Phần mềm bắt gói tin trên Android

Nội dung chính Show

Wireshark thay thế cho Android
1. zAnti (Gốc)
2. cSploit (Gốc)
3. Chụp gói tin
4. Gỡ lỗi Proxy
5. WiFinspect (Gốc)
6. tPacketCapture
8. Android tcpdump (Gốc)
9. NetMonster
Wrapping Up: Wireshark Alternatives cho Android

Biết cách sử dụng Wireshark bạn có thể thực hiện việc phân tích dữ liệu hệ thống mạng. Và những nội dung sau đây sẽ giúp bạn có thể sử dụng phần mềm này.

Bạn đang xem: Bắt gói tin trong mạng wifi

Với chức năng phân tích của mình, phần mềm Wireshark sẽ cung cấp cho người dùng các thông tin chi tiết về giao thức mạng, thu thập các gói tin, khả năng đọc/ghi nhiều dạng dữ liệu khác nhau trong hệ thống mạng.Sau đây là các bước giúp bạn sử dụng ứng dụng này.1./ Kích hoạt tính năng Capturing PacketsBước 1: Tải phần mềm Wireshark về máy tính.Bước 2: Cài đặt xong hãy khởi chạy Wireshark. Tại phần giao diện chính của công cụ hãy chú ý đến hai tùy chọn chính là:Local Area Connection: Quản lý dữ liệu hệ thống mạng qua dây cápWireless Network Connection: Quản lý dữ liệu hệ thống mạng không dâyTiếp theo hãy lựa chọn phù hợp với hệ thống mạng LAN mà bạn đang sử dụng => Sau đó chọn Start.

Bước 3: Hoàn thành hai bước trên, Wireshark sẽ bắt tất cả các gói dữ liệu trên từng địa chỉ IP được kết nối thông qua hệ thống mạng. Và thông tin sẽ liên tục được cập nhật mỗi khi có thiết bị sử dụng mạng.

Bước 5: Với mỗi màu sắc được hiển thị khác nhau sẽ tương ứng với mỗi trạng thái khác nhau như:Màu xanh lá cây là: Traffic TCPMàu xanh da trời nhạt là: Traffic UDPMàu hơi ngả tím là: Traffic DNSMàu đen chữ cam là: Gói TCP gặp vấn đề

2./ Kích hoạt tính năng Filtering PacketsBước 1: Tại ô Filter nhập vào thông tin cần lọc sau đó chọn Apply hoặc nhấn Enter.
Xem thêm: Chuyển Đổi Csv Sang Excel: Cách Chuyển File Csv Sang Excel, Cách Chuyển File Csv Sang Excel

Bước 2: Bạn cũng có thể tạo ra Filter mới bằng cách chọn menu Analyze => Display filters.Bước 3: Để có thể theo dõi các TCP Stream hãy nhấp chuột phải vào gói cần theo dõi chọn Follow TCP Stream.Bước 4: Tại bảng Follow TCP Stream, bạn có thể lựa chọn các dạng hiển thị dữ liệu như ASCII, EBCDIC, Hex Dump, C Arrays, Raw để thuận tiện cho việc phân tích dữ liệu trong hệ thống mạng.
3./ Kích hoạt tính năng Inspecting PacketsBước 1: Bạn cũng có thể trực tiếp kiểm tra các phần thông tin bất kỳ của các gói Package bằng cách nhấp chọn gói dữ liệu cần xem. Sau khi hoàn thành thao tác dữ liệu trao đổi sẽ được hiển thị ở khung bên dưới.
Xem thêm: Nguyên Nhân Và Khắc Phục Website Bị Nghẽn Mạng? Cách Truy Cập Các Trang Web Bị Chặn
Bước 2: Để trực tiếp tạo Filter từ package hãy nhấp chuột phải vào package chứa loại Filter được chọn => Rồi trỏ chuột tới Apply as Filter => Sau đó chọn Selected.

