Para usuarios Las mejores alternativas de Wireshark para dispositivos Android

Para usuarios Las mejores alternativas de Wireshark para dispositivos Android

Wireshark Android es el analizador de paquetes sueltos y abiertos más famoso. Puede ver todos los boletines de red entrantes y salientes de todas las computadoras en la red. Esto significa que alguien que use Wireshark puede ver cualquier cosa sin cifrar en su red. Pero lamentablemente no está disponible para Android. Sin embargo, eso no significa que no pueda escuchar música, revelar o obtener paquetes comunitarios para su herramienta Android. Estas son algunas de las opciones de Wireshark de alta calidad para Android para revelar visitantes y capturar paquetes.

¿Por qué la aplicación de rastreador de la comunidad máxima en Android requiere Root para obtener acceso?

Antes de pasar a la siguiente lista, debe comprender que la mayoría de las oportunidades de Wireshark para llamadas de Android para ROOT obtienen el derecho de acceso para capturar paquetes. Wireshark Android El patrón es el modo promiscuo o el modo de visualización.

Cuando inicia una herramienta de rastreo de paquetes en modo promiscuo, verá todos los paquetes transmitidos a través de la red. Si no se cifra por separado, se pueden estudiar todos los visitantes del sitio.

Como estándar, la mayoría de los sistemas informáticos de Windows requieren un adaptador WiFi separado para habilitar el modo promiscuo, mientras que algunos dispositivos macOS pueden usar la tarjeta WiFi integrada en modo promiscuo. Android, nuevamente, también puede usar el adaptador WiFi incorporado para el modo promiscuo. Pero para salvarte del mal uso, la mayoría de los fabricantes desactivan esta opción. Y la mejor manera de evitar esto es acceder a ROOT. En resumen, sin ROOT, podría revelar a los visitantes de su dispositivo de manera más efectiva. Wireshark Android Además, por razones aparentes, la mayoría de las aplicaciones posteriores no están disponibles en Google Play Store.

Índice

    Alternativas a Wireshark para Android

    1. ZAnti [Root]

    zAnti no siempre es un simple sniffer de red, es, con mucho, un probador de penetración completo para su herramienta Android. Puede realizar una prueba de red completa y muchas otras pruebas con solo tocar un botón. Algunas de las cosas que puede hacer con zAnti incluyen, entre otras, la edición de solicitudes y respuestas HTTP, la explotación de enrutadores, el secuestro de clases HTTP, la conversión de acuerdos MAC, la verificación de vulnerabilidades en la herramienta de destino y muchas más. Aparte de eso, zAnti también puede descubrir brechas de seguridad dentro de su comunidad existente y ofrecer consejos específicos sobre cómo respaldar las defensas para defender a su comunidad contra posibles ataques.

    WiresharkAndroid

    Siendo un dispositivo de prueba de penetración completa diseñado específicamente con expertos y empresas en mente, zAnti quiere que root se ponga a trabajar. Además, para obtener el máximo de funciones avanzadas de zAnti para las pinturas, la aplicación alternará algunos ajustes de configuración de SELinux y también pondrá su dispositivo en modo permisivo. Entonces, si elige usar zAnti, le recomiendo usar un dispositivo dedicado, separado de su trabajo o dispositivo doméstico.

    Precio: la aplicación es gratuita y puede descargarla desde el sitio web legítimo. Sin embargo, debe publicar su dirección de correo electrónico para obtener el hipervínculo de descarga.

    2. CSploit [Root]

    cSploit podría ser muy similar a zAnti en el sentido de que es una herramienta de prueba de penetración completa y experta para clientes avanzados. De hecho, cSploit es una bifurcación de dSploit que fue comprada y fusionada con zAnti. Puedes pensar en cSploit como Metasploit para Android. Algunas de las capacidades de cSploit incluyen la capacidad de adquirir y tomar huellas dactilares de estructuras de host, mapeo de redes locales, realizar ataques MITM (chico en el medio), capacidad de rastreo de ruta incorporada, capacidad de agregar sus hosts personales, crear o falsificar paquetes TCP y/o UDP , etc En cuanto a las herramientas específicas de la comunidad, cSploit permite la manipulación en tiempo real de los visitantes del sitio, la suplantación de DNS, la ruptura de conexiones, la redirección de visitantes, la captura de documentos de tráfico de red pcap y el secuestro de sesiones.

    WiresharkAndroid

    Sobre todo, cSploit tiene un marco RPCd Metasploit incorporado que le permite probar vulnerabilidades conocidas y construir consolas de shell en las estructuras de seguimiento correctas. Además, el desarrollador está trabajando activamente en el software y está previsto que proporcione características tales como la capacidad de instalar puertas traseras en un dispositivo inclinado, descifrar contraseñas WiFi, etc.

    Entonces, si está buscando un probador de penetración gratuito y abierto con un excelente sniffer de la comunidad, revise cSploit y observe si satisface sus necesidades. Piense que debe tener permiso de root en su herramienta de Android para trabajar con cSploit.

    3. Captura de paquetes

    Mientras que zAnti y cSploit actúan como equipos completos de prueba de penetración con todas las campanas y silbatos que necesitará en una plataforma celular, Captura de paquetes es un software dedicado para capturar y documentar paquetes de red. Usando Packet Capture, no puede capturar y documentar paquetes mejor, pero también puede descifrar la comunicación SSL usando el ataque MITM (escriba en el medio). Dado que Packet Capture utiliza una VPN local para capturar y clasificar a todos sus visitantes, puede funcionar sin ningún permiso de root. Si está buscando una aplicación de captura de paquetes simple y fácil, pruebe Packet Capture.

