Захват пакетов Android, как использовать

Обновлено: 30.09.2022

tPacketCapture – это программа, которая может перехватывать коммуникационные пакеты на устройстве без root-доступа.

Это приложение использует службу VpnService, предоставляемую ОС Android.
Захваченные данные сохраняются в формате файла PCAP во внешнем хранилище.
Если вам нужен подробный анализ, перенесите файлы на свой ПК и используйте программное обеспечение, поддерживающее формат PCAP (например, Wireshark).

tPacketCapture не обращается ни к каким внешним серверам для перехвата пакетов.

Youtube(tPacketCapture v1.0)

Рекомендуемая ОС

Цена

  • tPacketCapture — бесплатно
  • tPacketCapture Pro — 1000 иен

Версия 2.0.1

Различия между tPacketCapture и tPacketCapture Pro


tPacketCapture Pro: фильтрация приложений

tPacketCapturePro Фильтр списка приложений

Фильтрация приложений позволяет фиксировать взаимодействие только определенного приложения.

Использование

Начать/остановить съемку

Начать захват.
Нажмите кнопку «Захват», которая появляется в нижней части экрана.

tPacketCapture
tPacketCapture VpnService Dialog

tPacketCapture Refresh
< /p>

: обновить информацию о текущем файле и хранилище.

tPacketCapture захват
< /p>

Остановка захвата пакетов изменена по сравнению с Android 5.0. Пожалуйста, проверьте ниже, если вы используете устройство Android 5.0.

Остановить захват в Android4.x:
1.Откройте панель уведомлений и выберите tPacketCapture.
2.Нажмите кнопку [Отключить] в диалоговом окне.

tPacketCapture Панель уведомлений
tPacketCapture Stop VpnService Dialog

Остановить захват в Android 5.0:
1.Откройте панель быстрых настроек и выберите [Возможно отслеживание сети].
2.Нажмите кнопку [ОТКЛЮЧИТЬ VPN] в диалоговом окне.

панель быстрых настроек tPacketCapture
tPacketCapture Stop VpnService Dialog

Просмотр/обмен результатами

Захваченные данные сохраняются в формате файла PCAP во внешнем хранилище.

Вкладка СПИСОК ФАЙЛОВ содержит список всех захваченных файлов.
При выборе файла из списка будет запущено приложение для просмотра, и вы сможете просмотреть содержимое захваченного файла данных (бинарная часть файла будет искажена).

tPacketCapture список файлов
tPacketCapture просмотр данных захвата

Если вам нужен более подробный анализ, перенесите файл на свой компьютер и используйте программное обеспечение, поддерживающее формат PCAP (например, Wireshark).
Пример команды для передачи файла на ваш компьютер через терминал приведен ниже.

tPacketCapture share
< /p>

: поделиться захваченными данными.
Долгим нажатием на файл из списка вы можете поделиться захваченным файлом данных с Gmail и Dropbox.

tPacketCapture Выберите файлы
tPacketCapture Share files

Удалить файлы

tPacketCapture удалить все файлы

: удаляет все захваченные файлы данных.
Также можно удалять по отдельности длительным нажатием на файл.

Примечание.
Во время перехвата пакетов данные, которые вы вводите, могут быть записаны в файл (например, идентификатор, пароль и т. д.). Вы должны удалить ненужные файлы как можно скорее.

tPacketCapture очистить файлы

Меню параметров

tPacketCapture Дополнительные параметры

tPacketCapture имеет следующие пункты меню.

  • О программе: отображается информация о версии.
  • Справка: отображение диалогового окна справки.

tPacketCapture Дополнительные параметры

Подробнее

О сборе данных

tPacketCapture фиксирует обмен данными IPv4 TCP/UDP.
Поэтому ICMP-пакеты, такие как ping, не записываются.

О заголовке Ethernet

Информация о канальном уровне Deta не перехватывается, так как tPacketCapture использует Vpn для перехвата пакетов.
Однако некоторым программам не удается загрузить файл PCAP, который не содержит информации об уровне канала передачи данных, поэтому tPacketCapture записывает фиксированное значение в захваченные данные в качестве заголовка Ethernet. (Поставщиком MAC-адреса является Google.)

В. Может ли опасное приложение украсть конфиденциальную информацию с помощью VpnService?