Wireshark là một máy phân tích giao thức mạng lưới miễn phí quan trọng nhất và được sử dụng nhiều nhất trên thế giới, được gọi là Ethereal, Wireshark là được sử dụng để phân tích và giải pháp mạng, chương trình này cho phép chúng ta có thể nắm bắt và xem dữ liệu của một mạng với khả năng đọc được nội dung của các gói đã được bắt.

Wireshark cho phép bạn xem những gì đang xảy ra trên mạng của mình ở cấp độ vi mô và là tiêu chuẩn thực tế (và thường là de jure) trong nhiều công ty thương mại và phi lợi nhuận, cơ quan chính phủ và tổ chức giáo dục.

Sự phát triển của Wireshark đang phát triển mạnh mẽ nhờ sự đóng góp tự nguyện của các chuyên gia mạng trên khắp thế giới và là sự tiếp nối của một dự án do Gerald Combs bắt đầu vào năm 1998.

Wireshark chạy trên hầu hết các hệ điều hành Unix và tương thích, bao gồm Linux, Microsoft Windows, Solaris, FreeBSD, NetBSD, OpenBSD, Android và Mac OS X.

Chương trình này Nó có giao diện dễ sử dụng có thể giúp chúng tôi giải thích dữ liệu từ hàng trăm giao thức trên tất cả các loại mạng chính khác nhau.

Các gói dữ liệu này có thể được xem trong thời gian thực hoặc có thể được phân tích ngoại tuyến, với hàng chục định dạng tệp chụp / theo dõi bao gồm CAP và ERF.

Các công cụ giải mã tích hợp cho phép bạn xem các gói được mã hóa cho các giao thức phổ biến khác nhau, chẳng hạn như WEP và WPA / WPA2. Wireshark có một bộ tính năng phong phú bao gồm:

Kiểm tra sâu hàng trăm giao thức, với nhiều giao thức được thêm vào mọi lúc
Chụp trực tiếp và phân tích ngoại tuyến
Bộ điều hướng gói ba bảng tiêu chuẩn
Đa nền tảng - chạy trên Windows, Linux, macOS, Solaris, FreeBSD, NetBSD và nhiều người khác
Dữ liệu mạng đã chụp có thể được duyệt qua GUI hoặc sử dụng tiện ích TShark ở chế độ TTY
Các bộ lọc hiển thị mạnh mẽ nhất trong ngành.
Phân tích VoIP phong phú
Đọc / ghi nhiều định dạng tệp chụp khác nhau: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (nén và không nén), Sniffer® Pro và NetXray®, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Time Up Visual, WildPackets EtherPeek / TokenPeek / AiroPeek và nhiều người khác
Có thể giải nén các tập tin chụp nén Gzip ngay lập tức
Dữ liệu trực tiếp có thể được đọc từ Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và những thứ khác (tùy thuộc vào nền tảng của bạn)
Hỗ trợ giải mã cho nhiều giao thức, bao gồm IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP và WPA / WPA2
Các quy tắc tô màu có thể được áp dụng cho danh sách gói để phân tích nhanh chóng và trực quan
Đầu ra có thể được xuất sang XML, PostScript®, CSV hoặc văn bản thuần túy

Nếu bạn quan tâm đến việc có thể cài đặt ứng dụng này trên hệ thống của mình họ sẽ phải mở một thiết bị đầu cuốiĐiều này có thể được thực hiện với tổ hợp phím sau "Ctrl + Alt + T" và trong đó chúng sẽ thực hiện các lệnh sau.

Điều đầu tiên chúng tôi sẽ làm là thêm kho lưu trữ sau:

sudo add-apt-repository ppa:dreibh/ppa sudo apt-get update

Sau khi hoàn tất, bây giờ chúng ta có thể cài đặt ứng dụng với:

sudo apt-get install wireshark

Sau khi bạn cài đặt xong có một số bước cần thực hiện để thực hiện Phân tách các Đặc quyền, cho phép Wireshark GUI chạy như một người dùng bình thường trong khi kết xuất (đang thu thập các gói từ các giao diện của nó) chạy với các đặc quyền nâng cao cần thiết để theo dõi.

