1. 程式人生 > >安卓系統抓包工具大全

安卓系統抓包工具大全

Wireshark是最受歡迎的免費和開源資料包分析器。它可以看到進出網路中所有計算機的所有網路通訊。這意味著使用Wireshark的人可以在您的網路上看到任何未加密的內容。但不幸的是,它不適用於Android。但是,這並不意味著您無法在Android裝置上跟蹤,監控或捕獲網路資料包。以下是Android中用於監控流量和捕獲資料包的最佳Wireshark替代方案。

為什麼Android上的大多數網路嗅探器應用都需要Root訪問許可權?
在您跳轉到以下列表之前,您應該知道,Android的大多數Wireshark替代方案都需要ROOT訪問才能捕獲資料包。這是為什麼?好吧,要理解這一點,我們首先要了解混雜的程式碼。

當您在混雜模式下執行資料包嗅探器時,您將看到通過網路傳輸的每個資料包。如果沒有單獨加密,則可以讀取所有流量。

通常,大多數Windows計算機需要第三方WiFi介面卡才能啟用混雜模式,而某些macOS裝置可以在混雜模式下使用內建WiFi卡。另一方面,Android也可以使用內建的WiFi介面卡進行混雜模式。但為防止其誤用,大多數製造商都將此功能關閉。如果您想從其他裝置捕獲資料包,唯一的解決方法是在Android裝置上獲得ROOT訪問許可權。如果沒有ROOT,您只能監控來自裝置的流量。

適用於Android的Wireshark替代品

1. zAnti [Root]
zAnti不僅僅是一個簡單的網路嗅探器,它還是適用於Android裝置的完整滲透測試工具。只需輕按按鈕,即可完成網路測試和其他大量測試。您可以使用zAnti執行的一些操作包括但不限於修改HTTP請求和響應,利用路由器,劫持HTTP會話,更改MAC地址,檢查目標裝置是否存在漏洞等。除此之外,zAnti還可以找到安全漏洞您現有的網路,併為您提供有關如何加強防禦以保護您的網路免受可能攻擊的詳細報告。

作為專為專業人士和企業設計的完整滲透測試工具,zAnti需要root訪問許可權。此外,對於zAnti的大多數高階功能,該應用程式將更改一些SELinux配置設定,並將您的裝置置於許可模式。因此,如果您選擇使用zAnti,我建議您使用與您的工作或個人裝置分開的專用裝置。 
定價:該應用程式是免費的,您可以從官方網站下載。但是,您需要提交電子郵件地址以獲取下載連結。

2. cSploit [Root]
cSploit與zAnti非常相似,因為它是一款面向高階使用者的完整專業的滲透測試工具。實際上,cSploit是dSploit的一個分支,它被zAnti收購併合併到zAnti中。您可以將cSploit視為Android的Metasploit。cSploit的一些功能包括收集和檢視主機系統指紋,對映本地網路,執行MITM(中間人)攻擊,內建traceroute功能,新增自己的主機,建立或偽造TCP和/的能力當涉及網路特定工具時,cSploit允許實時流量操縱,DNS欺騙,斷開連線,流量重定向,捕獲pcap網路流量檔案和會話劫持。

最重要的是,cSploit有一個內建的Metasploit框架RPCd,它允許您掃描已知的漏洞並在目標系統上建立shell控制檯。更重要的是,開發人員正積極致力於該應用程式,並且未來計劃新增諸如在易受攻擊的系統上安裝後門,解密WiFi密碼等功能。

因此,如果您正在尋找具有良好網路嗅探器的免費開源滲透測試工具,請提供cSploit並檢視它是否符合您的需求。請注意,您需要在Android裝置上擁有root許可權才能使用cSploit。

