Wireshark, en popüler, ücretsiz ve açık kaynaklı paket analizörüdür. Yapabilir tüm ağ iletişimini gör ağdaki tüm bilgisayarlara girip çıkıyor. Bu, Wireshark kullanan birinin ağınızda şifrelenmemiş her şeyi görebileceği anlamına gelir. Ancak maalesef Android için mevcut değil. Bu, Android akıllı telefonlarınızda ağ paketlerini izleyemeyeceğiniz, izleyemeyeceğiniz veya yakalayamayacağınız anlamına gelmez. İşte trafiği izlemek ve paketleri yakalamak için Android için en iyi Wireshark alternatiflerinden bazıları.
Ayrıca Oku: 8 Android için En İyi WiFi Yöneticisi
Neden Android'deki Çoğu Ağ Sniffer Uygulaması Kök Erişimi Gerektirir?
Android için Wireshark alternatifleri listesine geçmeden önce, paketleri yakalamak için çoğunun root erişimi gerektirdiğini bilmelisiniz. Olmanın nedeni rastgele mod veya izleme modu.Karışık modda bir paket dinleyici aracı çalıştırırken ağ üzerinden iletilen her paketi göreceksiniz. Ayrı olarak şifrelenmemişse, tüm trafik okunabilir ve analiz edilebilir.
Genel olarak, çoğu Windows bilgisayarı rastgele modu etkinleştirmek için ayrı bir WiFi adaptörüne ihtiyaç duyarken, bazı macOS cihazları yerleşik WiFi kartını rastgele modda kullanabilir. Öte yandan Android, rastgele mod için yerleşik WiFi adaptörünü de kullanabilir. Ancak kötüye kullanılmasını önlemek için çoğu üretici bu özelliği kapatır. Ve bunu atlamanın tek yolu kök erişimidir. Kısacası, root olmadan, yalnızca cihazınızdan gelen trafiği izleyebilirsiniz. Ayrıca bariz nedenlerden dolayı, aşağıdaki uygulamaların çoğu Google Play Store'da mevcut değildir.
Ayrıca Oku: Windows ve macOS için En İyi 6 Wireshark Alternatifi
Android için Wireshark Alternatifleri
1. zAnti (Kök)
zAnti sadece basit bir ağ algılayıcı değildir, Android cihazınız için eksiksiz bir sızma testi aracıdır. Tek bir düğmeye dokunarak eksiksiz ağ testi ve diğer birçok testi yapabilirsiniz. ZAnti ile yapabileceğiniz şeylerden bazıları, bunlarla sınırlı olmamak üzere, HTTP isteklerini ve yanıtlarını değiştirmek, yönlendiricileri kullanmak, HTTP oturumlarını ele geçirmek, MAC adresini değiştirmek ve güvenlik açıkları için hedef cihazı kontrol etmektir. Bunun dışında zAnti, mevcut ağınızdaki güvenlik açıklarını da bulabilir ve ağınızı olası saldırılardan korumak için savunmaları nasıl güçlendireceğiniz konusunda size ayrıntılı raporlar verir.
Profesyoneller ve işletmeler için özel olarak tasarlanmış eksiksiz bir sızma testi aracı olan zAnti'nin çalışmak için kök erişimine ihtiyacı vardır. Ayrıca, en gelişmiş özelliklerin çalışması için, birkaç SELinux yapılandırma ayarını değiştirecek ve cihazınızı izin verilen moda geçirecektir. Bu nedenle, zAnti ile gitmeyi seçerseniz, işinizden veya kişisel cihazınızdan ayrı, özel bir cihaz kullanmanızı tavsiye ederim.
Fiyatlandırma: Ücretsiz ancak indirebilmeniz için bir e-posta kimliği gerektirir.
2. cSploit (Kök)
cSploit, ileri düzey kullanıcılar için eksiksiz ve profesyonel bir sızma testi aracı olması açısından zAnti'ye çok benzer. Aslında, cSploit, zAnti tarafından satın alınan ve birleştirilen bir dSploit çatalıdır. CSploit'i Android için Metasploit olarak düşünebilirsiniz. CSploit'in bazı özellikleri arasında ana bilgisayar sistemleri parmak izlerini toplama ve görme, yerel ağ eşleme, MITM (ortadaki adam) saldırıları gerçekleştirme, yerleşik izleme yolu işlevi, kendi ana bilgisayarlarınızı ekleme, TCP oluşturma veya sahte olma ve / veya UDP paketleri ve daha fazlası. Ağa özgü araçlar söz konusu olduğunda, cSploit gerçek zamanlı trafik manipülasyonuna, DNS sahtekarlığına, bağlantıları kesmeye, trafik yeniden yönlendirmeye, pcap ağ trafik dosyalarını yakalamaya ve oturum kaçırmaya izin verir.