Để đạt được điều này, trong một terminal, chúng ta sẽ gõ lệnh sau:

sudo dpkg-reconfigure wireshark-common

Ở đây, chúng ta phải chọn yes khi được hỏi liệu những người không phải superusers có thể nắm bắt các gói tin hay không.

Trong trường hợp cách này không hoạt động, chúng tôi có thể khắc phục sự cố này bằng cách thực hiện như sau:

sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap sudo chmod +x /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Cuối cùng, chúng ta chỉ cần tìm ứng dụng trong menu ứng dụng của mình trong phần công cụ hoặc trên Internet và chúng ta sẽ thấy biểu tượng ở đó để có thể chạy nó.

Wireshark là trình phân tích gói mã nguồn mở, miễn phí và phổ biến nhất. Nó có thể xem tất cả các giao tiếp mạng ra vào tất cả các máy tính trong mạng. Điều đó có nghĩa là ai đó sử dụng Wireshark có thể xem bất kỳ thứ gì trên mạng của bạn không được mã hóa. Nhưng thật không may, nó không có sẵn cho Android. Điều đó không có nghĩa là bạn không thể theo dõi, giám sát hoặc nắm bắt các gói mạng trên điện thoại thông minh Android của mình. Dưới đây là một số lựa chọn thay thế Wireshark tốt nhất cho Android để theo dõi lưu lượng và nắm bắt các gói tin.

Cũng đọc: 8 Trình quản lý WiFi tốt nhất cho Android

Tại sao Hầu hết các ứng dụng Network Sniffer trên Android đều yêu cầu quyền truy cập root?

Trước khi chuyển đến danh sách các lựa chọn thay thế Wireshark cho Android, bạn nên biết rằng hầu hết chúng đều yêu cầu quyền truy cập root để nắm bắt các gói. Lý do là chế độ lăng nhăng hoặc chế độ giám sát.Bạn sẽ thấy mọi gói tin được truyền qua mạng khi chạy một công cụ dò tìm gói tin ở chế độ quảng bá. Nếu nó không được mã hóa riêng, tất cả lưu lượng có thể được đọc và phân tích.

Nói chung, hầu hết các máy tính Windows đều yêu cầu bộ điều hợp WiFi riêng để bật chế độ quảng cáo, trong khi một số thiết bị macOS có thể sử dụng thẻ WiFi tích hợp ở chế độ quảng cáo. Mặt khác, Android cũng có thể sử dụng bộ điều hợp WiFi tích hợp cho chế độ không hoạt động. Nhưng để ngăn chặn việc lạm dụng nó, hầu hết các nhà sản xuất đều tắt tính năng này. Và cách duy nhất để vượt qua điều này là truy cập root. Tóm lại, không cần root, bạn chỉ có thể theo dõi lưu lượng truy cập từ thiết bị của mình. Cũng vì những lý do rõ ràng, hầu hết các ứng dụng sau đây không có sẵn trên Google Play Store.

Cũng đọc: 6 lựa chọn thay thế Wireshark tốt nhất cho Windows và macOS

Wireshark thay thế cho Android

1. zAnti (Gốc)

zAnti không chỉ là một trình đánh giá mạng đơn giản, nó là một công cụ kiểm tra thâm nhập hoàn chỉnh cho thiết bị Android của bạn. Bạn có thể thực hiện kiểm tra mạng hoàn chỉnh và nhiều kiểm tra khác chỉ bằng một lần nhấn nút. Một số việc bạn có thể làm với zAnti bao gồm, nhưng không giới hạn, sửa đổi các yêu cầu và phản hồi HTTP, khai thác bộ định tuyến, chiếm quyền điều khiển các phiên HTTP, thay đổi địa chỉ MAC và kiểm tra các lỗ hổng trên thiết bị đích. Ngoài ra, zAnti cũng có thể tìm ra các lỗ hổng bảo mật trong mạng hiện có của bạn và cung cấp cho bạn các báo cáo chi tiết về cách củng cố hệ thống phòng thủ để bảo vệ mạng của bạn khỏi các cuộc tấn công có thể xảy ra.

