is dat Nmap niet direct beschikbaar is in de Google Play store of zelfs op de officiële websites, zoals de meeste andere apps in deze lijst. In plaats daarvan moet u het compileren door een paar commando’s uit te voeren met ADB of een terminalemulator van derden zoals Su/Root Command. Als u tijdens de installatie de foutmelding permission denied krijgt, controleer dan of u de hele map Nmap toestemming hebt gegeven.
8. Android tcpdump (Root)
Android tcpdump is een opdrachtregelprogramma voor Android-telefoons, wat betekent dat het niet echt gebruiksvriendelijk is, maar wel erg cool. Gebruikers van het Linux-besturingssysteem zullen zich meteen thuis voelen, omdat zij al ervaring hebben met commandoregeltools en tcpdump.
De telefoon moet geroot zijn en u hebt ook terminal-toegang nodig. Daarvoor hebt u terminalemulators nodig en er zijn er veel beschikbaar in de Play Store.
9. NetMonster
NetMonster zal u helpen met illegale signalen die u hebt ontvangen door nabijgelegen netwerken en celtorens te analyseren. Het verzamelt CI-, eNB-, CID-, TAC-, PCI-, RSSI-, RSRP-, RSRQ-, SNR-, CQI-, TA-, EARFCN- en Band+-informatie en stuurt deze naar uw telefoonscherm. U kunt al deze informatie gebruiken bij netwerktests en penetratieaanvallen.
NetMonster verzamelt alle gegevens van het netwerk in de buurt en ze zullen er niets van merken. NetMonster is volledig gratis en er zijn ook geen advertenties. Gebruik het gewoon en verzamel en analyseer al die gegevens.
Tot slot: Wireshark Alternatieven voor Android
Dit waren enkele van de beste Wireshark alternatieven voor Android-telefoons. zAnti en cSploit komen het dichtst in de buurt als het aankomt op packet capturing en man in the middle-aanvallen. Als u echter alleen maar mensen van uw WiFi-netwerk wilt halen, overweeg dan om de app Netcut te gebruiken. Deze vereist echter ook root-toegang.
Lees ook: Top 10 Netwerk Monitoring Apps voor Android