定價:免費和開源。

3. 資料包捕獲
雖然zAnti和cSploit可以作為完整的滲透測試工具,具有移動平臺上所需的所有功能,但Packet Capture是一種捕獲和記錄網路資料包的專用應用程式。使用Packet Capture,您不僅可以捕獲和記錄資料包,還可以使用MITM(中間人)攻擊解密SSL通訊。由於Packet Capture使用本地VPN來捕獲和記錄您的所有流量,因此它可以在沒有任何root許可權的情況下執行。如果您正在尋找一個簡單而直接的資料包捕獲應用程式,請嘗試Packet Capture。

使用Packet Capture並不難。從Play商店安裝並啟動應用程式。啟動時,系統將提示您安裝SSL證書。如果要記錄和捕獲HTTPS流量,則需要安裝SSL證書。根據您的要求,點選“安裝”或“跳過”繼續。請注意,如果您未安裝SSL證書,則在使用Packet Capture的本地VPN時,某些應用程式可能無法連線到Internet。話雖這麼說,您始終可以從設定面板安裝SSL證書。

在主螢幕上,點選右上角出現的“播放”圖示。此操作將啟動本地VPN,並且將自動跟蹤和記錄您的所有流量。

如果在出現提示時未安裝SSL證書,則可以導航到“設定”,然後選擇“證書”部分下的“狀態”選項。

定價:該應用完全免費,但包含廣告。

4. 除錯代理
除錯代理與Packet Capture非常相似,因為它是一個專用的流量嗅探器。就像Packet Capture一樣,它可以捕獲流量,監控所有HTTP和HTTPS流量,使用MITM技術解密SSL流量並檢視實時流量。Debug Proxy的優點在於它的使用者介面非常直觀,並且可以捕獲本機程式碼中的所有資料包,從而使其快速響應。除此之外,除錯代理還允許訪問其他工具,使您可以進行頻寬限制,HTTP響應和延遲測試,MITM攻擊漏洞的網路安全測試,Web除錯,SSL監控等。

要使用除錯代理,請從PlayStore安裝並啟動它。在介紹螢幕上,系統將提示您安裝SSL。如果要解密SSL流量,請安裝證書。在主螢幕上,點選螢幕右中角出現的“播放”按鈕,開始捕獲流量。預設情況下,除錯代理將捕獲來自所有應用的流量。如果要捕獲特定應用的流量,請點選上方導航欄中的“Android”圖示,然後選擇要記錄或監控的應用。

定價:基本應用是免費的,沒有廣告需要處理。對於諸如過濾系統範圍捕獲功能以及顯示請求正文和響應資料等高階功能,您需要通過應用內購買升級到3美元的高階版本。

5. WiFinspect [Root]
WiFinspect是另一個免費且功能強大的資料包捕獲和網路嗅探器。WiFinspect的功能包括但不限於Pcap分析器,網路嗅探器,主機發現,埠掃描程式,內部和外部網路漏洞掃描程式,traceroute,ping等。與Packet Capture或Debug Proxy應用程式不同,您需要root許可權才能使用大多數功能在WiFinspect。例如,由於應用程式使用tcpdumps來嗅探和跟蹤資料包,因此您需要root許可權。

如果您正在尋找的應用程式不僅僅是捕獲資料包而不是像cSploit或zAnti這樣的完整滲透測試工具,那麼WiFinspect就適合您。

定價:免費。

6. tPacketCapture
tPacketCaputre做了一件事就是捕獲你的網路流量,就像Packet Capture或Debug Proxy應用程式一樣。但是,與這兩個應用程式不同,tPacketCapture將以pcap檔案格式儲存捕獲的資料。要讀取該捕獲資料,您需要將該pcap檔案傳輸到您的計算機並使用Wireshark等資料包捕獲應用程式。除了這個限制,tPacketCapture非常擅長它的功能。所以,如果你不介意這個限制,那就試試吧。

定價:基本應用是免費的,沒有廣告。但是,如果您想捕獲應用程式特定的流量,那麼您需要以8.5美元左右的價格購買專業版(這要求很多)。