Là một công cụ kiểm tra thâm nhập hoàn chỉnh được thiết kế đặc biệt cho các chuyên gia và doanh nghiệp, zAnti cần quyền truy cập root để hoạt động. Hơn nữa, để hầu hết các tính năng nâng cao hoạt động, nó sẽ thay đổi một vài cài đặt cấu hình SELinux và đưa thiết bị của bạn vào chế độ cho phép. Vì vậy, nếu bạn chọn sử dụng zAnti, tôi khuyên bạn nên sử dụng một thiết bị chuyên dụng tách biệt với thiết bị công việc hoặc cá nhân của bạn.

Định giá: Miễn phí nhưng yêu cầu ID email trước khi bạn có thể tải xuống.

2. cSploit (Gốc)

cSploit rất giống với zAnti ở chỗ nó là một công cụ kiểm tra thâm nhập hoàn chỉnh và chuyên nghiệp cho người dùng nâng cao. Trên thực tế, cSploit là một nhánh của dSploit đã được mua lại và sáp nhập vào zAnti. Bạn có thể coi cSploit là Metasploit cho Android. Một số tính năng của cSploit bao gồm khả năng thu thập và xem dấu vân tay của hệ thống máy chủ, lập bản đồ mạng cục bộ, thực hiện các cuộc tấn công MITM (người đàn ông ở giữa), chức năng theo dõi tích hợp, khả năng thêm máy chủ của riêng bạn, tạo hoặc giả mạo TCP và / hoặc gói UDP, v.v. Khi nói đến các công cụ dành riêng cho mạng, cSploit cho phép thao tác lưu lượng truy cập theo thời gian thực, giả mạo DNS, ngắt kết nối, chuyển hướng lưu lượng, chụp các tệp lưu lượng mạng pcap và chiếm quyền điều khiển phiên

Hơn hết, cSploit có RPCd framework Metasploit tích hợp cho phép bạn quét các lỗ hổng đã biết và tạo các bảng điều khiển shell trên các hệ thống đích. Hơn nữa, nhà phát triển đang tích cực làm việc trên ứng dụng và có kế hoạch bổ sung các tính năng như cài đặt cửa hậu trên hệ thống dễ bị tấn công, giải mã mật khẩu WiFi, v.v. trong tương lai. Một giải pháp thay thế Wireshark xứng đáng cho Android.

Định giá: Miễn phí và mã nguồn mở.

3. Chụp gói tin

zAnti và cSploit là các công cụ kiểm tra thâm nhập chính thức với tất cả các ứng dụng dành cho Android nhưng không phải ai cũng cần đến chúng. Packet Capture là một ứng dụng chuyên dụng để chụp và ghi lại các gói mạng. Sử dụng ứng dụng này, bạn không chỉ có thể nắm bắt và ghi lại các gói tin mà còn có thể giải mã giao tiếp SSL bằng cách sử dụng tấn công MITM (người đàn ông ở giữa). Vì Packet Capture sử dụng VPN cục bộ để nắm bắt và ghi lại tất cả lưu lượng truy cập của bạn, nó có thể chạy mà không cần quyền root. Nếu bạn đang tìm kiếm một ứng dụng chụp gói đơn giản và dễ hiểu thì hãy thử Packet Capture.

Cũng đọc: Cách chia sẻ kết nối VPN của Android qua WiFi Hotspot (Root)

Khi khởi chạy, bạn sẽ được nhắc cài đặt chứng chỉ SSL cần thiết để ghi và nắm bắt lưu lượng HTTPS. Tùy thuộc vào yêu cầu của bạn, hãy nhấn vào Cài đặt hoặc Bỏ qua để tiếp tục. Xin lưu ý rằng nếu bạn không cài đặt chứng chỉ SSL, một số ứng dụng có thể không kết nối được với Internet khi bạn đang sử dụng VPN cục bộ của Packet Capture. Điều đó đang được nói, bạn luôn có thể cài đặt chứng chỉ SSL từ bảng cài đặt sau này.