  • Для создания VPN-подключения требуется действие пользователя.
  • Управляемое системой уведомление отображается во время существования VPN-подключения.
  • В диалоговом окне, управляемом системой, отображается информация о текущем VPN-соединении. На нем также есть кнопка для отключения.

В. Может ли это приложение анализировать SSL-пакет?

В. Приложение плохо работает на некоторых пользовательских прошивках ICS.

A.tPacketCapture использует VpnService. Но некоторые пользовательские ромы не предоставляют VpnService.
Кстати, tPacketCapture не работает на эмуляторе.
tPacketCapture работает на эмуляторе (Android OS 4.0.3).

Устранение неполадок

Не могу перестать снимать.

Наши пользователи иногда сообщают об этой проблеме. Мы исследовали проблему, похоже, что причина в ОС. Поэтому мы считаем, что решить эту проблему сложно. Вместо этого мы предложим идею отключить VPN-соединение без использования значка ключа. Идея заключается в том, чтобы «Создать фиктивную настройку VPN». Когда tPacketCapture отслеживает сеть, выберите фиктивную настройку VPN для подключения фиктивной VPN. Это заставляет ОС отключить текущее VPN-соединение и попытаться подключиться к фиктивному VPN. Конечно, ОС не может подключиться к фиктивной VPN, поэтому ОС не имеет никаких VPN-соединений.

  • 1. Создать фиктивную настройку VPN
    • 1-1. Откройте "Настройки", а затем в разделе "Беспроводные сети" нажмите "Ещё".
    • 1-2. Нажмите VPN > : > Добавить профиль VPN.
    • 1-3. Введите настройки VPN и настройте их в соответствии с данными безопасности. -> Введите фиктивный IP-адрес (например, 127.0.0.1)
    • 1-4. Нажмите "Сохранить".
    • 3-1. Откройте "Настройки", а затем в разделе "Беспроводные сети" нажмите "Ещё".
    • 3-2. Нажмите VPN.
    • 3-3. Коснитесь созданной мной фиктивной настройки подключения.
    • 3-4. ОС пытается подключиться к фиктивной VPN и разрывает соединение tPacketCapture.
    • 3-5. вернуться на главный экран.

    Скачать и установить

    • Служба VPN на некоторых устройствах работает неправильно. В этом случае tPacketCapture и tPacketCapture не будут работать нормально.
    • tPacketCapture и tPacketCapture Pro не могут своевременно записывать данные захвата при использовании мультимедийного приложения в реальном времени. Например, VoIP, youtube и т. п. (tPacketCapture и tPacketCapture Pro пытаются записать данные всех пакетов в файл, но файловый ввод-вывод выполняется слишком медленно..)

    Загрузить из магазина GooglePlay

    Загрузить из магазина Google Play "Приложения -> Инструменты"

    tPacketCapture (бесплатно)

    tPacketCapture Downroad
    < /p>

    tPacketCapture Pro (платно)

    tPacketCapture Pro Downroad

    Примечание к выпуску

    Версия 1.0

    Версия 1.1

    Версия 1.2

    • Добавлена ​​функция, которая обменивается захваченными данными.

    Версия 1.3

    • Применен новый пользовательский интерфейс (стиль Android 4.0 ICS).
    • Ускорение захвата.

    Версия 1.4

    • Устранена проблема, из-за которой файл pcap не обнаруживался при передаче файла на компьютер.

    Версия 1.5

    Версия 1.6

    Версия 1.7

    Версия 2.0

    • Поддержка Android 5.0 (Lollipop).
    • Исправлена ​​проблема, из-за которой кнопка-переключатель не переключалась при остановке захвата.
    • Исправлена ​​проблема, из-за которой список файлов не обновлялся при остановке захвата.
    • Изменить макет.

