Wireshark en popüler, ücretsiz ve açık kaynaklı paket analizörüdür. Ağdaki tüm bilgisayarlara giren ve çıkan tüm ağ iletişimini görebilir. Bu, Wireshark kullanan birinin ağınızdaki şifrelenmemiş her şeyi görebileceği anlamına gelir. Ancak ne yazık ki Android için mevcut değil. Bu, Android akıllı telefonlarınızda ağ paketlerini izleyemeyeceğiniz, izleyemeyeceğiniz veya yakalayamayacağınız anlamına gelmez. İşte trafiği izlemek ve paketleri yakalamak için Android için en iyi Wireshark alternatiflerinden bazıları.
Ayrıca Okuyun: Android için En İyi 8 WiFi Yöneticisi
Android’deki Çoğu Ağ Dinleyici Uygulaması Neden Kök Erişimi Gerektiriyor?
Android için Wireshark alternatifleri listesine geçmeden önce, çoğunun paketleri yakalamak için root erişimi gerektirdiğini bilmelisiniz. Bunun nedeni karışık mod veya monitör modudur. Bir paket dinleme aracını karışık modda çalıştırırken ağ üzerinden iletilen her paketi göreceksiniz. Ayrı olarak şifrelenmemişse, tüm trafik okunabilir ve analiz edilebilir.
Genel olarak, çoğu Windows bilgisayarda karışık modu etkinleştirmek için ayrı bir WiFi adaptörü gerekirken, bazı macOS cihazları yerleşik WiFi kartını karışık modda kullanabilir. Öte yandan Android, karışık mod için yerleşik WiFi adaptörünü de kullanabilir. Ancak kötüye kullanımını önlemek için çoğu üretici bu özelliği kapatır. Bunu aşmanın tek yolu ise root erişimidir. Kısacası, root olmadan yalnızca cihazınızdan gelen trafiği izleyebilirsiniz. Ayrıca bariz nedenlerden dolayı, aşağıdaki uygulamaların çoğu Google Play Store’da mevcut değildir.
Ayrıca Okuyun: Windows ve macOS için En İyi 6 Wireshark Alternatifi
Android için Wireshark Alternatifleri
1. zAnti (Kök)
zAnti sadece basit bir ağ dinleyicisi değil, Android cihazınız için eksiksiz bir sızma testi aracıdır. Tek bir düğmeye dokunarak eksiksiz ağ testi ve diğer pek çok testi yapabilirsiniz. zAnti ile yapabilecekleriniz arasında HTTP isteklerini ve yanıtlarını değiştirme, yönlendiricilerden yararlanma, HTTP oturumlarını ele geçirme, MAC adresini değiştirme ve hedef cihazda güvenlik açıkları olup olmadığını kontrol etme yer alır, ancak bunlarla sınırlı değildir. Bunun dışında, zAnti mevcut ağınızdaki güvenlik açıklarını da bulabilir ve ağınızı olası saldırılardan korumak için savunmayı nasıl güçlendireceğiniz konusunda size ayrıntılı raporlar verir.
Profesyoneller ve işletmeler için özel olarak tasarlanmış eksiksiz bir sızma testi aracı olan zAnti’nin çalışması için root erişimine ihtiyacı vardır. Ayrıca, çoğu gelişmiş özelliğin çalışması için birkaç SELinux yapılandırma ayarını değiştirecek ve cihazınızı izinli moda geçirecektir. Bu nedenle, zAnti’yi seçtiyseniz, iş veya kişisel cihazınızdan ayrı özel bir cihaz kullanmanızı tavsiye ederim.
Fiyatlandırma: Ücretsiz ancak indirmeden önce bir e-posta kimliği gerekiyor.
