Wireshark è l’analizzatore di pacchetti più popolare, gratuito e open-source. Può vedere tutte le comunicazioni di rete che entrano ed escono da tutti i computer della rete. Ciò significa che chi utilizza Wireshark può vedere qualsiasi cosa sulla sua rete che non sia criptata. Ma purtroppo non è disponibile per Android. Ciò non significa che non possa tracciare, monitorare o catturare i pacchetti di rete sui suoi smartphone Android. Ecco alcune delle migliori alternative a Wireshark per Android per monitorare il traffico e catturare i pacchetti.
Leggere anche: 8 migliori WiFi Manager per Android
Perché la maggior parte delle app di Network Sniffer su Android richiedono l’accesso root?
Prima di passare all’elenco delle alternative Wireshark per Android, deve sapere che la maggior parte di esse richiede l’accesso root per catturare i pacchetti. Il motivo è la modalità promiscua o modalità monitor. Quando si esegue uno strumento di sniffer di pacchetti in modalità promiscua, si vedrà ogni pacchetto trasmesso sulla rete. Se non è criptato separatamente, tutto il traffico può essere letto e analizzato.
In generale, la maggior parte dei computer Windows richiede un adattatore WiFi separato per abilitare la modalità promiscua, mentre alcuni dispositivi macOS possono utilizzare la scheda WiFi integrata in modalità promiscua. Anche Android, d’altra parte, può utilizzare l’adattatore WiFi integrato per la modalità promiscua. Ma per evitare un uso improprio, la maggior parte dei produttori disattiva questa funzione. E l’unico modo per bypassarla è l’accesso root. In breve, senza root, può monitorare solo il traffico dal suo dispositivo. Inoltre, per ovvie ragioni, la maggior parte delle seguenti applicazioni non sono disponibili su Google Play Store.
Leggere anche: 6 migliori alternative a Wireshark per Windows e macOS
Alternative a Wireshark per Android
1. zAnti (Root)
zAnti non è un semplice sniffer di rete, ma uno strumento completo di test di penetrazione per il suo dispositivo Android. Può eseguire test di rete completi e molti altri test con un semplice tocco di un pulsante. Alcune delle cose che può fare con zAnti includono, ma non solo, la modifica delle richieste e delle risposte HTTP, lo sfruttamento dei router, il dirottamento delle sessioni HTTP, la modifica dell’indirizzo MAC e la verifica delle vulnerabilità del dispositivo target. Oltre a questo, zAnti può anche trovare lacune di sicurezza all’interno della sua rete esistente e le fornisce rapporti dettagliati su come rafforzare le difese per proteggere la sua rete da possibili attacchi.
Essendo uno strumento di penetration testing completo, progettato specificamente per i professionisti e le aziende, zAnti necessita dell’accesso root per funzionare. Inoltre, per far funzionare la maggior parte delle funzioni avanzate, cambierà alcune impostazioni di configurazione SELinux e metterà il suo dispositivo in modalità permissiva. Quindi, se sceglie zAnti, le consiglio di utilizzare un dispositivo dedicato, separato dal suo dispositivo di lavoro o personale.
Prezzo: gratuito, ma richiede un ID e-mail prima di poterlo scaricare.
2. cSploit (Root)
cSploit è molto simile a zAnti, in quanto è uno strumento di test di penetrazione completo e professionale per utenti avanzati. In effetti, cSploit è un fork di dSploit, che è stato acquistato e fuso in zAnti. Si può pensare a cSploit come a Metasploit per Android. Alcune delle caratteristiche di cSploit includono la possibilità di raccogliere e vedere le impronte digitali dei sistemi host, mappare la rete locale, eseguire attacchi MITM (man in the middle), funzionalità di traceroute integrata, possibilità di aggiungere i propri host, creare o falsificare pacchetti TCP e/o UDP e altro ancora. Per quanto riguarda gli strumenti specifici della rete, cSploit consente la manipolazione del traffico in tempo reale, lo spoofing DNS, l’interruzione delle connessioni, il reindirizzamento del traffico, l’acquisizione di file di traffico di rete pcap e il dirottamento delle sessioni.
