O Wireshark é o analisador de pacotes mais popular, gratuito e de código aberto. Pode ver toda a comunicação de rede que entra e sai de todos os computadores na rede. Isso significa que alguém que use o Wireshark pode ver tudo o que está na sua rede que não esteja encriptado. Mas, infelizmente, não está disponível para Android. Isso não significa que você não possa rastrear, monitorar ou capturar pacotes de rede nos seus smartphones Android. Aqui estão algumas das melhores alternativas Wireshark para Android para monitorizar o tráfego e capturar pacotes.
Leia também: 8 melhores gerenciadores de WiFi para Android
Por que a maioria dos aplicativos de sniffer de rede no Android exige acesso root?
Antes de saltar para a lista de alternativas Wireshark para Android, deve saber que a maioria deles requer acesso root para capturar pacotes. A razão é o modo promíscuo ou o modo monitor. Verá todos os pacotes a serem transmitidos pela rede quando executar uma ferramenta de sniffer de pacotes no modo promíscuo. Se não estiver encriptado separadamente, todo o tráfego pode ser lido e analisado.
Em geral, a maioria dos computadores Windows requer um adaptador WiFi separado para ativar o modo promíscuo, enquanto alguns dispositivos macOS podem utilizar a placa WiFi incorporada em modo promíscuo. O Android, por outro lado, também pode utilizar o adaptador WiFi incorporado para o modo promíscuo. Mas para evitar a sua utilização indevida, a maioria dos fabricantes desliga esta funcionalidade. E a única maneira de contornar isso é com acesso root. Em suma, sem root, só pode monitorizar o tráfego do seu dispositivo. Também por razões óbvias, a maioria das seguintes aplicações não estão disponíveis na Google Play Store.
Leia também: 6 Melhores Alternativas ao Wireshark para Windows e macOS
Alternativas ao Wireshark para Android
1. zAnti (Root)
O zAnti não é apenas um simples sniffer de rede, é uma ferramenta completa de testes de penetração para o seu dispositivo Android. Você pode fazer testes de rede completos e uma série de outros testes com um simples toque de um botão. Algumas das coisas que pode fazer com o zAnti incluem, mas não se limitam a, modificar pedidos e respostas HTTP, explorar routers, sequestrar sessões HTTP, alterar o endereço MAC e verificar se o dispositivo alvo tem vulnerabilidades. Para além disso, o zAnti também pode encontrar falhas de segurança na sua rede existente e dá-lhe relatórios detalhados sobre como fortalecer as defesas para proteger a sua rede de possíveis ataques.
Sendo uma ferramenta completa de testes de penetração, concebida especificamente para profissionais e empresas, o zAnti necessita de acesso root para funcionar. Além disso, para que as características mais avançadas funcionem, irá alterar algumas definições de configuração do SELinux e colocar o seu dispositivo em modo permissivo. Por isso, se optar pelo zAnti, recomendo que utilize um dispositivo dedicado, separado do seu dispositivo pessoal ou de trabalho.
Preço: Gratuito, mas requer um ID de e-mail para que possa descarregá-lo.
2. cSploit (Root)
O cSploit é muito semelhante ao zAnti na medida em que é uma ferramenta completa e profissional de testes de penetração para utilizadores avançados. Na verdade, o cSploit é uma bifurcação do dSploit, que foi comprado e incorporado ao zAnti. Pode pensar no cSploit como o Metasploit para Android. Algumas das características do cSploit incluem a capacidade de recolher e ver impressões digitais de sistemas anfitriões, mapear a rede local, efetuar ataques MITM (man in the middle), funcionalidade de traceroute incorporada, capacidade de adicionar os seus próprios anfitriões, criar ou forjar pacotes TCP e/ou UDP e muito mais. No que diz respeito a ferramentas específicas de rede, o cSploit permite a manipulação de tráfego em tempo real, falsificação de DNS, quebra de ligações, redireccionamento de tráfego, captura de ficheiros de tráfego de rede pcap e sequestro de sessões
.
Acima de tudo, o cSploit tem uma estrutura Metasploit RPCd incorporada que lhe permite procurar vulnerabilidades conhecidas e criar consolas shell nos sistemas alvo. Além disso, o desenvolvedor está trabalhando ativamente no aplicativo e há planos para adicionar recursos como instalar backdoors em um sistema vulnerável, descriptografar senhas WiFi e muito mais no futuro. Uma boa alternativa ao Wireshark para Android.
Preço: gratuito e de código aberto.
3. captura de pacotes
O zAnti e o cSploit são ferramentas completas de testes de penetração com todos os recursos para Android, mas nem toda a gente precisa delas. A Packet Capture é uma aplicação dedicada à captura e gravação de pacotes de rede. Com esta aplicação, pode não só capturar e gravar pacotes, mas também desencriptar comunicações SSL utilizando um ataque MITM (man in the middle). Uma vez que o Packet Capture utiliza uma VPN local para capturar e gravar todo o seu tráfego, pode ser executado sem permissões de raiz. Se está à procura de uma aplicação de captura de pacotes simples e direta, experimente o Packet Capture.
Leia também: Como partilhar a ligação VPN do Android através de um ponto de acesso WiFi (Root)
Após o lançamento, ser-lhe-á pedido que instale um certificado SSL, que é necessário para gravar e capturar o tráfego HTTPS. Dependendo dos seus requisitos, toque em Instalar ou Ignorar para continuar. Tenha em atenção que, se não instalar um certificado SSL, algumas aplicações poderão não conseguir ligar-se à Internet quando estiver a utilizar a VPN local do Packet Capture. Dito isto, pode sempre instalar o certificado SSL a partir do painel de definições mais tarde.
