Wireshark adalah penganalisis paket paling populer, gratis, dan sumber terbuka. Bisa lihat semua komunikasi jaringan masuk dan keluar dari semua komputer di jaringan. Artinya seseorang yang menggunakan Wireshark dapat melihat apa pun di jaringan Anda yang tidak dienkripsi. Namun sayangnya, ini tidak tersedia untuk Android. Itu tidak berarti Anda tidak dapat melacak, memantau, atau menangkap paket jaringan di smartphone Android Anda. Berikut adalah beberapa alternatif Wireshark terbaik untuk Android untuk memantau lalu lintas dan menangkap paket.
Baca juga: 8 Pengelola WiFi Terbaik untuk Android
Mengapa Sebagian Besar Aplikasi Network Sniffer di Android Membutuhkan Akses Root?
Sebelum Anda beralih ke daftar alternatif Wireshark untuk Android, Anda harus tahu bahwa kebanyakan dari mereka memerlukan akses root untuk menangkap paket. Alasannya adalah mode promiscuous atau mode monitor.Anda akan melihat setiap paket yang dikirim melalui jaringan saat menjalankan alat sniffer paket dalam mode promiscuous. Jika tidak dienkripsi secara terpisah, semua lalu lintas dapat dibaca dan dianalisis.
Secara umum, sebagian besar komputer Windows memerlukan adaptor WiFi terpisah untuk mengaktifkan mode promiscuous, sementara beberapa perangkat macOS dapat menggunakan kartu WiFi internal dalam mode promiscuous. Android, di sisi lain, juga dapat menggunakan adaptor WiFi bawaan untuk mode promiscuous. Namun untuk mencegah penyalahgunaannya, sebagian besar pabrikan mematikan fitur ini. Dan satu-satunya cara untuk melewati ini adalah dengan akses root. Singkatnya, tanpa root, Anda hanya dapat memantau lalu lintas dari perangkat Anda. Juga untuk alasan yang jelas, sebagian besar aplikasi berikut tidak tersedia di Google Play Store.
Baca juga: 6 Alternatif Wireshark Terbaik untuk Windows dan macOS
Alternatif Wireshark untuk Android
1. zAnti (Akar)
zAnti bukan hanya sniffer jaringan sederhana, ini adalah alat pengujian penetrasi lengkap untuk perangkat Android Anda. Anda dapat melakukan pengujian jaringan lengkap dan banyak pengujian lainnya dengan satu ketukan tombol. Beberapa hal yang dapat Anda lakukan dengan zAnti termasuk, tetapi tidak terbatas pada, memodifikasi permintaan dan tanggapan HTTP, mengeksploitasi router, membajak sesi HTTP, mengubah alamat MAC, dan memeriksa perangkat target untuk menemukan kerentanan. Selain itu, zAnti juga dapat menemukan celah keamanan dalam jaringan Anda yang ada dan memberi Anda laporan terperinci tentang cara memperkuat pertahanan untuk melindungi jaringan Anda dari kemungkinan serangan.
Menjadi alat pengujian penetrasi lengkap yang dirancang khusus untuk para profesional dan bisnis, zAnti membutuhkan akses root agar berfungsi. Selain itu, agar sebagian besar fitur canggih berfungsi, ini akan mengubah beberapa pengaturan konfigurasi SELinux dan menempatkan perangkat Anda ke mode permisif. Jadi, jika Anda memilih menggunakan zAnti, saya sarankan Anda menggunakan perangkat khusus yang terpisah dari kantor atau perangkat pribadi Anda.
Penetapan harga: Gratis tetapi memerlukan ID email sebelum Anda dapat mengunduhnya.
2. cSploit (Root)
cSploit sangat mirip dengan zAnti karena merupakan alat pengujian penetrasi yang lengkap dan profesional untuk pengguna tingkat lanjut. Faktanya, cSploit adalah cabang dari dSploit yang dibeli oleh dan digabung menjadi zAnti. Anda dapat menganggap cSploit sebagai Metasploit untuk Android. Beberapa fitur cSploit termasuk kemampuan untuk mengumpulkan dan melihat sidik jari sistem host, memetakan jaringan lokal, melakukan serangan MITM (man in the middle), fungsionalitas traceroute bawaan, kemampuan untuk menambahkan host Anda sendiri, membuat atau memalsukan TCP dan / atau paket UDP, dan lainnya. Ketika datang ke alat khusus jaringan, cSploit memungkinkan manipulasi lalu lintas waktu nyata, spoofing DNS, memutus koneksi, pengalihan lalu lintas, menangkap file lalu lintas jaringan pcap, dan pembajakan sesi
.
