Wireshark सबसे लोकप्रिय, मुफ़्त और ओपन-सोर्स पैकेट विश्लेषक है। यह सभी नेटवर्क संचार देखें नेटवर्क में सभी कंप्यूटरों के अंदर और बाहर जा रहा है। इसका मतलब है कि कोई व्यक्ति जो Wireshark का उपयोग करता है, वह आपके नेटवर्क पर कुछ भी देख सकता है जो एन्क्रिप्टेड नहीं है। लेकिन दुर्भाग्य से, यह Android के लिए उपलब्ध नहीं है। इसका मतलब यह नहीं है कि आप अपने एंड्रॉइड स्मार्टफोन पर नेटवर्क पैकेट को ट्रैक, मॉनिटर या कैप्चर नहीं कर सकते। ट्रैफ़िक की निगरानी और पैकेट कैप्चर करने के लिए Android के लिए कुछ बेहतरीन Wireshark विकल्प यहां दिए गए हैं।
यह भी पढ़ें: Android के लिए 8 सर्वश्रेष्ठ वाईफाई प्रबंधक
एंड्रॉइड पर अधिकांश नेटवर्क स्निफर ऐप को रूट एक्सेस की आवश्यकता क्यों है?
इससे पहले कि आप Android सूची के लिए Wireshark विकल्पों पर जाएं, आपको पता होना चाहिए कि उनमें से अधिकांश को पैकेट कैप्चर करने के लिए रूट एक्सेस की आवश्यकता होती है। कारण है प्रोमिसस मोड या मॉनिटर मोड।पैकेट स्निफर टूल को प्रॉमिसस मोड में चलाते समय आप देखेंगे कि प्रत्येक पैकेट नेटवर्क पर प्रसारित हो रहा है। यदि इसे अलग से एन्क्रिप्ट नहीं किया गया है, तो सभी ट्रैफ़िक को पढ़ा और विश्लेषण किया जा सकता है।
सामान्य तौर पर, अधिकांश विंडोज़ कंप्यूटरों को विशिष्ट मोड को सक्षम करने के लिए एक अलग वाईफाई एडेप्टर की आवश्यकता होती है, जबकि कुछ मैकओएस डिवाइस अंतर्निहित वाईफाई कार्ड का उपयोग विशिष्ट मोड में कर सकते हैं। दूसरी ओर, एंड्रॉइड प्रोमिसस मोड के लिए बिल्ट-इन वाईफाई एडॉप्टर का भी उपयोग कर सकता है। लेकिन इसके गलत इस्तेमाल को रोकने के लिए ज्यादातर निर्माता इस फीचर को बंद कर देते हैं। और इसे बायपास करने का एकमात्र तरीका रूट एक्सेस है। संक्षेप में, रूट के बिना, आप केवल अपने डिवाइस से ट्रैफ़िक की निगरानी कर सकते हैं। साथ ही स्पष्ट कारणों से, निम्न में से अधिकांश ऐप्स Google Play Store पर उपलब्ध नहीं हैं।
यह भी पढ़ें: Windows और macOS के लिए 6 सर्वश्रेष्ठ Wireshark विकल्प Alternative
Android के लिए Wireshark विकल्प
1. ज़ांटी (रूट)
zAnti केवल एक साधारण नेटवर्क खोजी नहीं है, यह आपके Android डिवाइस के लिए एक पूर्ण पैठ परीक्षण उपकरण है। आप एक बटन के एक साधारण टैप से संपूर्ण नेटवर्क परीक्षण और कई अन्य परीक्षण कर सकते हैं। कुछ चीजें जो आप zAnti के साथ कर सकते हैं, उनमें शामिल हैं, लेकिन यह इन्हीं तक सीमित नहीं है, HTTP अनुरोधों और प्रतिक्रियाओं को संशोधित करना, राउटर का शोषण करना, HTTP सत्रों को हाईजैक करना, MAC पता बदलना, और कमजोरियों के लिए लक्ष्य डिवाइस की जाँच करना। इसके अलावा, zAnti आपके मौजूदा नेटवर्क में सुरक्षा कमियों का भी पता लगा सकता है और आपको अपने नेटवर्क को संभावित हमलों से बचाने के लिए सुरक्षा को मजबूत करने के बारे में विस्तृत रिपोर्ट देता है।
एक पूर्ण पैठ परीक्षण उपकरण होने के नाते, जिसे विशेष रूप से पेशेवरों और व्यवसायों के लिए डिज़ाइन किया गया था, zAnti को काम करने के लिए रूट एक्सेस की आवश्यकता है। इसके अलावा, अधिकांश उन्नत सुविधाओं के काम करने के लिए, यह कुछ SELinux कॉन्फ़िगरेशन सेटिंग्स को बदल देगा और आपके डिवाइस को अनुमेय मोड में डाल देगा। इसलिए, यदि आपने zAnti के साथ जाना चुना है, तो मैं अनुशंसा करता हूं कि आप एक समर्पित डिवाइस का उपयोग करें जो आपके काम या व्यक्तिगत डिवाइस से अलग हो।
