Wireshark es el analizador de paquetes de código abierto, gratuito y más popular. Puede ver toda la comunicación de la red entrando y saliendo de todas las computadoras en la red. Significa que alguien que usa Wireshark puede ver cualquier cosa en su red que no esté encriptada. Pero desafortunadamente, no está disponible para Android. Eso no significa que no pueda rastrear, monitorear o capturar paquetes de red en sus teléfonos inteligentes Android. Estas son algunas de las mejores alternativas de Wireshark para Android para monitorear el tráfico y capturar paquetes.
Lea también: 8 Mejor administrador WiFi para Android
¿Por qué la mayoría de las aplicaciones Network Sniffer en Android requieren acceso raíz?
Antes de saltar a la lista de alternativas de Wireshark para Android, debe saber que la mayoría de ellas requiere acceso de root para capturar paquetes. La razón es la modo promiscuo o modo monitor. Verá que cada paquete se transmite a través de la red cuando ejecute una herramienta de rastreo de paquetes en modo promiscuo. Si no está encriptado por separado, todo el tráfico se puede leer y analizar.
En general, la mayoría de las computadoras con Windows requieren una adaptador WiFi para habilitar el modo promiscuo, mientras que algunos dispositivos macOS pueden usar la tarjeta WiFi integrada en modo promiscuo. Android, por otro lado, también puede usar el adaptador WiFi incorporado para el modo promiscuo. Pero para evitar su uso indebido, la mayoría de los fabricantes desactivan esta función. Y la única manera de evitar esto es con acceso raíz. En resumen, sin root, solo puede monitorear el tráfico desde su dispositivo. También por razones obvias, la mayoría de las siguientes aplicaciones no están disponibles en Google Play Store.
Lea también: Las 6 mejores alternativas de Wireshark para Windows y macOS
Alternativas de Wireshark para Android
1. zAnti (Raíz)
zAnti no es solo un simple sniffer de red, es una herramienta completa de prueba de penetración para su dispositivo Android. Puede realizar pruebas de red completas y muchas otras pruebas con solo tocar un botón. Algunas de las cosas que puede hacer con zAnti incluyen, pero no se limitan a, modificar solicitudes y respuestas HTTP, explotar enrutadores, secuestrar sesiones HTTP, cambiar la dirección MAC y verificar vulnerabilidades en el dispositivo de destino. Aparte de eso, zAnti también puede encontrar brechas de seguridad dentro de su red existente y le brinda informes detallados sobre cómo fortalecer las defensas para proteger su red de posibles ataques.
Al ser una herramienta de prueba de penetración completa que fue diseñada específicamente para profesionales y empresas en mente, zAnti necesita acceso de root para funcionar. Además, para que funcionen las funciones más avanzadas, cambiará algunos ajustes de configuración de SELinux y pondrá su dispositivo en modo permisivo. Entonces, si elige usar zAnti, le recomendaría que use un dispositivo dedicado que esté separado de su trabajo o dispositivo personal.
Precios: Gratis pero requiere una identificación de correo electrónico antes de poder descargarlo.
2. cSploit (Raíz)
cSploit es muy similar a zAnti en que es una herramienta de prueba de penetración completa y profesional para usuarios avanzados. De hecho, cSploit es una bifurcación de dSploit que fue comprada y fusionada con zAnti. Puedes pensar en cSploit como Metasploit para Android. Algunas de las características de cSploit incluyen la capacidad de recopilar y ver las huellas dactilares de los sistemas host, mapear la red local, realizar ataques MITM (hombre en el medio), la funcionalidad integrada de traceroute, la capacidad de agregar sus propios hosts, crear o falsificar TCP y/ o paquetes UDP, y más. Cuando se trata de herramientas específicas de la red, cSploit permite la manipulación del tráfico en tiempo real, la falsificación de DNS, la ruptura de conexiones, la redirección del tráfico, la captura de archivos de tráfico de red pcap y el secuestro de sesiones.
.
Sobre todo, cSploit tiene un marco RPCd integrado de Metasploit que le permite buscar vulnerabilidades conocidas y crear consolas de shell en los sistemas de destino. Además, el desarrollador está trabajando activamente en la aplicación y hay planes para agregar funciones como instalar puertas traseras en un sistema vulnerable, descifrar contraseñas WiFi y más en el futuro. Una alternativa digna de Wireshark para Android.
Precios: Gratis y de código abierto.
3. Captura de paquetes
zAnti y cSploit son herramientas de prueba de penetración completas con todas las campanas y silbatos para Android, pero no todos las necesitan. Packet Capture es una aplicación dedicada a capturar y registrar paquetes de red. Con esta aplicación, no solo puede capturar y registrar paquetes, sino también descifrar la comunicación SSL mediante el ataque MITM (hombre en el medio). Dado que Packet Capture usa una VPN local para capturar y registrar todo su tráfico, puede ejecutarse sin permisos de root. Si está buscando una aplicación de captura de paquetes simple y directa, pruebe Packet Capture.
Lea también: Cómo compartir la conexión VPN de Android a través de un punto de acceso WiFi (raíz)
Al iniciar, se le pedirá que instale un certificado SSL que es necesario para registrar y capturar el tráfico HTTPS. Según sus requisitos, toque Instalar u Omitir para continuar. Tenga en cuenta que si no instala un certificado SSL, es posible que algunas aplicaciones no puedan conectarse a Internet cuando utilice la VPN local de Packet Capture. Dicho esto, siempre puede instalar el certificado SSL desde el panel de configuración más tarde.