Yang terpenting, cSploit memiliki kerangka kerja Metasploit RPCd bawaan yang memungkinkan Anda memindai kerentanan yang diketahui dan membuat konsol shell pada sistem target. Terlebih lagi, pengembang secara aktif mengerjakan aplikasi dan ada rencana untuk menambahkan fitur seperti memasang pintu belakang pada sistem yang rentan, mendekripsi kata sandi WiFi, dan banyak lagi di masa mendatang. Alternatif Wireshark yang layak untuk Android.
Penetapan harga: Gratis dan bersumber terbuka.
3. Pengambilan Paket
zAnti dan cSploit adalah alat pengujian penetrasi lengkap dengan semua fitur penting untuk Android, tetapi tidak semua orang membutuhkannya. Packet Capture adalah aplikasi khusus untuk menangkap dan merekam paket jaringan. Dengan menggunakan aplikasi ini, Anda tidak hanya dapat menangkap dan merekam paket tetapi juga mendekripsi komunikasi SSL menggunakan serangan MITM (man in the middle). Karena Packet Capture menggunakan VPN lokal untuk menangkap dan merekam semua lalu lintas Anda, itu dapat berjalan tanpa izin root. Jika Anda mencari aplikasi pengambilan paket yang sederhana dan lugas, cobalah Packet Capture.
Baca juga: Cara Berbagi koneksi VPN Android melalui WiFi Hotspot (Root)
Setelah peluncuran, Anda akan diminta untuk memasang sertifikat SSL yang diperlukan untuk merekam dan menangkap lalu lintas HTTPS. Bergantung pada kebutuhan Anda, ketuk Instal atau Lewati untuk melanjutkan. Ingatlah bahwa jika Anda tidak memasang sertifikat SSL, beberapa aplikasi mungkin tidak dapat terhubung ke internet saat Anda menggunakan VPN lokal Packet Capture. Karena itu, Anda selalu dapat menginstal sertifikat SSL dari panel pengaturan nanti.
Di layar beranda, ketuk ikon Putar yang muncul di sudut kanan atas. Tindakan ini akan memulai VPN lokal dan semua lalu lintas Anda akan secara otomatis dipantau dan dicatat. Jika Anda tidak memasang sertifikat SSL saat diminta, Anda dapat melakukannya dengan menavigasi ke Pengaturan lalu memilih Status di bawah bagian Sertifikat.
Penetapan harga: Aplikasi ini sepenuhnya gratis tetapi didukung iklan.
4. Debug Proxy
Debug Proxy adalah alternatif Wireshark lain untuk Android yang sniffer lalu lintas khusus. Sama seperti Packet Capture, ia dapat menangkap lalu lintas, memantau semua lalu lintas HTTP dan HTTPS Anda, mendekripsi lalu lintas SSL menggunakan teknik MITM dan melihat lalu lintas langsung. Keunggulan Debug Proxy adalah antarmuka penggunanya sangat intuitif dan menangkap semua paket dalam kode asli yang membuatnya cukup cepat dan responsif. Selain itu, Debug Proxy juga memberikan akses ke alat lain yang memungkinkan Anda melakukan throttle bandwidth, respons HTTP dan uji latensi serta keamanan jaringan untuk kerentanan serangan MITM, debugging web, pemantauan SSL, dan banyak lagi.
Sama seperti sebelumnya, Anda akan diminta untuk memasang sertifikat SSL. Instal jika Anda ingin mendekripsi lalu lintas SSL. Di layar utama, ketuk tombol 'Putar' yang muncul di pojok kanan tengah layar untuk mulai merekam lalu lintas. Secara default, Debug Proxy akan menangkap lalu lintas dari semua aplikasi. Jika Anda ingin menangkap lalu lintas aplikasi tertentu, ketuk ikon 'Android' di bilah navigasi atas dan pilih aplikasi yang ingin Anda catat atau pantau.
Penetapan harga: Aplikasi dasar gratis dan tidak ada iklan yang harus ditangani. Untuk fitur lanjutan seperti kemampuan untuk memfilter pengambilan di seluruh sistem dan untuk menampilkan isi permintaan dan data respons, Anda perlu meningkatkan ke versi premium seharga $ 3.
