Wireshark ist der beliebteste, kostenlose und quelloffene Paketanalysator. Er kann die gesamte Netzwerkkommunikation sehen, die von allen Computern im Netzwerk ein- und ausgeht. Das bedeutet, dass jemand, der Wireshark verwendet, alles in Ihrem Netzwerk sehen kann, was nicht verschlüsselt ist. Aber leider ist es nicht für Android verfügbar. Das heißt aber nicht, dass Sie auf Ihren Android-Smartphones keine Netzwerkpakete verfolgen, überwachen oder aufzeichnen können. Hier sind einige der besten Wireshark-Alternativen für Android, um den Datenverkehr zu überwachen und Pakete zu erfassen.
Lesen Sie auch: 8 beste WiFi Manager für Android
Warum erfordern die meisten Netzwerk-Sniffer-Apps für Android Root-Zugriff?
Bevor Sie zu den Wireshark-Alternativen für Android übergehen, sollten Sie wissen, dass die meisten von ihnen Root-Zugriff benötigen, um Pakete zu erfassen. Der Grund dafür ist der Promiscuous-Modus oder Monitor-Modus. Sie sehen jedes Paket, das über das Netzwerk übertragen wird, wenn Sie ein Packet Sniffer Tool im Promiscuous-Modus ausführen. Wenn es nicht separat verschlüsselt ist, kann der gesamte Datenverkehr gelesen und analysiert werden.
Im Allgemeinen benötigen die meisten Windows-Computer einen separaten WiFi-Adapter, um den Promiscuous-Modus zu aktivieren, während einige macOS-Geräte die integrierte WiFi-Karte im Promiscuous-Modus verwenden können. Android hingegen kann auch den eingebauten WiFi-Adapter für den Promiskuimodus verwenden. Aber um Missbrauch zu verhindern, schalten die meisten Hersteller diese Funktion ab. Und die einzige Möglichkeit, dies zu umgehen, ist Root-Zugriff. Kurz gesagt, ohne Root können Sie nur den Datenverkehr Ihres Geräts überwachen. Auch aus offensichtlichen Gründen sind die meisten der folgenden Apps nicht im Google Play Store erhältlich.
Lesen Sie auch: 6 beste Wireshark-Alternativen für Windows und macOS
Wireshark-Alternativen für Android
1. zAnti (Root)
zAnti ist nicht nur ein einfacher Netzwerk-Sniffer, sondern ein komplettes Penetrationstest-Tool für Ihr Android-Gerät. Mit einem einfachen Tastendruck können Sie komplette Netzwerktests und eine ganze Reihe anderer Tests durchführen. Mit zAnti können Sie unter anderem HTTP-Anfragen und -Antworten modifizieren, Router ausnutzen, HTTP-Sitzungen entführen, die MAC-Adresse ändern und das Zielgerät auf Schwachstellen überprüfen. Darüber hinaus kann zAnti auch Sicherheitslücken in Ihrem bestehenden Netzwerk aufspüren und gibt Ihnen detaillierte Berichte darüber, wie Sie die Abwehrkräfte verstärken können, um Ihr Netzwerk vor möglichen Angriffen zu schützen.
Da zAnti ein komplettes Penetrationstool ist, das speziell für Profis und Unternehmen entwickelt wurde, benötigt es Root-Zugriff, um zu funktionieren. Damit die meisten fortgeschrittenen Funktionen funktionieren, ändert es außerdem einige SELinux-Konfigurationseinstellungen und versetzt Ihr Gerät in den permissiven Modus. Wenn Sie sich also für zAnti entscheiden, empfehle ich Ihnen, ein dediziertes Gerät zu verwenden, das von Ihrem beruflichen oder privaten Gerät getrennt ist.
Preis: Kostenlos, erfordert aber eine E-Mail-ID, bevor Sie es herunterladen können.
2. cSploit (Root)
cSploit ist zAnti sehr ähnlich, denn es ist ein vollständiges und professionelles Penetrationstest-Tool für fortgeschrittene Benutzer. Tatsächlich ist cSploit ein Fork von dSploit, das von zAnti aufgekauft und mit ihm zusammengelegt wurde. Sie können sich cSploit als Metasploit für Android vorstellen. Zu den Funktionen von cSploit gehört die Möglichkeit, Fingerabdrücke von Hostsystemen zu sammeln und anzuzeigen, das lokale Netzwerk abzubilden, MITM-Angriffe (Man in the Middle) durchzuführen, eine integrierte Traceroute-Funktionalität, die Möglichkeit, eigene Hosts hinzuzufügen, TCP- und/oder UDP-Pakete zu erstellen oder zu fälschen und vieles mehr. Bei den netzwerkspezifischen Tools ermöglicht cSploit die Manipulation des Datenverkehrs in Echtzeit, DNS-Spoofing, Unterbrechung von Verbindungen, Umleitung des Datenverkehrs, Aufzeichnung von pcap-Netzwerkverkehrsdateien und Session-Hijacking
.