    WiresharkAndroid

    Usar Packet Capture no es difícil. Instálelo desde Play Store e inicie la aplicación. En el lanzamiento, se le pedirá que instale el certificado SSL. Si desea soltar y captar visitantes HTTPS, debe instalar los certificados SSL. Según sus necesidades, toque "Instalar" u "Omitir" para continuar. Tenga en cuenta que si no instala un certificado SSL, es posible que algunas aplicaciones no puedan conectarse a Internet mientras usa la VPN de Neighborhood de Packet Capture. Dicho esto, normalmente puede instalar el certificado SSL desde el panel de configuración.

    En la pantalla de inicio, toque el ícono "Reproducir" ubicado en la esquina superior derecha. Este movimiento iniciará la VPN cercana y todos los visitantes de su sitio serán rastreados y registrados automáticamente.

    Si no instaló el certificado SSL cuando se activó, puede lograrlo navegando a "Configuración" y luego seleccionando la opción "Estado" en la sección "Certificado".

    4. Proxy de depuración

    Proxy de depuración podría parecerse mucho a Packet Capture en el sentido de que es un rastreador de tráfico comprometido. Al igual que Packet Capture, podría capturar tráfico, revelar todo su tráfico HTTP y HTTPS, descifrar a los visitantes del sitio SSL utilizando la técnica MITM y examinar el tráfico en vivo. Lo cierto de Debug Proxy es que su interfaz de usuario es muy intuitiva y captura todos los paquetes en código local, lo que lo hace bastante rápido y receptivo. Además de esto, Debug Proxy también brinda acceso a otras herramientas que lo ayudan a acelerar el ancho de banda, probar la latencia y la respuesta HTTP, la seguridad de la comunidad para buscar vulnerabilidades de ataque MITM, depuración de red, monitoreo SSL y mucho más.

    WiresharkAndroid

    Para usar Debug Proxy, configúrelo desde PlayStore y ejecútelo. En la pantalla de presentación introductoria, se le pedirá que ingrese el SSL. Instale el certificado en caso de que necesite descifrar el tráfico SSL. En la pantalla principal, presione el botón "Reproducir" que actúa en la esquina media derecha de la pantalla para comenzar a capturar el tráfico. De forma predeterminada, Debug Proxy atraerá a los visitantes de todas las aplicaciones. Si necesita capturar el tráfico de una aplicación específica, toque el ícono "Android" en la barra de navegación superior y elija la aplicación que desea registrar o filtrar.

    Precios: la aplicación base es suelta y no hay anuncios con los que lidiar. Para funciones avanzadas, como la capacidad de borrar la entrada del alcance del dispositivo y ver el cuerpo de la solicitud. Y las estadísticas de reacción, desea actualizar al modelo premium por $ 3 a través de una compra en la aplicación.

    5. Inspección wifi [Root]

    WiInspeccionar es solo otro sniffer de comunidad y captura de paquetes gratuito y eficiente. Las funciones de WiFinspect abarcan, entre otras, Pcap Analyzer, Community Sniffer, Host Discovery, Port Scanner, Internal. Y escáner de vulnerabilidad de red externa, traceroute, ping, etc. A diferencia de las aplicaciones Packet Capture o Debug Proxy, desea permisos de raíz para las pinturas con la máxima funcionalidad en WiFinspect. Por ejemplo, dado que la aplicación usa tcpdumps para rastrear paquetes de canciones, necesita permiso de root.

    Si estás buscando una aplicación que haga mucho más que filmar paquetes. Y ahora que no es una herramienta de prueba de penetración completa como cSploit o zAnti, entonces WiFinspect es para usted.

    6. Captura de paquete T

    tPacketCaputre crea un problema y captura el tráfico de su comunidad, similar a la aplicación Packet Capture o Debug Proxy. Sin embargo, a diferencia de estas dos aplicaciones, tPacketCapture almacenará la información capturada en el diseño del archivo pcap. Para examinar estos datos de captura, debe transferir esta grabación de pcap a su computadora y usar programas de captura de paquetes como Wireshark. Aparte de ese dilema, tPacketCapture es bastante decente en lo que hace. Entonces, si no le importa la limitación, pruebe la aplicación.

    Precio: la aplicación básica es gratuita y no hay anuncios. Sin embargo, en caso de que necesite capturar tráfico específico de la aplicación. Luego, debe comprar el modelo experimentado por alrededor de $ 8.5 (lo que requiere mucho).

    7.Nmap

    NmapNombre es una popular aplicación de escaneo comunitario para computadora y también está disponible para Android. Aunque funciona tanto para Android rooteado como no rooteado, obviamente obtienes más capacidad en el celular Android rooteado.

    La advertencia más efectiva aquí. Nmap no está disponible de inmediato en Google Play. O incluso en sus sitios web legítimos, como la mayoría de las diferentes aplicaciones de la lista. En cambio, puede compilarlo usando algunos comandos o usando ADB. O usando un emulador de terminal de terceros como Su/Root Command. Si obtiene el permiso denegado durante la instalación, asegúrese de haber recibido el directorio completo de Nmap.

    Conclusión

    Eso es todo por el momento. Estas son algunas de las mejores alternativas de Wireshark en la plataforma Android. ZAnti y cSploit son los que más se acercan en términos de disparos de paquetes y ataque de hombre en el centro. Sin embargo, si todo lo que quieres es más humanos fuera de tu comunidad WiFi, no olvides usar la aplicación Netcut. También requiere la entrada de root para siempre.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este Sitio utiliza Cookies personalizadas para mejorar tu experiencia de usuario.