    Версия 2.0.1

    Протестированные устройства

    • LG Nexus 5
    • LG Nexus 4
    • ASUS Nexus 7
    • Галактика S3
    • Galaxy Nexus
    • ТЕЛЕФОН AQUOS 104SH (только для Японии)
    • Вкладка Iconia A500
    • MOTOROLA XOOM(4.0.3)
    • ASUS Eee Pad TF201
    • Вкладка Acer ICONIA A200
    • HTC J ISW13HT (только для Японии)
    • MEDIAS X N-07D (только для Японии)
    • URBANO PROGRESSO (только для Японии)

    Политика конфиденциальности

    Меры предосторожности для программного обеспечения

    Вы прямо признаете и соглашаетесь с тем, что используете Программное обеспечение на свой страх и риск. Программное обеспечение и сопутствующая документация предоставляются «КАК ЕСТЬ» и без каких-либо гарантий, и Taosoftware ЯВНО ОТКАЗЫВАЕТСЯ ОТ ВСЕХ ГАРАНТИЙ, ЯВНЫХ И ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, ПОМИМО ПРОЧЕГО, ПОДРАЗУМЕВАЕМЫЕ ГАРАНТИИ КОММЕРЧЕСКОЙ ПРИГОДНОСТИ И ПРИГОДНОСТИ ДЛЯ ОПРЕДЕЛЕННОЙ ЦЕЛИ. КОМПАНИЯ TAO SOFTWARE НЕ ГАРАНТИРУЕТ, ЧТО ФУНКЦИИ, СОДЕРЖАЩИЕСЯ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ, БУДУТ СООТВЕТСТВОВАТЬ ВАШИМ ТРЕБОВАНИЯМ, ИЛИ ЧТО РАБОТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ БУДЕТ НЕПРЕРЫВНОЙ ИЛИ БЕЗ ОШИБОЧНОЙ, ИЛИ ЧТО ДЕФЕКТЫ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ БУДУТ ИСПРАВЛЕНЫ. ВЕСЬ РИСК В ОТНОШЕНИИ РЕЗУЛЬТАТОВ И ПРОИЗВОДИТЕЛЬНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ПРИНИМАЕТЕ НА СЕБЯ ВЫ. КРОМЕ ТОГО, КОМПАНИЯ TAO SOFTWARE НЕ ГАРАНТИРУЕТ И НЕ ДАЕТ НИКАКИХ ЗАЯВЛЕНИЙ ОТНОСИТЕЛЬНО ИСПОЛЬЗОВАНИЯ ИЛИ РЕЗУЛЬТАТОВ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ СООТВЕТСТВУЮЩЕЙ ДОКУМЕНТАЦИИ В ОТНОШЕНИИ ИХ ПРАВИЛЬНОСТИ, ТОЧНОСТИ, НАДЕЖНОСТИ, АКТУАЛЬНОСТИ ИЛИ ИНЫХ ОБРАЗОВАНИЙ. НИКАКАЯ УСТНАЯ ИЛИ ПИСЬМЕННАЯ ИНФОРМАЦИЯ ИЛИ СОВЕТЫ, ПРЕДОСТАВЛЕННЫЕ TAO SOFTWARE ИЛИ УПОЛНОМОЧЕННЫМ ПРЕДСТАВИТЕЛЕМ TAO SOFTWARE, НЕ ДОЛЖНЫ СОЗДАВАТЬ ГАРАНТИЮ И КАКИМ-ЛИБО ОБРАЗОМ РАСШИРЯТЬ ОБЪЕМ ДАННОЙ ГАРАНТИИ. В СЛУЧАЕ НЕИСПРАВНОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ВЫ (А НЕ КОМПАНИЯ TAO SOFTWARE ИЛИ УПОЛНОМОЧЕННЫЙ ПРЕДСТАВИТЕЛЬ TAO SOFTWARE) ПРИНИМАЕТЕ НА СЕБЯ ВСЕ РАСХОДЫ НА ВСЕ НЕОБХОДИМОЕ ОБСЛУЖИВАНИЕ, РЕМОНТ ИЛИ ИСПРАВЛЕНИЕ.

    НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ, ВКЛЮЧАЯ ХАЛАТНОСТЬ, TAO SOFTWARE ИЛИ ЕЕ ДИРЕКТОРЫ, ДОЛЖНОСТНЫЕ ЛИЦА, СОТРУДНИКИ ИЛИ АГЕНТЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ПЕРЕД ВАС ЗА ЛЮБОЙ СЛУЧАЙНЫЙ, КОСВЕННЫЙ, ОСОБЫЙ ИЛИ ПОСЛЕДУЮЩИЙ УЩЕРБ ДЕЛОВОЙ ИНФОРМАЦИИ И Т.П.), ВОЗНИКШИЕ В РЕЗУЛЬТАТЕ ИСПОЛЬЗОВАНИЯ, НЕПРАВИЛЬНОГО ИСПОЛЬЗОВАНИЯ ИЛИ НЕВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ СООТВЕТСТВУЮЩЕЙ ДОКУМЕНТАЦИИ, НАРУШЕНИЯ ИЛИ НЕИСПОЛНЕНИЯ, В ТОМ ЧИСЛЕ ВОЗНИКШИХ В РЕЗУЛЬТАТЕ НАРУШЕНИЯ ИЛИ ПРЕДПОЛАГАЕМОГО НАРУШЕНИЯ КАКИХ-ЛИБО ПАТЕНТОВ, ТОВАРНЫХ МАРОК, АВТОРСКИХ ПРАВ ИЛИ ДРУГИХ ПРАВ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ, КОМПАНИЕЙ TAO SOFTWARE, ДАЖЕ ЕСЛИ TAO SOFTWARE ИЛИ УПОЛНОМОЧЕННЫЙ ПРЕДСТАВИТЕЛЬ TAO SOFTWARE БЫЛ УВЕДОМЛЕН О ВОЗМОЖНОСТИ ТАКОГО УЩЕРБА.

    Дополнение

    Производим индивидуальную разработку ПО для Android. Пожалуйста, не стесняйтесь обращаться к нам в любое время.

    Сеть передачи символов wi-fi сотовая

    flickr/mista stagga lee

    Возможен мониторинг или захват трафика Wi-Fi на смартфонах и планшетах Android. Я говорю не только о блокировщиках Wi-Fi или приложениях для использования трафика, но и о полноценных сетевых снифферах, которые могут захватывать и отображать необработанные сетевые пакеты 802.11 из эфира. Вместо того чтобы делать снимки на своем громоздком ноутбуке, вы можете ходить с планшетом Android или телефоном, спрятанным в кармане.

    Пример перехвата беспроводных пакетов с помощью Intercepter-NG

    ITworld/Эрик Гайер

    Пример перехвата беспроводных пакетов с помощью Intercepter-NG.

    Эти анализаторы могут быть полезны при расширенном устранении неполадок беспроводного подключения или проблем с производительностью. Они также могут помочь в аудите безопасности, тестировании на проникновение и этичном взломе, или чтобы вы могли лучше визуализировать и понять определенные уязвимости сети. Или вам может быть просто любопытно, как выглядят настоящие пакеты данных или какие именно устройства и приложения отправляют и получают.

    Почти все приложения для анализа сети будут работать только на устройствах с root-доступом; если вы еще не разблокировали свое Android-устройство, рассмотрите бесплатное приложение tPacketCapture. Он предлагает захват пакетов, не требуя прав суперпользователя, с помощью службы VPN ОС Android. Это очень простое приложение, которое сохраняет пакеты в формате файла PCAP, который вы можете открыть в другом приложении или передать на ПК для просмотра. Pro-версия tPacketCapture (10,71 долл. США) и добавляет фильтрацию приложений, поэтому вы можете дополнительно захватывать пакеты только для определенного приложения.

    Еще одним приложением, для которого не требуется рутированное устройство, является бесплатное приложение Wi-Fi PCAP Capture от Kismet.Однако у него есть более конкретные требования к устройству, и его необходимо использовать с определенным типом внешнего адаптера Wi-Fi. Вероятно, для этого также потребуется кабель USB on-the-go (OTG) для перехода с Micro-USB на полноценный USB Type A.

    Если у вас есть Android-устройство с root-правами, вам следует рассмотреть множество других приложений. Shark for Root и SniffDroid — это два бесплатных простых анализатора, оба из которых требуют экспорта файла PCAP в другое приложение для просмотра пакетов, как и два ранее упомянутых приложения.

    сетевое обнаружение

    ITworld/Эрик Гайер

    Некоторые приложения-снифферы предоставляют сканер сети или хоста, как показано на этом снимке экрана Intercepter-NG.

    сканер уязвимостей

    ITworld/Эрик Гайер

    WiFinspect — одно из немногих бесплатных приложений-снифферов, которые также предоставляют сканеры уязвимостей.