मूल्य निर्धारण: नि: शुल्क लेकिन इसे डाउनलोड करने से पहले एक ईमेल आईडी की आवश्यकता होती है।
2. cSploit (रूट)
cSploit बहुत हद तक zAnti से मिलता-जुलता है, क्योंकि यह उन्नत उपयोगकर्ताओं के लिए एक पूर्ण और पेशेवर पैठ परीक्षण उपकरण है। वास्तव में, cSploit dSploit का एक कांटा है जिसे zAnti द्वारा खरीदा और विलय किया गया था। आप cSploit को Android के लिए Metasploit के रूप में सोच सकते हैं। cSploit की कुछ विशेषताओं में होस्ट सिस्टम फ़िंगरप्रिंट को इकट्ठा करने और देखने की क्षमता, स्थानीय नेटवर्क को मैप करना, MITM (मैन इन द मिडल) अटैक, बिल्ट-इन ट्रेसरआउट कार्यक्षमता, अपने स्वयं के होस्ट जोड़ने की क्षमता, TCP बनाना या बनाना और / या यूडीपी पैकेट, और बहुत कुछ। जब नेटवर्क-विशिष्ट टूल की बात आती है, तो cSploit रीयल-टाइम ट्रैफ़िक हेरफेर, DNS स्पूफ़िंग, कनेक्शन तोड़ने, ट्रैफ़िक पुनर्निर्देशन, pcap नेटवर्क ट्रैफ़िक फ़ाइलों को कैप्चर करने और सत्र अपहरण की अनुमति देता है
.
सबसे बढ़कर, cSploit में एक अंतर्निहित Metasploit फ्रेमवर्क RPCd है जो आपको ज्ञात कमजोरियों के लिए स्कैन करने और लक्ष्य सिस्टम पर शेल कंसोल बनाने की अनुमति देता है। क्या अधिक है, डेवलपर सक्रिय रूप से एप्लिकेशन पर काम कर रहा है और भविष्य में एक कमजोर सिस्टम पर बैकडोर स्थापित करने, वाईफाई पासवर्ड को डिक्रिप्ट करने जैसी सुविधाओं को जोड़ने की योजना है। Android के लिए एक योग्य Wireshark विकल्प।
मूल्य निर्धारण: मुक्त और खुला स्रोत।
3. पैकेट कैप्चर
zAnti और cSploit Android के लिए सभी घंटी और सीटी के साथ पूर्ण पैठ परीक्षण उपकरण हैं, लेकिन सभी को उनकी आवश्यकता नहीं है। पैकेट कैप्चर नेटवर्क पैकेट को पकड़ने और रिकॉर्ड करने के लिए एक समर्पित ऐप है। इस ऐप का उपयोग करके, आप न केवल पैकेट को कैप्चर और रिकॉर्ड कर सकते हैं, बल्कि MITM (मैन इन द मिडल) अटैक का उपयोग करके एसएसएल संचार को डिक्रिप्ट भी कर सकते हैं। चूंकि पैकेट कैप्चर आपके सभी ट्रैफ़िक को कैप्चर और रिकॉर्ड करने के लिए एक स्थानीय वीपीएन का उपयोग करता है, यह बिना रूट अनुमति के चल सकता है। यदि आप एक सरल और सरल पैकेट कैप्चर ऐप की तलाश में हैं तो पैकेट कैप्चर आज़माएं।
यह भी पढ़ें: वाईफाई हॉटस्पॉट (रूट) पर एंड्रॉइड का वीपीएन कनेक्शन कैसे साझा करें
लॉन्च होने पर, आपको एक एसएसएल प्रमाणपत्र स्थापित करने के लिए प्रेरित किया जाएगा जो HTTPS ट्रैफ़िक को रिकॉर्ड और कैप्चर करने के लिए आवश्यक है। अपनी आवश्यकताओं के आधार पर, या तो इंस्टॉल पर टैप करें या जारी रखने के लिए छोड़ें। ध्यान रखें कि यदि आप एसएसएल प्रमाणपत्र स्थापित नहीं करते हैं, तो हो सकता है कि कुछ ऐप पैकेट कैप्चर के स्थानीय वीपीएन का उपयोग करते समय इंटरनेट से कनेक्ट न हो सकें। कहा जा रहा है, आप बाद में सेटिंग पैनल से हमेशा एसएसएल प्रमाणपत्र स्थापित कर सकते हैं।
