Wireshark は、ネットワーク盗聴やパケット分析に使用される最も人気のあるオープンソース ネットワーク パケット アナライザーです。ネットワーク内のエラーを検出するために使用されます。ネットワーク分析 そして教育目的でもあります。また、ネットワークに接続されているすべてのデバイスへの送受信ネットワーク トラフィックを確認することもできます。したがって、ネットワーク上で暗号化されていないものはすべて表示されます。唯一の問題は、Wireshark が Android では利用できないことです。現在、ほとんどの人はコンピューターを使用してインターネットにアクセスし、ほとんどの作業を行うよりも Android スマートフォンを使用することを好むため、Android 用 Wireshark の需要が高まっています。残念ながら、利用可能な代替手段を使用する必要があります。
Wireshark の最良の代替手段を説明する前に、これらのアプリは ルート権限。 root がないと、デバイスからのトラフィックのみを監視できます。これらのアプリを使用したい場合は、次のことを行う必要があります 根工事 まずは携帯電話から。
Android 上のほとんどのパケット キャプチャ アプリに root アクセスが必要なのはなぜですか?
クイックリンク
始める前に
Android 用の Wireshark 代替手段のリストに進む前に、そのほとんどがパケットをキャプチャするために root アクセスを必要とすることを知っておく必要があります。その理由は、混合モードが必要であるか、 監視モード。スニッファが無差別モードで実行されている場合、ネットワーク上に送信されたすべてのパケットが表示されます。個別に暗号化しない場合、すべてのデータが読み取られ、分析される可能性があります。
一般に、ほとんどの Windows コンピュータにはインストールが必要です。 個別の WiFi アダプター 約束モードを有効にするには、一部の macOS デバイスで約束モード用の内蔵 WiFi カードを使用できます。一方、Android では、内蔵 WiFi アダプターを無差別モードに使用できます。しかし、悪用を防ぐために、ほとんどのメーカーはこの機能をオフにしています。これを回避する唯一の方法は、root 権限にアクセスすることです。つまり、root がなければ、デバイスからのトラフィックのみを監視できます。また、明らかな理由により、次のアプリのほとんどは、 Google Play Store.
Android での Wireshark の代替手段
1. zAnti (root権限が必要)
zAnti は単なるパケット キャプチャ アプリケーションではなく、完全なツールです 侵入テスト用 Android デバイス用。いくつかのボタンをクリックするだけで、完全なネットワーク テストや他の多数のテストを実行できます。 zAnti で実行できることには、HTTP 要求と応答の変更、ルーターの悪用、HTTP セッションのハイジャック、MAC アドレスの変更、ターゲット デバイスの脆弱性のスキャンなどが含まれますが、これらに限定されません。それとは別に、zAnti は既存のネットワーク内のいくつかの脆弱性を検出し、潜在的な攻撃からネットワークを保護するための防御を強化する方法に関する詳細なレポートを提供します。
であること 完全な侵入テストツール 専門家向けに、またビジネスを念頭に置いて設計された zAnti は、フルパワーで動作するには root アクセスが必要です。さらに、ほとんどの高度な機能を動作させるには、一部の SELinux 構成設定を変更し、デバイスを許可モードにする必要があります。したがって、zAnti を使用することを選択した場合は、個人用または職場の電話とは別の専用デバイスを使用することをお勧めします。
価格: 無料ですが、ダウンロードする前にメール ID が必要です。
ダウンロード zアンチ アンドロイド用
2. cSploit (root権限が必要)
cSploit は、上級ユーザー向けの完全かつ専門的な侵入テスト ツールであるという点で zAnti に似ています。実際、cSploit は、買収されて zAnti に統合された dSploit の競合相手です。 cSploit は Android 用の Metasploit と考えることができます。 cSploit の機能には、ホスト システム データの収集と表示、ローカル ネットワークのマッピング、MITM (中間者) 攻撃の実行、組み込みの追跡機能、独自のホストの追加、TCP の作成、および/ または UDP パケットの偽造など。ネットワーク固有のツールに関しては、cSploit を使用すると、リアルタイムのトラフィック操作、DNS スプーフィング、接続の切断、トラフィックのリダイレクト、PCAP ネットワーク トラフィックのキャプチャ、およびセッション ハイジャックが可能になります。