No ecrã inicial, toque no ícone Reproduzir que aparece no canto superior direito. Esta ação iniciará a VPN local e todo o seu tráfego será automaticamente monitorizado e gravado. Se não instalou um certificado SSL quando lhe foi pedido, pode fazê-lo navegando para Definições e seleccionando Estado na secção Certificado.
Preço: A aplicação é totalmente gratuita, mas é suportada por anúncios.
4. depurar proxy
O Debug Proxy é outra alternativa ao Wireshark para Android que é um sniffer de tráfego dedicado. Tal como o Packet Capture, pode capturar tráfego, monitorizar todo o seu tráfego HTTP e HTTPS, desencriptar tráfego SSL usando a técnica MITM e ver o tráfego em direto. O que é bom no Debug Proxy é que a sua interface de utilizador é muito intuitiva e capta todos os pacotes em código nativo, o que o torna bastante rápido e reativo. Para além disso, o Debug Proxy também lhe dá acesso a outras ferramentas que lhe permitem acelerar a largura de banda, a resposta HTTP e testar a latência, bem como uma segurança de rede para vulnerabilidades de ataques MITM, depuração Web, monitorização SSL e muito mais.
Tal como antes, ser-lhe-á pedido que instale um certificado SSL. Instale-o se pretender desencriptar o tráfego SSL. No ecrã principal, toque no botão ‘Play’ que aparece no canto central direito do ecrã para começar a capturar o tráfego. Por predefinição, o Debug Proxy irá capturar o tráfego de todas as aplicações. Se pretender capturar o tráfego de uma aplicação específica, toque no ícone “Android” na barra de navegação superior e seleccione a aplicação que pretende registar ou monitorizar.
Preço: A aplicação base é gratuita e não tem de lidar com anúncios. Para obter recursos avançados, como a capacidade de filtrar a captura em todo o sistema e exibir os dados do corpo do pedido e da resposta, você precisa atualizar para a versão premium por US $ 3.
5. WiFinspect (Raiz)
O WiFinspect é mais um capturador de pacotes gratuito e poderoso e um sniffer de rede. As características do WiFinspect incluem, mas não se limitam a, analisador Pcap, sniffer de rede, descoberta de hosts, scanner de portas, scanner de vulnerabilidades de rede interna e externa, traceroute, ping, etc. Ao contrário das aplicações alternativas Packet Capture ou Debug Proxy Wireshark para Android, precisa de permissões de root para trabalhar com a maioria das funcionalidades do WiFinspect.
Se procura uma aplicação que faça muito mais do que capturar pacotes e não uma ferramenta de testes de penetração completa como o cSploit ou o zAnti, então o WiFinspect é para si.
Preço: Gratuito
6. tPacketCapture
O tPacketCaputre faz uma coisa e é capturar o seu tráfego de rede, tal como o Packet Capture ou a alternativa Debug Proxy Wireshark para Android. No entanto, ao contrário destas duas aplicações, o tPacketCapture guarda os dados capturados no formato de ficheiro pcap. Para ler esses dados capturados, tem de transferir o ficheiro pcap para o seu computador e utilizar aplicações de captura de pacotes como o Wireshark. Para além desta limitação, o tPacketCapture é bastante bom no que faz. Por isso, se não se importar com esta limitação, experimente a aplicação.
Preço: A aplicação base é gratuita e não tem anúncios. No entanto, se quiser capturar tráfego específico de aplicações, tem de comprar a versão profissional por cerca de 8,5 dólares (o que é pedir muito).
7) Nmap
O Nmap é uma popular aplicação de scanning de rede open-source para Android e desktop. Embora funcione tanto em Android com root como sem root, obtém obviamente mais funcionalidades num smartphone Android com root.
A única ressalva aqui é que o Nmap não está disponível diretamente na loja Google Play ou mesmo nos seus sites oficiais, como a maioria das outras aplicações da lista. Em vez disso, terá de o compilar executando alguns comandos usando o ADB ou um emulador de terminal de terceiros como o Su/Root Command. Se receber um erro de permissão negada durante a instalação, certifique-se de que deu permissão a todo o diretório do Nmap.
8) Android tcpdump (Root)
O tcpdump para Android é uma ferramenta de linha de comando para telemóveis Android, o que significa que não é propriamente fácil de utilizar, mas é muito fixe. Os utilizadores do sistema operativo Linux sentir-se-ão em casa, uma vez que já têm experiência com ferramentas de linha de comandos e com o tcpdump.
O telemóvel tem de estar enraizado e também precisa de acesso ao terminal. Para isso, vai precisar de emuladores de terminal e há muitos disponíveis na Play Store.
9. NetMonster
O NetMonster vai ajudá-lo com os sinais ilegais que tem recebido, analisando as redes e torres de telemóveis próximas. Recolhe informações sobre CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ e apresenta-as no ecrã do seu telemóvel. Pode utilizar todas estas informações em testes de rede e ataques de penetração.
O NetMonster irá recolher todos os dados da rede próxima e eles nem sequer saberão disso. O NetMonster é totalmente gratuito e também não tem anúncios. Utilize-o e recolha e analise todos os dados.
Resumindo: Alternativas ao Wireshark para Android
Estas foram algumas das melhores alternativas ao Wireshark para telemóveis Android. O zAnti e o cSploit são os mais próximos quando se trata de captura de pacotes e ataque man in the middle. No entanto, se tudo o que você quer é arrancar pessoas da sua rede WiFi, considere usar o aplicativo Netcut. No entanto, ele também requer acesso root.
Leia também: Os 10 melhores aplicativos de monitoramento de rede para Android