होम स्क्रीन पर ऊपरी दाएं कोने में दिख रहे प्ले आइकन पर टैप करें। यह क्रिया स्थानीय वीपीएन शुरू कर देगी और आपके सभी ट्रैफ़िक की स्वचालित रूप से निगरानी और रिकॉर्ड किया जाएगा। यदि आपने संकेत दिए जाने पर SSL प्रमाणपत्र स्थापित नहीं किया है, तो आप सेटिंग पर नेविगेट करके और फिर प्रमाणपत्र अनुभाग के अंतर्गत स्थिति का चयन करके ऐसा कर सकते हैं।
मूल्य निर्धारण: ऐप पूरी तरह से मुफ़्त है लेकिन विज्ञापन समर्थित है।
4. डीबग प्रॉक्सी
डीबग प्रॉक्सी एंड्रॉइड के लिए एक और वायरशर्क विकल्प है जो एक समर्पित ट्रैफिक स्निफर है। पैकेट कैप्चर की तरह, यह ट्रैफ़िक कैप्चर कर सकता है, आपके सभी HTTP और HTTPS ट्रैफ़िक की निगरानी कर सकता है, MITM तकनीक का उपयोग करके SSL ट्रैफ़िक को डिक्रिप्ट कर सकता है और लाइव ट्रैफ़िक देख सकता है। डीबग प्रॉक्सी के बारे में अच्छी बात यह है कि इसका उपयोगकर्ता इंटरफ़ेस बहुत सहज है और सभी पैकेटों को मूल कोड में कैप्चर करता है जो इसे बहुत तेज़ और उत्तरदायी बनाता है। इसके अलावा, डिबग प्रॉक्सी अन्य उपकरणों तक भी पहुंच प्रदान करता है जो आपको थ्रॉटल बैंडविड्थ, HTTP प्रतिक्रिया और परीक्षण विलंबता के साथ-साथ एमआईटीएम हमले की कमजोरियों, वेब डिबगिंग, एसएसएल निगरानी, और बहुत कुछ के लिए नेटवर्क सुरक्षा प्रदान करता है।
पहले की तरह, आपको एक एसएसएल प्रमाणपत्र स्थापित करने के लिए प्रेरित किया जाएगा। अगर आप एसएसएल ट्रैफिक को डिक्रिप्ट करना चाहते हैं तो इंस्टॉल करें। मुख्य स्क्रीन पर, ट्रैफ़िक कैप्चर करना शुरू करने के लिए स्क्रीन के केंद्र-दाएँ कोने में दिखाई देने वाले 'प्ले' बटन पर टैप करें। डिफ़ॉल्ट रूप से, डीबग प्रॉक्सी सभी ऐप्स से ट्रैफ़िक कैप्चर करेगा। यदि आप किसी विशिष्ट ऐप के ट्रैफ़िक को कैप्चर करना चाहते हैं, तो ऊपरी नेविगेशन बार में 'एंड्रॉइड' आइकन पर टैप करें और उस ऐप का चयन करें जिसे आप लॉग या मॉनिटर करना चाहते हैं।
मूल्य निर्धारण: आधार ऐप मुफ़्त है और इससे निपटने के लिए कोई विज्ञापन नहीं हैं। सिस्टम-वाइड कैप्चर को फ़िल्टर करने और अनुरोध बॉडी और प्रतिक्रिया डेटा प्रदर्शित करने की क्षमता जैसी उन्नत सुविधाओं के लिए, आपको $ 3 के लिए प्रीमियम संस्करण में अपग्रेड करने की आवश्यकता है।
5. वाईफाईनस्पेक्ट (रूट)
वाईफाईनस्पेक्ट अभी तक एक और मुफ्त और शक्तिशाली पैकेट कैप्चर और नेटवर्क स्निफर है। WiFiinspect की सुविधाओं में शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं, Pcap विश्लेषक, नेटवर्क स्निफ़र, होस्ट डिस्कवरी, पोर्ट स्कैनर, आंतरिक और बाहरी नेटवर्क भेद्यता स्कैनर, ट्रेसरआउट, पिंग, आदि। Android के लिए पैकेट कैप्चर या डीबग प्रॉक्सी Wireshark वैकल्पिक ऐप्स के विपरीत, आपको रूट अनुमतियों की आवश्यकता है WiFiinspect में अधिकांश सुविधाओं के साथ काम करने के लिए।
यदि आप एक ऐसे ऐप की तलाश कर रहे हैं जो पैकेट कैप्चर करने से कहीं अधिक काम करता है और cSploit या zAnti जैसे पूर्ण पैठ परीक्षण उपकरण नहीं है, तो WiFiinspect आपके लिए है।
मूल्य निर्धारण: नि: शुल्क
6. tPacketCapture