    Чтобы узнать больше, обратите внимание на бесплатные приложения Intercepter-NG, WiFinspect или Dr Network. Intercepter-NG также предоставляет сетевой сканер для обнаружения устройств в сети и сканер файлов cookie для взлома учетных записей. WiFinspect также предлагает функцию обнаружения сети со сканированием портов, точек доступа и других сканеров сетевых уязвимостей, а также основные сетевые инструменты, такие как Traceroute и Ping. Dr Network также предлагает обычные базовые сетевые инструменты, такие как Ping, Netcfg, Netstat, Tcpdump, Ifconfig, ARP Cache, таблица IP-маршрутизации и IP-локатор.

    Два платных варианта, которые вы можете рассмотреть для корневых устройств, — это bitShark (2,99 доллара США) и Wi.cap. Сетевой сниффер Pro (15 долларов США). Оба обеспечивают только перехват пакетов, но имеют гораздо более удобный и практичный графический интерфейс, чем бесплатные приложения. Они полезны, если вы планируете просматривать и анализировать пакеты на реальном устройстве Android, хотя вы все равно можете экспортировать их в универсальный формат PCAP для просмотра на других устройствах и компьютерах.

    Эта статья "Как контролировать трафик Wi-Fi на устройствах Android" была первоначально опубликована ITworld.

    wireshark

    Wireshark — самый популярный бесплатный анализатор пакетов с открытым исходным кодом. Он может видеть все сетевые соединения, входящие и исходящие со всех компьютеров в сети. Это означает, что любой, кто использует Wireshark, может видеть в вашей сети все, что не зашифровано. Но, к сожалению, для Android его нет. Это не означает, что вы не можете отслеживать, контролировать или перехватывать сетевые пакеты на своих Android-смартфонах. Вот некоторые из лучших альтернатив Wireshark для Android для мониторинга трафика и захвата пакетов.

    ширина экрана приложения Wireshark для настольных ПК

    Почему для большинства приложений Network Sniffer на Android требуется root-доступ?

    Прежде чем перейти к списку альтернатив Wireshark для Android, знайте, что большинству из них для перехвата пакетов требуется root-доступ. Причина в неразборчивом режиме или режиме монитора. Вы увидите каждый пакет, передаваемый по сети, при запуске инструмента анализа пакетов в неразборчивом режиме. Если он не зашифрован отдельно, весь трафик может быть прочитан и проанализирован.

    Как правило, большинству компьютеров Windows требуется отдельный адаптер Wi-Fi для включения неразборчивого режима, в то время как некоторые устройства macOS могут использовать встроенную карту Wi-Fi в неразборчивом режиме. С другой стороны, Android также может использовать встроенный адаптер Wi-Fi для неразборчивого режима. Но чтобы предотвратить неправильное использование, большинство производителей отключают эту функцию. И единственный способ обойти это - получить root-доступ. Короче говоря, без рута вы можете только контролировать трафик с вашего устройства. Также по понятным причинам большинство из перечисленных ниже приложений недоступны в Google Play Store.

    Альтернативы Wireshark для Android

    1. zАнти (корень)

    zAnti testing network config

    Являясь полноценным инструментом тестирования на проникновение, специально разработанным для профессионалов и предприятий, zAnti нуждается в корневом доступе для работы. Более того, для работы большинства расширенных функций он изменит несколько параметров конфигурации SELinux и переведет ваше устройство в разрешающий режим. Поэтому, если вы решили использовать zAnti, я бы порекомендовал вам использовать специальное устройство, отдельное от вашего рабочего или личного устройства.

    Цены: бесплатно, но для загрузки требуется идентификатор электронной почты.

    2. cSploit (корень)

    cSploit очень похож на zAnti в том смысле, что это полный и профессиональный инструмент тестирования на проникновение для опытных пользователей. По сути, cSploit — это ответвление dSploit, которое было куплено и объединено с zAnti. Вы можете думать о cSploit как о Metasploit для Android. Некоторые из функций cSploit включают в себя возможность собирать и просматривать отпечатки хост-систем, отображать локальную сеть, выполнять атаки MITM (человек посередине), встроенную функциональность трассировки, возможность добавлять свои собственные хосты, создавать или подделывать TCP и / или UDP-пакеты и многое другое. Что касается сетевых инструментов, cSploit позволяет манипулировать трафиком в режиме реального времени, спуфинг DNS, прерывание соединений, перенаправление трафика, захват файлов сетевого трафика pcap и перехват сеанса

    cSploit Скриншот приложения для Android

    Более того, cSploit имеет встроенную платформу Metasploit RPCd, которая позволяет сканировать известные уязвимости и создавать консоли оболочки на целевых системах. Более того, разработчик активно работает над приложением, и в будущем планируется добавить такие функции, как установка бэкдоров в уязвимой системе, расшифровка паролей WiFi и многое другое. Достойная альтернатива Wireshark для Android.