5. WiFinspect (Root)
WiFinspect adalah penangkap paket gratis dan kuat serta sniffer jaringan. Fitur WiFinspect termasuk tetapi tidak terbatas pada penganalisis Pcap, sniffer jaringan, penemuan host, pemindai port, pemindai kerentanan jaringan internal dan eksternal, traceroute, ping, dll. Tidak seperti aplikasi alternatif Packet Capture atau Debug Proxy Wireshark untuk Android, Anda memerlukan izin root untuk bekerja dengan sebagian besar fitur di WiFinspect.
Jika Anda mencari aplikasi yang melakukan lebih dari sekadar menangkap paket dan bukan alat pengujian penetrasi lengkap seperti cSploit atau zAnti, maka WiFinspect cocok untuk Anda.
Penetapan harga: Gratis
6. tPacketCapture
tPacketCaputre melakukan satu hal dan itu menangkap lalu lintas jaringan Anda, seperti Packet Capture atau alternatif Debug Proxy Wireshark untuk aplikasi Android. Namun, tidak seperti kedua aplikasi ini, tPacketCapture akan menyimpan data yang diambil dalam format file pcap. Untuk membaca data yang diambil, Anda perlu mentransfer file pcap ke komputer Anda dan menggunakan aplikasi penangkap paket seperti Wireshark. Selain batasan itu, tPacketCapture cukup bagus dalam fungsinya. Jadi, jika Anda tidak keberatan dengan batasannya, cobalah aplikasinya.
Penetapan harga: Aplikasi dasar gratis dan tidak ada iklan. Namun, jika Anda ingin menangkap lalu lintas khusus aplikasi, maka Anda perlu membeli versi pro sekitar $ 8,5 (yang meminta banyak).
7. Nmap
Nmap adalah aplikasi pemindaian jaringan sumber terbuka yang populer untuk Android dan desktop. Meskipun berfungsi pada Android yang di-rooting dan yang tidak di-root, Anda jelas mendapatkan lebih banyak fungsionalitas di smartphone Android yang di-rooting.
Satu-satunya peringatan di sini adalah, Nmap tidak langsung tersedia di Google Play store atau bahkan di situs resminya seperti kebanyakan aplikasi lain dalam daftar. Sebaliknya, Anda harus mengkompilasinya dengan menjalankan beberapa perintah baik menggunakan ADB atau emulator terminal pihak ketiga seperti Su / Root Command. Jika Anda mendapatkan kesalahan izin ditolak selama instalasi, pastikan Anda telah memberikan izin seluruh direktori Nmap.
8. Android tcpdump (Akar)
Android tcpdump adalah alat baris perintah untuk ponsel Android yang artinya tidak ramah pengguna tetapi keren. Pengguna sistem operasi Linux akan merasa seperti di rumah sendiri karena mereka memiliki pengalaman dengan alat baris perintah dan tcpdump.
Ponsel harus di-root dan Anda juga memerlukan akses terminal. Untuk itu, Anda memerlukan emulator terminal dan banyak tersedia di Play Store.
9. NetMonster
NetMonster akan membantu Anda dengan sinyal ilegal yang Anda terima dengan menganalisis jaringan dan menara seluler terdekat. Ini akan mengumpulkan informasi CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band + dan mengirimkannya ke layar ponsel Anda. Anda dapat menggunakan semua info ini dalam pengujian jaringan dan serangan penetrasi.
NetMonster akan mengumpulkan semua data dari jaringan terdekat dan mereka bahkan tidak akan mengetahuinya. NetMonster sepenuhnya gratis dan tidak ada iklan juga. Gunakan saja dan kumpulkan serta analisis semua data itu.
Pembungkus: Alternatif Wireshark untuk Android
Ini adalah beberapa alternatif Wireshark terbaik untuk ponsel Android. zAnti dan cSploit paling dekat dalam hal penangkapan paket dan serangan man in the middle. Namun, jika semua yang Anda inginkan adalah boot orang dari jaringan WiFi Anda, pertimbangkan untuk menggunakan aplikasi Netcut. Ini juga membutuhkan akses root.
Baca juga: 10 Aplikasi Pemantauan Jaringan Teratas untuk Android