Trên màn hình chính, hãy nhấn vào biểu tượng Phát xuất hiện ở góc trên bên phải. Hành động này sẽ khởi động VPN cục bộ và tất cả lưu lượng truy cập của bạn sẽ được tự động theo dõi và ghi lại. Nếu bạn không cài đặt chứng chỉ SSL khi được nhắc, bạn có thể thực hiện việc này bằng cách điều hướng đến Cài đặt rồi chọn Trạng thái trong phần Chứng chỉ.

Định giá: Ứng dụng này hoàn toàn miễn phí nhưng có hỗ trợ quảng cáo.

4. Gỡ lỗi Proxy

Debug Proxy là một giải pháp thay thế Wireshark khác dành cho Android, là một trình đánh giá lưu lượng truy cập chuyên dụng. Cũng giống như Packet Capture, nó có thể nắm bắt lưu lượng truy cập, giám sát tất cả lưu lượng HTTP và HTTPS của bạn, giải mã lưu lượng SSL bằng kỹ thuật MITM và xem lưu lượng truy cập trực tiếp. Điểm tốt của Debug Proxy là giao diện người dùng của nó rất trực quan và nắm bắt tất cả các gói ở mã gốc, điều này làm cho nó khá nhanh và phản hồi. Ngoài ra, Debug Proxy cũng cấp quyền truy cập vào các công cụ khác cho phép bạn điều chỉnh băng thông, phản hồi HTTP và độ trễ kiểm tra cũng như bảo mật mạng cho các lỗ hổng tấn công MITM, gỡ lỗi web, giám sát SSL và hơn thế nữa.

Giống như trước đây, bạn sẽ được nhắc cài đặt chứng chỉ SSL. Cài đặt nếu bạn muốn giải mã lưu lượng SSL. Trên màn hình chính, hãy nhấn vào nút ‘Phát’ xuất hiện ở góc giữa bên phải của màn hình để bắt đầu ghi lại giao thông. Theo mặc định, Debug Proxy sẽ thu thập lưu lượng truy cập từ tất cả các ứng dụng. Nếu bạn muốn nắm bắt lưu lượng truy cập của một ứng dụng cụ thể, hãy nhấn vào biểu tượng ‘Android’ trong thanh điều hướng phía trên và chọn ứng dụng bạn muốn đăng nhập hoặc theo dõi.

Định giá: Ứng dụng cơ bản là miễn phí và không có quảng cáo để giải quyết. Đối với các tính năng nâng cao như khả năng lọc thu thập toàn hệ thống và hiển thị dữ liệu phản hồi và nội dung yêu cầu, bạn cần nâng cấp lên phiên bản cao cấp với giá 3 đô la.

5. WiFinspect (Gốc)

WiFinspect là một công cụ bắt gói miễn phí và mạnh mẽ khác và là một trình đánh giá mạng. Các tính năng của WiFinspect bao gồm nhưng không giới hạn ở trình phân tích Pcap, trình dò tìm mạng, phát hiện máy chủ, máy quét cổng, máy quét lỗ hổng mạng bên trong và bên ngoài, theo dõi, ping, v.v. Không giống như các ứng dụng thay thế Packet Capture hoặc Debug Proxy Wireshark dành cho Android, bạn cần quyền root để làm việc với hầu hết các tính năng trong WiFinspect.

Nếu bạn đang tìm kiếm một ứng dụng không chỉ thu thập các gói tin mà không phải là một công cụ kiểm tra thâm nhập chính thức như cSploit hoặc zAnti thì WiFinspect là dành cho bạn.