最も重要なのは、cSploit には、既知の脆弱性をスキャンし、ターゲット システム上にシェル コントロールを作成できる Metasploit RPCd フレームワークが組み込まれていることです。さらに、開発者はアプリの開発に積極的に取り組んでおり、脆弱なシステムへのバックグラウンドインストール、復号化などの機能を追加する予定です。 WiFi パスワード さらに今後も続きます。 Android 上の Wireshark の完璧な代替品。
価格: 無料でオープンソース。
ダウンロード cスププロイト アンドロイド用
3. パケットキャプチャ
zAnti と cSploit は、Android のすべての機能とオプションを備えた完全な侵入テスト ツールですが、誰もがそれらを必要とするわけではありません。 Packet Capture は、ネットワーク パケットのキャプチャとログ記録専用のアプリケーションです。このアプリケーションを使用すると、パケットをキャプチャしてログに記録するだけでなく、MITM (中間者) 攻撃を使用して SSL 通信を復号化することもできます。パケット キャプチャはローカル VPN を使用してすべてのトラフィックをキャプチャし、ログに記録するため、root 権限がなくても実行できます。シンプルでわかりやすいパケット キャプチャ アプリを探している場合は、パケット キャプチャを試してください。
起動時に、HTTPS トラフィックのログとキャプチャに必要な SSL 証明書をインストールするように求められます。要件に応じて、次のいずれかをクリックします。 「インスタレーション」 أو "スキップ" 従うこと。 SSL 証明書をインストールしないと、パケット キャプチャのローカル VPN を使用するときに一部のアプリケーションがインターネットに接続できない可能性があることに注意してください。ただし、後からいつでも [設定] パネルから SSL 証明書をインストールできます。
ホーム画面で、右上隅に表示される「再生」アイコンをクリックします。このアクションにより、ローカル VPN サービスがオンになり、すべての訪問が自動的に監視および記録されます。プロンプトが表示されたときに SSL 証明書をインストールしていない場合は、「設定次に、「」でケースを選択します。証明書"
価格: アプリは完全に無料ですが、広告が表示されます。
ダウンロード パケットキャプチャ アンドロイド用
4. デバッグプロキシ
Debug Proxy は、Android 用の Wireshark のもう 1 つの代替品であり、ネットワークを通過するデータ パケットをキャプチャするアプリケーションです。パケット キャプチャと同様に、トラフィックをキャプチャし、すべての HTTP および HTTPS トラフィックを監視し、MITM テクノロジーを使用して SSL トラフィックを復号化し、ライブ トラフィックを表示できます。 Debug Proxy の優れた点は、そのユーザー インターフェイスが非常に理解しやすく、ネイティブ コードを通じてすべてのパケットをキャプチャするため、応答性が非常に高いことです。それ以外に、デバッグ プロキシでは、帯域幅、HTTP 応答、遅延テスト、ネットワーク セキュリティを調整して、MITM 攻撃の脆弱性を特定し、Web の脆弱性をパッチし、SSL 監視を行うことができる他のツールにもアクセスできます。
前と同様に、SSL 証明書をインストールするように求められます。 SSL トラフィックを復号化する場合は、インストールできます。ホーム画面で「」をクリックします。ت<XNUMXxDXNUMX><XNUMXxBXNUMX><XNUMXxBXNUMX><XNUMXxDXNUMX><XNUMXxDXNUMX>ييل画面の右中隅に「」が表示され、トラフィックのキャプチャが開始されます。デフォルトでは、デバッグ プロキシはすべてのアプリケーションからのトラフィックをキャプチャします。特定のアプリケーションのトラフィックをキャプチャしたい場合は、「」をタップします。Android上部のナビゲーション バーで 」をクリックし、記録または監視するアプリを選択します。
価格: 基本アプリは無料で、広告は表示されません。キャプチャされたパケットをシステム レベルでフィルタリングしたり、リクエストとレスポンスのデータをテキスト形式で表示したりする機能などの高度な機能を利用するには、3 ドルでプレミアム バージョンにアップグレードする必要があります。
ダウンロード プロキシのデバッグ アンドロイド用
5. WiFinspect (root 権限が必要)