tPacketCaputre एक काम करता है और वह है आपके नेटवर्क ट्रैफ़िक को कैप्चर करना, जैसे Android ऐप के लिए पैकेट कैप्चर या डीबग प्रॉक्सी वायरशर्क विकल्प। हालाँकि, इन दोनों ऐप्स के विपरीत, tPacketCapture कैप्चर किए गए डेटा को pcap फ़ाइल स्वरूप में सहेजेगा। उस कैप्चर किए गए डेटा को पढ़ने के लिए, आपको pcap फ़ाइल को अपने कंप्यूटर में स्थानांतरित करना होगा और पैकेट कैप्चरिंग एप्लिकेशन जैसे Wireshark का उपयोग करना होगा। उस सीमा के अलावा, tPacketCapture जो करता है उसमें बहुत अच्छा है। इसलिए, यदि आपको सीमा से ऐतराज नहीं है तो ऐप को आज़माएं।
मूल्य निर्धारण: आधार ऐप मुफ़्त है और कोई विज्ञापन नहीं है। हालाँकि, यदि आप ऐप-विशिष्ट ट्रैफ़िक को कैप्चर करना चाहते हैं तो आपको लगभग $8.5 (जो बहुत कुछ पूछ रहा है) के लिए प्रो संस्करण खरीदने की आवश्यकता है।
7. एनएमएपी
Nmap Android और डेस्कटॉप के लिए एक लोकप्रिय ओपन-सोर्स नेटवर्क स्कैनिंग ऐप है। हालांकि यह रूटेड और नॉन-रूटेड दोनों तरह के एंड्रॉइड पर काम करता है, लेकिन जाहिर तौर पर आपको रूट किए गए एंड्रॉइड स्मार्टफोन में अधिक कार्यक्षमता मिलती है।
यहाँ केवल एक चेतावनी है, Nmap सीधे Google Play स्टोर पर या यहाँ तक कि इसकी आधिकारिक वेबसाइटों पर भी उपलब्ध नहीं है, जैसे कि सूची के अधिकांश अन्य ऐप। इसके बजाय, आपको एडीबी या सु/रूट कमांड जैसे तीसरे पक्ष के टर्मिनल एमुलेटर का उपयोग करके कुछ कमांड चलाकर इसे संकलित करना होगा। यदि आपको स्थापना के दौरान अनुमति अस्वीकृत त्रुटि मिलती है, तो सुनिश्चित करें कि आपने संपूर्ण Nmap निर्देशिका अनुमति दी है।
8. एंड्रॉइड tcpdump (रूट)
एंड्रॉइड tcpdump एंड्रॉइड फोन के लिए एक कमांड-लाइन टूल है, जिसका अर्थ है कि यह बिल्कुल उपयोगकर्ता के अनुकूल नहीं है, लेकिन शांत है। Linux ऑपरेटिंग सिस्टम के उपयोगकर्ता घर जैसा महसूस करेंगे क्योंकि उनके पास कमांड-लाइन टूल और tcpdump के साथ पहले से ही अनुभव है।
फोन को रूट करने की जरूरत है और आपको टर्मिनल एक्सेस की भी आवश्यकता होगी। उसके लिए, आपको टर्मिनल एमुलेटर की आवश्यकता होगी और Play Store में कई उपलब्ध हैं।
9. नेटमॉन्स्टर
नेटमॉन्स्टर आपको आस-पास के नेटवर्क और सेल टावरों का विश्लेषण करके प्राप्त होने वाले अवैध संकेतों में मदद करेगा। यह CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ जानकारी एकत्र करेगा और इसे आपके फ़ोन स्क्रीन पर वितरित करेगा। आप इस सारी जानकारी का उपयोग नेटवर्क परीक्षण और पैठ हमलों में कर सकते हैं।
नेटमॉन्स्टर पास के नेटवर्क से सभी डेटा एकत्र करेगा और उन्हें इसके बारे में पता भी नहीं चलेगा। नेटमॉन्स्टर पूरी तरह से मुफ़्त है और इसमें कोई विज्ञापन भी नहीं है। बस इसका उपयोग करें और उस सभी डेटा को एकत्र और विश्लेषण करें।
रैपिंग अप: Android के लिए Wireshark अल्टरनेटिव्स
एंड्रॉइड फोन के लिए ये कुछ बेहतरीन Wireshark विकल्प थे। जब पैकेट कैप्चरिंग और मैन इन मिडल अटैक की बात आती है तो zAnti और cSploit सबसे करीब होते हैं। हालाँकि, यदि आप चाहते हैं कि अपने वाईफाई नेटवर्क से लोगों को बूट करें, नेटकट ऐप का उपयोग करने पर विचार करें। हालाँकि इसके लिए रूट एक्सेस की भी आवश्यकता होती है।
यह भी पढ़ें: Android के लिए शीर्ष 10 नेटवर्क निगरानी ऐप्स