.
En önemlisi, cSploit, bilinen güvenlik açıklarını taramanıza ve hedef sistemlerde kabuk konsolları oluşturmanıza olanak tanıyan yerleşik bir Metasploit çerçevesi RPCd'ye sahiptir. Dahası, geliştirici aktif olarak uygulama üzerinde çalışıyor ve savunmasız bir sisteme arka kapı yükleme, WiFi şifrelerinin şifresini çözme ve gelecekte daha fazlası gibi özellikler eklemeyi planlıyor. Android için değerli bir Wireshark alternatifi.
Fiyatlandırma: Ücretsiz ve açık kaynak.
3. Paket Yakalama
zAnti ve cSploit, Android için tüm zil ve ıslıklara sahip, ancak herkesin bunlara ihtiyacı olmayan tam teşekküllü sızma testi araçlarıdır. Packet Capture, ağ paketlerini yakalamak ve kaydetmek için özel bir uygulamadır. Bu uygulamayı kullanarak, yalnızca paketleri yakalamak ve kaydetmekle kalmaz, aynı zamanda MITM (ortadaki adam) saldırısını kullanarak SSL iletişiminin şifresini çözebilirsiniz. Packet Capture, tüm trafiğinizi yakalamak ve kaydetmek için yerel bir VPN kullandığından, kök izinleri olmadan çalışabilir. Basit ve anlaşılır bir paket yakalama uygulaması arıyorsanız, Paket Yakalama'yı deneyin.
Ayrıca Oku: Android’in VPN bağlantısını WiFi Erişim Noktası (Kök) üzerinden Nasıl Paylaşılır?
Başladıktan sonra, HTTPS trafiğini kaydetmek ve yakalamak için gerekli olan bir SSL sertifikası yüklemeniz istenecektir. Gereksinimlerinize bağlı olarak, devam etmek için Kur'a veya Atla'ya dokunun. Bir SSL sertifikası yüklemezseniz, Packet Capture'ın yerel VPN'ini kullanırken bazı uygulamaların internete bağlanamayabileceğini unutmayın. Bununla birlikte, SSL sertifikasını daha sonra ayarlar panelinden her zaman yükleyebilirsiniz.
Ana ekranda, sağ üst köşede görünen Oynat simgesine dokunun. Bu işlem yerel VPN'i başlatacak ve tüm trafiğiniz otomatik olarak izlenecek ve kaydedilecektir. İstendiğinde bir SSL sertifikası yüklemediyseniz, bunu Ayarlar'a gidip Sertifika bölümünün altındaki Durum'u seçerek yapabilirsiniz.
Fiyatlandırma: Uygulama tamamen ücretsizdir ancak reklam desteklidir.
4. Proxy'de Hata Ayıklama
Hata Ayıklama Proxy, özel bir trafik algılayıcı olan Android için başka bir Wireshark alternatifidir. Packet Capture gibi, trafiği yakalayabilir, tüm HTTP ve HTTPS trafiğinizi izleyebilir, MITM tekniğini kullanarak SSL trafiğinin şifresini çözebilir ve canlı trafiği görüntüleyebilir. Debug Proxy'nin iyi yanı, kullanıcı arayüzünün çok sezgisel olması ve tüm paketleri yerel kodda yakalaması, bu da onu oldukça hızlı ve duyarlı hale getirmesidir. Bunun dışında, Debug Proxy ayrıca bant genişliğini, HTTP yanıtını ve test gecikmesini azaltmanıza ve ayrıca MITM saldırı güvenlik açıkları, web hata ayıklama, SSL izleme ve daha fazlası için bir ağ güvenliğine izin veren diğer araçlara erişim sağlar.
Daha önce olduğu gibi, bir SSL sertifikası yüklemeniz istenecektir. SSL trafiğinin şifresini çözmek istiyorsanız yükleyin. Ana ekranda, trafiği yakalamaya başlamak için ekranın sağ orta köşesinde görünen "Oynat" düğmesine dokunun. Varsayılan olarak, Debug Proxy tüm uygulamalardan gelen trafiği yakalayacaktır. Belirli bir uygulamanın trafiğini yakalamak istiyorsanız, üst gezinme çubuğundaki "Android" simgesine dokunun ve günlüğe kaydetmek veya izlemek istediğiniz uygulamayı seçin.