Định giá: Miễn phí

6. tPacketCapture

tPacketCaputre làm một việc và đó là thu thập lưu lượng mạng của bạn, giống như Packet Capture hoặc Debug Proxy Wireshark thay thế cho ứng dụng Android. Tuy nhiên, không giống như cả hai ứng dụng này, tPacketCapture sẽ lưu dữ liệu đã chụp ở định dạng tệp pcap. Để đọc dữ liệu đã chụp đó, bạn cần chuyển tệp pcap vào máy tính của mình và sử dụng các ứng dụng chụp gói như Wireshark. Ngoài hạn chế đó, tPacketCapture khá tốt về những gì nó làm. Vì vậy, nếu bạn không bận tâm về giới hạn thì hãy dùng thử ứng dụng.

Định giá: Ứng dụng cơ bản là miễn phí và không có quảng cáo. Tuy nhiên, nếu bạn muốn nắm bắt lưu lượng truy cập theo ứng dụng cụ thể thì bạn cần phải mua phiên bản chuyên nghiệp với giá khoảng 8,5 đô la (đang được yêu cầu rất nhiều).

7. Nmap

Nmap là một ứng dụng quét mạng nguồn mở phổ biến dành cho Android và máy tính để bàn. Mặc dù nó hoạt động trên cả Android đã root và chưa root, nhưng bạn rõ ràng sẽ nhận được nhiều chức năng hơn trong một điện thoại thông minh Android đã root.

Cảnh báo duy nhất ở đây là Nmap không có sẵn trực tiếp trên cửa hàng Google Play hoặc thậm chí trên các trang web chính thức của nó như hầu hết các ứng dụng khác trong danh sách. Thay vào đó, bạn sẽ phải biên dịch nó bằng cách chạy một vài lệnh sử dụng ADB hoặc trình giả lập thiết bị đầu cuối của bên thứ ba như Su / Root Command. Nếu bạn gặp lỗi bị từ chối quyền trong khi cài đặt, hãy đảm bảo rằng bạn đã cấp toàn bộ quyền cho thư mục Nmap.

8. Android tcpdump (Gốc)

Android tcpdump là một công cụ dòng lệnh dành cho điện thoại Android, có nghĩa là nó không hoàn toàn thân thiện với người dùng nhưng khá tuyệt. Người dùng hệ điều hành Linux sẽ cảm thấy như ở nhà vì họ đã có kinh nghiệm với các công cụ dòng lệnh và tcpdump.

Điện thoại cần được root và bạn cũng sẽ cần quyền truy cập thiết bị đầu cuối. Để làm được điều đó, bạn sẽ cần trình giả lập đầu cuối và có rất nhiều phần mềm có sẵn trong Cửa hàng Play.

9. NetMonster

NetMonster sẽ giúp bạn xử lý các tín hiệu bất hợp pháp mà bạn đã nhận được bằng cách phân tích các mạng và tháp di động lân cận. Nó sẽ thu thập thông tin CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + và đưa đến màn hình điện thoại của bạn. Bạn có thể sử dụng tất cả thông tin này trong các cuộc tấn công thử nghiệm và thâm nhập mạng.

NetMonster sẽ thu thập tất cả dữ liệu từ mạng lân cận và họ thậm chí sẽ không biết về điều đó. NetMonster hoàn toàn miễn phí và không có quảng cáo. Chỉ cần sử dụng nó và thu thập và phân tích tất cả dữ liệu đó.

Wrapping Up: Wireshark Alternatives cho Android

Đây là một số lựa chọn thay thế Wireshark tốt nhất cho điện thoại Android. zAnti và cSploit gần gũi nhất khi nói đến việc bắt gói tin và tấn công trung gian. Tuy nhiên, nếu tất cả những gì bạn muốn là khởi động mọi người khỏi mạng WiFi của bạn, hãy cân nhắc sử dụng ứng dụng Netcut. Nó cũng yêu cầu quyền truy cập root.

Cũng đọc: 10 ứng dụng giám sát mạng hàng đầu dành cho Android