WiFinspect は、ネットワーク上の無料の強力なパケット キャプチャ アプリケーションです。 WiFinspect の機能には、Pcap アナライザー、ネットワーク センシング、ホスト検出、ポート スキャンまたは内部および外部ネットワーク露出スキャン、Traceroute、Ping などが含まれますが、これらに限定されません。パケット キャプチャやデバッグ プロキシ Wireshark とは異なり、root 権限を使用して WiFinspect のほとんどの機能を操作できます。
cSploit や zAnti のような本格的な侵入テスト ツールではなく、パケット キャプチャ以上の機能を備えたアプリを探している場合は、WiFinspect が最適です。
価格: 無料。
ダウンロード WiFi検査 アンドロイド用
6.tPacketCapture
tPacketCaputre が行うことは 1 つあり、Android 向け Wireshark の代替品であるパケット キャプチャやデバッグ プロキシと同様に、ネットワーク トラフィックをキャプチャすることです。ただし、これら 2 つのアプリケーションとは異なり、tPacketCapture はキャプチャされたデータを pcap ファイル形式で保存します。このキャプチャされたデータを後で読み取るには、pcap ファイルをコンピュータに転送し、Wireshark などのパケット キャプチャ アプリケーションを使用する必要があります。この制限を除けば、tPacketCapture はその機能が非常に優れています。したがって、制限を気にしない場合は、アプリを試してみてください。
価格: 基本アプリは無料で、広告はありません。ただし、アプリ固有のトラフィックをキャプチャしたい場合は、約 8.5 ドルで Pro バージョンを購入する必要があります (かなりの費用がかかります)。
ダウンロード tパケットキャプチャ アンドロイド用
7 Nmap
Nmap は、ネットワーク スキャン用の Android およびデスクトップ用の人気のあるオープン ソース アプリケーションです。ルート化された Android とルート化された Android の両方で動作しますが、明らかにルート化された Android 携帯電話の方がより多くの機能を利用できます。
ここでの唯一の注意点は、Nmap は、リストにある他のほとんどのアプリのように、Google Play ストアから直接入手したり、公式 Web サイトでさえ入手したりできないことです。代わりに、次のいずれかを使用していくつかのコマンドを実行して取得する必要があります。 ADB または、Su/Root コマンドのようなサードパーティのエミュレータ。インストール中にアクセス許可拒否エラーが発生した場合は、Nmap ディレクトリ全体にアクセス許可を付与していることを確認してください。
ダウンロード Nmapの アンドロイド用
8. Android tcpdump (root 権限が必要)
Android tcpdump は Android スマートフォン用のコマンド ライン ツールです。つまり、使いやすいとは言えませんが、優れています。 Linux ユーザーは、すでにコマンド ライン ツールと tcpdump を使用した経験があるため、すぐに慣れるでしょう。
携帯電話はルート化されている必要があり、次へのアクセスも必要です... ターミナル。そのためには、従来のエミュレータ アプリが必要であり、Play ストアには多くのエミュレータ アプリが存在します。
ダウンロード AndroidのTCPダンプ アンドロイド用
9. ネットモンスター
NetMonster は、経由で受信した違法な信号を特定するのに役立ちます。 ネットワーク分析 近くの携帯電話の塔。 CI、eNB、CID、TAC、PCI、RSSI、RSRP、RSRQ、SNR、CQI、TA、EARFCN、および Band+ 情報を収集し、電話画面に配信します。この情報はすべて、ネットワーク テストや侵入攻撃に使用できます。
NetMonster は近くのネットワークからすべてのデータを収集しますが、これは認識されません。
価格: NetMonster は完全に無料で、広告もありません。それを使用して、すべてのデータを収集して分析するだけです。
ダウンロード NetMonster アンドロイド用
最後の言葉: Android で最高の Wireshark 代替アプリ
これらは、Android スマートフォンに最適な Wireshark の代替手段の一部です。パケット キャプチャと中間者攻撃に関しては、zAnti アプリケーションと cSploit アプリケーションが最も類似しています。ただし、それだけを望むのであれば... WiFi ネットワークから人々を切断する そこで、アプリの利用を検討してみましょう ネットカット。ただし、root アクセスが必要です。