Vor allem aber verfügt cSploit über ein integriertes Metasploit-Framework RPCd, mit dem Sie nach bekannten Schwachstellen suchen und Shell-Konsolen auf Zielsystemen erstellen können. Darüber hinaus arbeitet der Entwickler aktiv an der Anwendung und es ist geplant, in Zukunft Funktionen wie die Installation von Hintertüren auf einem anfälligen System, die Entschlüsselung von WiFi-Passwörtern und mehr hinzuzufügen. Eine würdige Wireshark-Alternative für Android.
Preis: Kostenlos und Open-Source.
3. packet capture
zAnti und cSploit sind vollwertige Penetrationstest-Tools mit allem Drum und Dran für Android, aber nicht jeder braucht sie. Packet Capture ist eine spezielle App zum Erfassen und Aufzeichnen von Netzwerkpaketen. Mit dieser App können Sie nicht nur Pakete erfassen und aufzeichnen, sondern auch SSL-Kommunikation mittels MITM-Angriff (Man in the Middle) entschlüsseln. Da Packet Capture ein lokales VPN verwendet, um Ihren gesamten Datenverkehr zu erfassen und aufzuzeichnen, kann es ohne Root-Rechte ausgeführt werden. Wenn Sie auf der Suche nach einer einfachen und unkomplizierten App zum Aufzeichnen von Datenpaketen sind, sollten Sie Packet Capture ausprobieren.
Lesen Sie auch: Wie Sie die VPN-Verbindung von Android über einen WiFi-Hotspot freigeben (Root)
Nach dem Start werden Sie aufgefordert, ein SSL-Zertifikat zu installieren, das für die Aufzeichnung des HTTPS-Datenverkehrs erforderlich ist. Je nach Ihren Anforderungen tippen Sie entweder auf Installieren oder Überspringen, um fortzufahren. Wenn Sie kein SSL-Zertifikat installieren, können einige Anwendungen möglicherweise keine Verbindung zum Internet herstellen, wenn Sie das lokale VPN von Packet Capture verwenden. Sie können das SSL-Zertifikat jedoch auch später über die Einstellungen installieren.
Tippen Sie auf dem Startbildschirm auf das Play-Symbol in der oberen rechten Ecke. Dadurch wird das lokale VPN gestartet und Ihr gesamter Datenverkehr wird automatisch überwacht und aufgezeichnet. Wenn Sie bei der Aufforderung kein SSL-Zertifikat installiert haben, können Sie dies nachholen, indem Sie zu Einstellungen navigieren und dann unter dem Abschnitt Zertifikat die Option Status auswählen.
Preisgestaltung: Die App ist völlig kostenlos, aber werbefinanziert.
4. debug proxy
Debug Proxy ist eine weitere Wireshark-Alternative für Android, bei der es sich um einen speziellen Traffic Sniffer handelt. Genau wie Packet Capture kann es Datenverkehr aufzeichnen, Ihren gesamten HTTP- und HTTPS-Verkehr überwachen, SSL-Verkehr mit MITM-Technik entschlüsseln und Live-Datenverkehr anzeigen. Das Gute an Debug Proxy ist, dass die Benutzeroberfläche sehr intuitiv ist und alle Pakete in nativem Code erfasst werden, was es ziemlich schnell und reaktionsschnell macht. Darüber hinaus erhalten Sie mit Debug Proxy Zugriff auf weitere Tools, mit denen Sie die Bandbreite drosseln, die HTTP-Antwort und die Latenz testen können sowie eine Netzwerksicherheit für MITM-Angriffe, Web-Debugging, SSL-Überwachung und mehr.
Genau wie zuvor werden Sie aufgefordert, ein SSL-Zertifikat zu installieren. Installieren Sie es, wenn Sie den SSL-Verkehr entschlüsseln möchten. Tippen Sie auf dem Hauptbildschirm auf die Schaltfläche „Abspielen“ in der mittleren rechten Ecke des Bildschirms, um mit der Aufzeichnung des Datenverkehrs zu beginnen. Standardmäßig erfasst Debug Proxy den Datenverkehr von allen Anwendungen. Wenn Sie den Datenverkehr einer bestimmten App erfassen möchten, tippen Sie auf das Symbol „Android“ in der oberen Navigationsleiste und wählen Sie die App aus, die Sie protokollieren oder überwachen möchten.
Preis: Die Basis-App ist kostenlos und Sie müssen sich nicht mit Werbung herumschlagen. Für erweiterte Funktionen wie die Möglichkeit, systemweite Erfassungen zu filtern und Request Body- und Response-Daten anzuzeigen, müssen Sie ein Upgrade auf die Premium-Version für $3 vornehmen.