    Цены: бесплатно и с открытым исходным кодом.

    3. Захват пакетов

    zAnti и cSploit — это полноценные инструменты для тестирования на проникновение со всеми наворотами для Android, но они нужны не всем. Packet Capture — это специальное приложение для захвата и записи сетевых пакетов. Используя это приложение, вы можете не только перехватывать и записывать пакеты, но и расшифровывать связь SSL с помощью атаки MITM (человек посередине). Поскольку Packet Capture использует локальную VPN для захвата и записи всего вашего трафика, он может работать без прав root. Если вам нужно простое и понятное приложение для захвата пакетов, попробуйте Packet Capture.

    захват пакетов список приложений с информацией о пакете

    На главном экране коснитесь значка воспроизведения в правом верхнем углу. Это действие запустит локальный VPN, и весь ваш трафик будет автоматически отслеживаться и записываться. Если вы не установили SSL-сертификат при появлении запроса, вы можете сделать это, перейдя в «Настройки» и выбрав «Статус» в разделе «Сертификат».

    Цены: приложение полностью бесплатное, но поддерживается рекламой.

    4. Отладка прокси-сервера

    Отладка прокси-сервера захват сетевого трафика

    Как и раньше, вам будет предложено установить SSL-сертификат. Установите, если хотите расшифровывать SSL-трафик. На главном экране нажмите кнопку «Воспроизвести», которая появится в правом центре экрана, чтобы начать захват трафика. По умолчанию Debug Proxy захватывает трафик из всех приложений. Если вы хотите отслеживать трафик определенного приложения, нажмите значок Android на верхней панели навигации и выберите приложение, которое вы хотите регистрировать или отслеживать.

    Цены. Базовое приложение бесплатное и не содержит рекламы. Для доступа к расширенным функциям, таким как возможность фильтровать общесистемные данные и отображать тело запроса и данные ответа, вам необходимо перейти на премиум-версию за 3 доллара США.

    5. WiFinspect (корневой)

    WiFinspect — еще один бесплатный и мощный инструмент для захвата пакетов и анализа сети. Функции WiFinspect включают, помимо прочего, анализатор Pcap, анализатор сети, обнаружение хостов, сканер портов, сканер уязвимостей внутренней и внешней сети, трассировку, пинг и т. д. В отличие от альтернативных приложений Packet Capture или Debug Proxy Wireshark для Android, вам нужны права root. для работы с большинством функций WiFinspect.

    Интерфейс инспектора WiFi

    Если вы ищете приложение, которое делает гораздо больше, чем просто перехват пакетов, а не полноценный инструмент для тестирования на проникновение, такой как cSploit или zAnti, WiFinspect для вас.

    Цены: бесплатно

    6. tPacketCapture

    tPacketCaputre делает одну вещь: захват сетевого трафика, как альтернатива Packet Capture или Debug Proxy Wireshark для приложения Android. Однако, в отличие от обоих этих приложений, tPacketCapture сохранит захваченные данные в формате файла pcap. Чтобы прочитать эти захваченные данные, вам необходимо передать файл pcap на свой компьютер и использовать приложения для захвата пакетов, такие как Wireshark. Помимо этого ограничения, tPacketCapture довольно хорош в том, что он делает. Итак, если вы не возражаете против ограничений, попробуйте приложение.

    tPacketCapture Скриншот приложения Android

    Цены. Базовое приложение бесплатное, в нем нет рекламы. Однако, если вы хотите получать трафик, связанный с приложением, вам нужно купить профессиональную версию примерно за 8,5 долларов США (что очень дорого).

    7. Карта

    Nmap – популярное приложение для сканирования сети с открытым исходным кодом для Android и настольных компьютеров. Хотя он работает как на Android с root-доступом, так и на Android без root-доступа, вы, очевидно, получаете больше функциональных возможностей на Android-смартфоне с root-правами.