En la pantalla de inicio, toque el ícono Reproducir que aparece en la esquina superior derecha. Esta acción iniciará la VPN local y todo su tráfico será monitoreado y registrado automáticamente. Si no instaló un certificado SSL cuando se le solicitó, puede hacerlo navegando a Configuración y luego seleccionando Estado en la sección Certificado.
Precios: La aplicación es completamente gratuita pero con publicidad.
4. Proxy de depuración
Debug Proxy es otra alternativa de Wireshark para Android que es un rastreador de tráfico dedicado. Al igual que Packet Capture, puede capturar tráfico, monitorear todo su tráfico HTTP y HTTPS, descifrar el tráfico SSL utilizando la técnica MITM y ver el tráfico en vivo. Lo bueno de Debug Proxy es que su interfaz de usuario es muy intuitiva y captura todos los paquetes en código nativo, lo que lo hace bastante rápido y receptivo. Aparte de eso, Debug Proxy también brinda acceso a otras herramientas que le permiten acelerar el ancho de banda, la respuesta HTTP y la latencia de prueba, así como una seguridad de red para vulnerabilidades de ataque MITM, depuración web, monitoreo SSL y más.
Al igual que antes, se le pedirá que instale un certificado SSL. Instálelo si desea descifrar el tráfico SSL. En la pantalla principal, toque el botón ‘Reproducir’ que aparece en la esquina central derecha de la pantalla para comenzar a capturar el tráfico. De manera predeterminada, Debug Proxy capturará el tráfico de todas las aplicaciones. Si desea capturar el tráfico de una aplicación específica, toque el ícono ‘Android’ en la barra de navegación superior y seleccione la aplicación que desea registrar o monitorear.
Precios: La aplicación base es gratuita y no hay anuncios con los que lidiar. Para funciones avanzadas como la capacidad de filtrar la captura de todo el sistema y mostrar el cuerpo de la solicitud y los datos de respuesta, debe actualizar a la versión premium por $3.
5. Inspección WiFi (Raíz)
WiFinspect es otra captura de paquetes potente y gratuita y un rastreador de red. Las funciones de WiFinspect incluyen, entre otras, el analizador Pcap, el rastreador de redes, el descubrimiento de hosts, el escáner de puertos, el escáner de vulnerabilidades de redes internas y externas, el rastreo de rutas, el ping, etc. A diferencia de las aplicaciones alternativas de Packet Capture o Debug Proxy Wireshark para Android, necesita permisos de root para trabajar con la mayoría de las funciones en WiFinspect.
Si está buscando una aplicación que haga mucho más que capturar paquetes y no una herramienta de prueba de penetración completa como cSploit o zAnti, entonces WiFinspect es para usted.
Precios: Libre
6. Captura de paquetes
tPacketCaputre hace una cosa y es capturar el tráfico de su red, al igual que la alternativa Packet Capture o Debug Proxy Wireshark para la aplicación de Android. Sin embargo, a diferencia de estas dos aplicaciones, tPacketCapture guardará los datos capturados en formato de archivo pcap. Para leer los datos capturados, debe transferir el archivo pcap a su computadora y usar aplicaciones de captura de paquetes como Wireshark. Aparte de esa limitación, tPacketCapture es bastante bueno en lo que hace. Entonces, si no le importa la limitación, pruebe la aplicación.
Precios: La aplicación base es gratuita y no hay anuncios. Sin embargo, si desea capturar tráfico específico de la aplicación, debe comprar la versión pro por alrededor de $ 8.5 (que es mucho pedir).
7. Nmap
Nmap es una popular aplicación de escaneo de red de código abierto para Android y escritorio. Si bien funciona tanto en Android rooteado como no rooteado, obviamente obtienes más funcionalidad en un teléfono inteligente Android rooteado.
La única advertencia aquí es que Nmap no está disponible directamente en la tienda Google Play o incluso en sus sitios web oficiales como la mayoría de las otras aplicaciones en la lista. Más bien, tendrá que compilarlo ejecutando algunos comandos usando ADB o un emulador de terminal de terceros como Su/Root Command. Si obtiene un error de permiso denegado durante la instalación, asegúrese de haber dado permiso a todo el directorio Nmap.
8. descarga de tcp de Android (Raíz)
Android tcpdump es una herramienta de línea de comandos para teléfonos Android, lo que significa que no es exactamente fácil de usar pero sí genial. Los usuarios del sistema operativo Linux se sentirán como en casa, ya que tienen experiencia con herramientas de línea de comandos y tcpdump.
El teléfono debe estar rooteado y también necesitará acceso a la terminal. Para eso necesitarás emuladores de terminal y hay muchos disponibles en Play Store.
9. Monstruo de red
NetMonster lo ayudará con las señales ilegales que ha estado recibiendo al analizar las redes y torres de telefonía cercanas. Recopilará información de CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ y la enviará a la pantalla de su teléfono. Puede usar toda esta información en pruebas de red y ataques de penetración.
NetMonster recopilará todos los datos de la red cercana y ni siquiera lo sabrán. NetMonster es completamente gratuito y tampoco tiene anuncios. Simplemente utilícelo y recopile y analice todos esos datos.
Conclusión: alternativas de Wireshark para Android
Estas fueron algunas de las mejores alternativas de Wireshark para teléfonos Android. zAnti y cSploit son los más cercanos cuando se trata de captura de paquetes y ataques de intermediarios. Sin embargo, si todo lo que quieres es sacar a la gente de tu red WiFiConsidere usar Corte de red aplicación Sin embargo, también requiere acceso de root.
Lea también: Las 10 mejores aplicaciones de monitoreo de red para Android