5 WiFinspect (Root)
WiFinspect ist ein weiteres kostenloses und leistungsfähiges Programm zur Erfassung von Paketen und ein Netzwerk-Sniffer. Zu den Funktionen von WiFinspect gehören u.a. Pcap-Analysator, Netzwerk-Sniffer, Host-Erkennung, Port-Scanner, interner und externer Netzwerk-Schwachstellen-Scanner, Traceroute, Ping, usw. Im Gegensatz zu den alternativen Apps Packet Capture oder Debug Proxy Wireshark für Android benötigen Sie Root-Rechte, um die meisten Funktionen von WiFinspect nutzen zu können.
Wenn Sie eine App suchen, die viel mehr kann als nur Pakete zu erfassen und kein vollwertiges Penetrationstest-Tool wie cSploit oder zAnti ist, dann ist WiFinspect genau das Richtige für Sie.
Preisgestaltung: Kostenlos
6. tPacketCapture
tPacketCaputre kann nur eines: Ihren Netzwerkverkehr aufzeichnen, genau wie Packet Capture oder die Debug Proxy Wireshark Alternative für die Android-App. Im Gegensatz zu diesen beiden Apps speichert tPacketCapture die aufgezeichneten Daten jedoch im pcap-Dateiformat. Um die erfassten Daten zu lesen, müssen Sie die pcap-Datei auf Ihren Computer übertragen und Paketaufzeichnungsanwendungen wie Wireshark verwenden. Abgesehen von dieser Einschränkung ist tPacketCapture ziemlich gut in dem, was es tut. Wenn Sie sich also nicht an den Einschränkungen stören, sollten Sie die App ausprobieren.
Preis: Die Basis-App ist kostenlos und es gibt keine Werbung. Wenn Sie jedoch app-spezifischen Datenverkehr erfassen möchten, müssen Sie die Pro-Version für ca. $8,5 kaufen (das ist viel verlangt).
7. Nmap
Nmap ist eine beliebte Open-Source-Netzwerk-Scan-App für Android und Desktop. Sie funktioniert zwar sowohl auf gerooteten als auch auf nicht gerooteten Android-Geräten, aber auf einem gerooteten Android-Smartphone haben Sie natürlich mehr Funktionen.
Der einzige Nachteil ist, dass Nmap nicht direkt im Google Play Store oder sogar auf den offiziellen Websites erhältlich ist, wie die meisten anderen Apps auf der Liste. Vielmehr müssen Sie es kompilieren, indem Sie einige Befehle entweder mit ADB oder einem Terminalemulator eines Drittanbieters wie Su/Root Command ausführen. Wenn Sie während der Installation die Fehlermeldung „Zugriff verweigert“ erhalten, stellen Sie sicher, dass Sie dem gesamten Nmap-Verzeichnis Zugriffsrechte erteilt haben.
8. tcpdump für Android (Root)
Android tcpdump ist ein Befehlszeilentool für Android-Telefone, das heißt, es ist nicht gerade benutzerfreundlich, aber dennoch cool. Benutzer des Linux-Betriebssystems werden sich wie zu Hause fühlen, da sie bereits Erfahrung mit Befehlszeilentools und tcpdump haben.
Das Telefon muss gerootet werden und Sie benötigen außerdem Terminalzugriff. Dafür benötigen Sie Terminalemulatoren, von denen es viele im Play Store gibt.
9. netMonster
NetMonster hilft Ihnen bei illegalen Signalen, die Sie empfangen haben, indem es Netzwerke und Mobilfunkmasten in der Nähe analysiert. Es sammelt CI-, eNB-, CID-, TAC-, PCI-, RSSI-, RSRP-, RSRQ-, SNR-, CQI-, TA-, EARFCN- und Band+-Informationen und zeigt sie auf dem Bildschirm Ihres Telefons an. Sie können all diese Informationen für Netzwerktests und Penetrationsangriffe verwenden.
NetMonster sammelt alle Daten aus dem nahegelegenen Netzwerk, ohne dass diese davon etwas mitbekommen. NetMonster ist völlig kostenlos und es gibt auch keine Werbung. Verwenden Sie es einfach und sammeln und analysieren Sie all diese Daten.
Zusammenfassung: Wireshark-Alternativen für Android
Dies waren einige der besten Wireshark-Alternativen für Android-Handys. zAnti und cSploit sind am nächsten dran, wenn es um Packet Capturing und Man-in-the-Middle-Angriffe geht. Wenn Sie jedoch nur Leute aus Ihrem WiFi-Netzwerk ausbooten wollen, sollten Sie die App Netcut verwenden. Sie erfordert allerdings auch Root-Zugriff.
Lesen Sie auch: Die 10 besten Netzwerküberwachungs-Apps für Android