Fiyatlandırma: Temel uygulama ücretsizdir ve ilgilenilecek reklam yoktur. Sistem genelinde yakalama filtreleme ve istek gövdesini ve yanıt verilerini görüntüleme gibi gelişmiş özellikler için 3 ABD doları karşılığında premium sürüme yükseltmeniz gerekir.
5. WiFinspect (Kök)
WiFinspect, bir başka ücretsiz ve güçlü paket yakalama ve bir ağ algılayıcısıdır. WiFinspect'in özellikleri arasında, bunlarla sınırlı olmamak üzere, Pcap analizörü, ağ algılayıcı, ana bilgisayar keşfi, bağlantı noktası tarayıcı, dahili ve harici ağ güvenlik açığı tarayıcısı, traceroute, ping vb. Yer alır. WiFinspect'teki çoğu özellik ile çalışmak için.
Paketleri yakalamaktan çok daha fazlasını yapan ve cSploit veya zAnti gibi tam teşekküllü bir sızma testi aracı olmayan bir uygulama arıyorsanız, WiFinspect tam size göre.
Fiyatlandırma: Bedava
6. tPacketCapture
tPacketCaputre bir şey yapar ve bu, Android uygulaması için Packet Capture veya Debug Proxy Wireshark alternatifi gibi ağ trafiğinizi yakalamaktır. Ancak, bu iki uygulamanın aksine, tPacketCapture yakalanan verileri pcap dosya formatında kaydedecektir. Yakalanan verileri okumak için pcap dosyasını bilgisayarınıza aktarmanız ve Wireshark gibi paket yakalama uygulamalarını kullanmanız gerekir. Bu sınırlamanın dışında, tPacketCapture yaptığı işte oldukça iyidir. Bu nedenle, sınırlamayı önemsemiyorsanız, uygulamayı deneyin.
Fiyatlandırma: Temel uygulama ücretsizdir ve reklam yoktur. Bununla birlikte, uygulamaya özgü trafiği yakalamak istiyorsanız, profesyonel sürümü yaklaşık 8,5 $ 'a satın almanız gerekir (ki bu çok şey ister).
7. Nmap
Nmap, Android ve masaüstü için popüler bir açık kaynaklı ağ tarama uygulamasıdır. Hem köklü hem de köklü olmayan Android'de çalışırken, açıkça köklü bir Android akıllı telefonda daha fazla işlevsellik elde edersiniz.
Buradaki tek uyarı, Nmap'in doğrudan Google Play mağazasında veya listedeki diğer uygulamaların çoğu gibi resmi web sitelerinde bulunmadığıdır. Bunun yerine, ADB'yi veya Su / Root Command gibi üçüncü taraf bir terminal öykünücüsünü kullanarak birkaç komut çalıştırarak derlemeniz gerekecektir. Kurulum sırasında izin reddedildi hatası alırsanız, tüm Nmap dizini iznini verdiğinizden emin olun.
8. Android tcpdump (Kök)
Android tcpdump, Android telefonlar için bir komut satırı aracıdır, bu da onun tam olarak kullanıcı dostu olmadığı, ancak harika olduğu anlamına gelir. Linux işletim sistemi kullanıcıları, komut satırı araçları ve tcpdump ile zaten deneyime sahip oldukları için kendilerini evlerinde hissedecekler.
Telefonun rootlanması gerekiyor ve ayrıca terminal erişimine ihtiyacınız olacak. Bunun için terminal emülatörlerine ihtiyacınız olacak ve Play Store'da pek çok şey var.
9. NetMonster
NetMonster, yakındaki ağları ve baz istasyonlarını analiz ederek aldığınız yasa dışı sinyallerde size yardımcı olacaktır. CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + bilgilerini toplayacak ve telefon ekranınıza gönderecektir. Tüm bu bilgileri ağ testi ve sızma saldırılarında kullanabilirsiniz.
NetMonster yakındaki ağdan tüm verileri toplayacak ve onlar bundan haberi bile olmayacak. NetMonster tamamen ücretsizdir ve reklam da yoktur. Sadece kullanın ve tüm bu verileri toplayın ve analiz edin.
Özetlemek: Android için Wireshark Alternatifleri
Bunlar, Android telefonlar için en iyi Wireshark alternatiflerinden bazılarıydı. zAnti ve cSploit, paket yakalama ve ortadaki saldırı söz konusu olduğunda en yakın olanlardır. Ancak, tek istediğiniz insanları WiFi ağınızdan çıkarınNetcut uygulamasını kullanmayı düşünün. Aynı zamanda root erişimi gerektirir.
Ayrıca Oku: Android için En İyi 10 Ağ İzleme Uygulamaları