    Снимок экрана Nmap

    Единственное предостережение заключается в том, что Nmap недоступен напрямую в магазине Google Play или даже на его официальных сайтах, как и большинство других приложений в списке. Скорее, вам придется скомпилировать его, выполнив несколько команд, используя ADB или сторонний эмулятор терминала, такой как Su/Root Command. Если во время установки вы получаете сообщение об отказе в доступе, убедитесь, что вы дали разрешение на доступ ко всему каталогу Nmap.

    8. TCPdump для Android (корень)

    Android tcpdump – это инструмент командной строки для телефонов Android, что означает, что он не совсем удобен для пользователя, но все же крут. Пользователи операционной системы Linux будут чувствовать себя как дома, поскольку у них уже есть опыт работы с инструментами командной строки и tcpdump.

    терминал Android с tcpdump

    Телефон должен быть рутирован, а также вам потребуется терминальный доступ. Для этого вам понадобятся эмуляторы терминала, а их много в Play Маркете.

    9. NetMonster

    NetMonster поможет вам с нелегальными сигналами, которые вы получаете, анализируя близлежащие сети и вышки сотовой связи. Он будет собирать информацию CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ и доставлять ее на экран вашего телефона. Вы можете использовать всю эту информацию для тестирования сети и атак на проникновение.

    сбор сетевых монстров данные

    NetMonster соберет все данные из ближайшей сети, и они даже не узнают об этом. NetMonster полностью бесплатен и рекламы тоже нет. Просто используйте его, соберите и проанализируйте все эти данные.

    Подведение итогов: альтернативы Wireshark для Android

    Это были одни из лучших альтернатив Wireshark для телефонов Android. zAnti и cSploit ближе всего подходят для захвата пакетов и атаки «человек посередине». Однако, если все, что вам нужно, это отключить людей от вашей сети Wi-Fi, рассмотрите возможность использования приложения Netcut. Однако для этого также требуется root-доступ.

    Как это работает, спросите вы? Мы собираемся использовать замечательное приложение, предоставленное Андреем Егоровым(@egorovandreyrm.), pcap remote. Он работает, создавая VPN-подключение и перехватывая весь трафик, проходящий через это подключение, и перенаправляя его на wireshark, где мы можем анализировать его в режиме реального времени.

    Если вы тестируете версию Android выше 7.0, вам нужно будет немного изменить APK, так как Google изменил политику сетевой безопасности и усложнил нам игру. По сути, нам нужно изменить приложение, чтобы оно принимало любой самозаверяющий ЦС, чтобы мы могли перехватывать и расшифровывать трафик. В этом примере я буду использовать приложение «twitter» для Android. Позвольте мне показать вам.

    Изменить целевое приложение

    Используйте apktool для декомпиляции вашего apk.

    В AndroidManifest.xml отредактируйте тег приложения и добавьте параметр networkSecurityConfig. Возможно, в вашем целевом приложении уже установлено это значение, в этом случае вы можете пропустить этот шаг.

    twitter-android-manifest-modified

    Создать/отредактировать файл конфигурации сетевой безопасности. Он хранится в месте, указанном в теге приложения в AndroidManifest. По умолчанию его расположение: «res/xml/network_security_config.xml».

    Измените его, чтобы он выглядел следующим образом:

    Перекомпилируйте APK-файл, подпишите его и установите на устройство.

    Настройка удаленного доступа к pcap

    Теперь давайте настроим удаленный pcap.

    pcap-remote-install-cert

    Сначала мы собираемся установить ssl-сертификат. Нажмите на 3 точки в правом верхнем углу, затем «Настройки», а затем «Установить» в категории «Сертификат SSL», следуйте диалоговым окнам установки и установите пароль устройства, если будет предложено.

    Вверху щелкните значок треугольника с номером один и выберите целевое приложение.

    Настройка Wireshark

    Пришло время подключить wireshark к удаленному pcap.
    ПРИМЕЧАНИЕ. Если вы используете эмулятор Android для тестирования, убедитесь, что порт переадресован.

    Введите IP-адрес вашего телефона (или 127.0.0.1, если вы работаете с эмулятором) и порт, на котором запущен pcap remote. Также на вкладке «Аутентификация» введите любое имя пользователя и пароль ssh и нажмите «Пуск».

    Читайте также:

Функция tPacketCapture tPacketCapture Pro
Захват коммуникационных пакетов
Фильтрация приложений ×