.
Soprattutto, cSploit dispone di un framework RPCd Metasploit integrato, che consente di scansionare le vulnerabilità note e di creare console shell sui sistemi di destinazione. Per di più, lo sviluppatore sta lavorando attivamente sull’applicazione e ci sono piani per aggiungere funzioni come l’installazione di backdoor su un sistema vulnerabile, la decriptazione di password WiFi e altro ancora in futuro. Una valida alternativa a Wireshark per Android.
Prezzo: gratuito e open-source.
3. Cattura dei pacchetti
zAnti e cSploit sono strumenti di penetration testing completi con tutti i crismi per Android, ma non tutti ne hanno bisogno. Packet Capture è un’applicazione dedicata per catturare e registrare i pacchetti di rete. Utilizzando questa applicazione, non solo può catturare e registrare i pacchetti, ma anche decriptare la comunicazione SSL utilizzando l’attacco MITM (man in the middle). Poiché Packet Capture utilizza una VPN locale per catturare e registrare tutto il traffico, può funzionare senza permessi di root. Se sta cercando un’applicazione per la cattura dei pacchetti semplice e diretta, provi Packet Capture.
Leggere anche: Come condividere la connessione VPN di Android su Hotspot WiFi (Root)
All’avvio, le verrà richiesto di installare un certificato SSL, necessario per registrare e catturare il traffico HTTPS. A seconda delle sue esigenze, tocchi su Installa o Salta per continuare. Tenga presente che se non installa un certificato SSL, alcune applicazioni potrebbero non essere in grado di connettersi a Internet quando utilizza la VPN locale di Packet Capture. Detto questo, può sempre installare il certificato SSL dal pannello delle impostazioni in un secondo momento.
Nella schermata iniziale, tocchi l’icona Play che appare nell’angolo superiore destro. Questa azione avvierà la VPN locale e tutto il suo traffico sarà automaticamente monitorato e registrato. Se non ha installato un certificato SSL quando le è stato richiesto, può farlo navigando su Impostazioni e poi selezionando Stato sotto la sezione Certificato.
Prezzo: l’applicazione è completamente gratuita, ma supportata da annunci pubblicitari.
4. Debug Proxy
Debug Proxy è un’altra alternativa a Wireshark per Android che è uno sniffer di traffico dedicato. Proprio come Packet Capture, può catturare il traffico, monitorare tutto il traffico HTTP e HTTPS, decriptare il traffico SSL con la tecnica MITM e visualizzare il traffico in diretta. L’aspetto positivo di Debug Proxy è che la sua interfaccia utente è molto intuitiva e cattura tutti i pacchetti in codice nativo, il che lo rende piuttosto veloce e reattivo. Oltre a questo, Debug Proxy dà accesso anche ad altri strumenti che le permettono di strozzare la larghezza di banda, la risposta HTTP e la latenza del test, oltre a una sicurezza di rete per le vulnerabilità degli attacchi MITM, il debug web, il monitoraggio SSL e altro ancora.
Come in precedenza, le verrà richiesto di installare un certificato SSL. Lo installi se vuole decriptare il traffico SSL. Nella schermata principale, tocchi il pulsante ‘Play’ che appare nell’angolo centrale destro dello schermo per iniziare a catturare il traffico. Per impostazione predefinita, Debug Proxy cattura il traffico di tutte le applicazioni. Se desidera catturare il traffico di un’app specifica, tocchi l’icona ‘Android’ nella barra di navigazione superiore e selezioni l’app che desidera registrare o monitorare.
Prezzi: l’applicazione di base è gratuita e non ci sono annunci pubblicitari da gestire. Per le funzioni avanzate, come la possibilità di filtrare l’acquisizione a livello di sistema e di visualizzare i dati del corpo della richiesta e della risposta, è necessario effettuare l’aggiornamento alla versione premium per 3 dollari.
5. WiFinspect (Root)
WiFinspect è un altro strumento gratuito e potente per la cattura di pacchetti e uno sniffer di rete. Le caratteristiche di WiFinspect includono, ma non si limitano a, analizzatore Pcap, sniffer di rete, host discovery, port scanner, scanner di vulnerabilità di rete interna ed esterna, traceroute, ping, ecc. A differenza delle applicazioni alternative Packet Capture o Debug Proxy Wireshark per Android, è necessario disporre dei permessi di root per lavorare con la maggior parte delle funzioni di WiFinspect.
Se sta cercando un’applicazione che faccia molto di più della cattura dei pacchetti e non uno strumento di penetration testing completo come cSploit o zAnti, allora WiFinspect fa al caso suo.
Prezzo: gratuito
6. tPacketCapture
tPacketCaputre fa una cosa sola: catturare il traffico di rete, proprio come l’alternativa Packet Capture o Debug Proxy Wireshark per Android. Tuttavia, a differenza di queste due applicazioni, tPacketCapture salverà i dati catturati nel formato file pcap. Per leggere i dati catturati, deve trasferire il file pcap sul suo computer e utilizzare applicazioni di cattura dei pacchetti come Wireshark. A parte questa limitazione, tPacketCapture è abbastanza buono in ciò che fa. Quindi, se non le dispiace questa limitazione, provi l’applicazione.
Prezzo: L’applicazione di base è gratuita e non ci sono annunci pubblicitari. Tuttavia, se desidera catturare il traffico specifico di un’app, deve acquistare la versione pro per circa 8,5 dollari (il che è già molto).
7. Nmap
Nmap è una popolare applicazione open-source di scansione della rete per Android e desktop. Sebbene funzioni sia su Android rooted che non rooted, ovviamente si ottengono maggiori funzionalità in uno smartphone Android rooted.
L’unica avvertenza è che Nmap non è direttamente disponibile su Google Play Store e nemmeno sui suoi siti web ufficiali, come la maggior parte delle altre applicazioni dell’elenco. Piuttosto, dovrà compilarlo eseguendo alcuni comandi utilizzando ADB o un emulatore di terminale di terze parti come Su/Root Command. Se riceve un errore di autorizzazione negata durante l’installazione, si assicuri di aver dato l’autorizzazione all’intera directory Nmap.
8. Android tcpdump (Root)
Android tcpdump è uno strumento a riga di comando per i telefoni Android, il che significa che non è esattamente facile da usare, ma è molto utile. Gli utenti del sistema operativo Linux si sentiranno a casa, poiché hanno già esperienza con gli strumenti della riga di comando e con tcpdump.
Il telefono deve essere rootato e sarà necessario anche l’accesso al terminale. Per questo, avrà bisogno di emulatori di terminale e ce ne sono molti disponibili nel Play Store.
9. NetMonster
NetMonster la aiuterà con i segnali illegali che ha ricevuto analizzando le reti e le torri cellulari vicine. Raccoglierà informazioni su CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ e le fornirà sullo schermo del suo telefono. Può utilizzare tutte queste informazioni nei test di rete e negli attacchi di penetrazione.
NetMonster raccoglierà tutti i dati dalla rete vicina, senza che questa se ne accorga. NetMonster è completamente gratuito e non ci sono nemmeno annunci pubblicitari. Lo utilizzi e raccolga e analizzi tutti i dati.
Conclusione: alternative a Wireshark per Android
Queste sono alcune delle migliori alternative a Wireshark per telefoni Android. zAnti e cSploit sono i più vicini quando si tratta di catturare pacchetti e attacchi man in the middle. Tuttavia, se l’unica cosa che vuole è allontanare le persone dalla sua rete WiFi, consideri l’utilizzo dell’applicazione Netcut. Tuttavia, richiede anche l’accesso root.
Leggere anche: Le 10 migliori applicazioni di monitoraggio della rete per Android