2. cSploit (Root)
cSploit, ileri düzey kullanıcılar için eksiksiz ve profesyonel bir sızma testi aracı olması açısından zAnti’ye çok benzer. Aslında cSploit, zAnti tarafından satın alınan ve birleştirilen dSploit’in bir çatalıdır. cSploit’i Android için Metasploit olarak düşünebilirsiniz. cSploit’in bazı özellikleri arasında ana sistem parmak izlerini toplama ve görme, yerel ağı haritalama, MITM (ortadaki adam) saldırıları gerçekleştirme, yerleşik traceroute işlevi, kendi ana bilgisayarlarınızı ekleme, TCP ve/veya UDP paketleri oluşturma veya taklit etme ve daha fazlası bulunur. Ağa özgü araçlar söz konusu olduğunda, cSploit gerçek zamanlı trafik manipülasyonuna, DNS sahteciliğine, bağlantıları kesmeye, trafik yönlendirmesine, pcap ağ trafik dosyalarını yakalamaya ve oturum kaçırmaya izin verir
.
Hepsinden önemlisi, cSploit, bilinen güvenlik açıklarını taramanıza ve hedef sistemlerde kabuk konsolları oluşturmanıza olanak tanıyan yerleşik bir Metasploit çerçevesi RPCd’ye sahiptir. Dahası, geliştirici uygulama üzerinde aktif olarak çalışıyor ve gelecekte savunmasız bir sisteme arka kapılar yükleme, WiFi şifrelerinin şifresini çözme ve daha fazlası gibi özellikler ekleme planları var. Android için değerli bir Wireshark alternatifi.
Fiyatlandırma: Ücretsiz ve açık kaynaklı.
3. Paket Yakalama
zAnti ve cSploit, Android için tüm zil ve ıslıklara sahip tam teşekküllü penetrasyon test araçlarıdır, ancak herkesin bunlara ihtiyacı yoktur. Packet Capture, ağ paketlerini yakalamak ve kaydetmek için özel bir uygulamadır. Bu uygulamayı kullanarak yalnızca paketleri yakalayıp kaydetmekle kalmaz, aynı zamanda MITM (ortadaki adam) saldırısını kullanarak SSL iletişiminin şifresini de çözebilirsiniz. Packet Capture tüm trafiğinizi yakalamak ve kaydetmek için yerel bir VPN kullandığından, root izinleri olmadan çalışabilir. Eğer basit ve anlaşılır bir paket yakalama uygulaması arıyorsanız Packet Capture’ı deneyin.
Ayrıca Okuyun: Android’in VPN bağlantısı WiFi Hotspot üzerinden nasıl paylaşılır (Root)
Başlatıldığında, HTTPS trafiğini kaydetmek ve yakalamak için gerekli olan bir SSL sertifikası yüklemeniz istenecektir. Gereksinimlerinize bağlı olarak, devam etmek için Yükle veya Atla seçeneğine dokunun. Bir SSL sertifikası yüklemezseniz, Packet Capture’ın yerel VPN’ini kullanırken bazı uygulamaların internete bağlanamayabileceğini unutmayın. Bununla birlikte, SSL sertifikasını daha sonra ayarlar panelinden her zaman yükleyebilirsiniz.
Ana ekranda, sağ üst köşede görünen Oynat simgesine dokunun. Bu işlem yerel VPN’i başlatacak ve tüm trafiğiniz otomatik olarak izlenecek ve kaydedilecektir. İstendiğinde bir SSL sertifikası yüklemediyseniz, Ayarlar’a gidip Sertifika bölümünün altındaki Durum’u seçerek bunu yapabilirsiniz.
Fiyatlandırma: Uygulama tamamen ücretsizdir ancak reklam desteklidir.
4. Proxy’de Hata Ayıklama
Debug Proxy, Android için özel bir trafik dinleyicisi olan başka bir Wireshark alternatifidir. Tıpkı Packet Capture gibi, trafiği yakalayabilir, tüm HTTP ve HTTPS trafiğinizi izleyebilir, MITM tekniğini kullanarak SSL trafiğinin şifresini çözebilir ve canlı trafiği görüntüleyebilir. Debug Proxy’nin iyi yanı, kullanıcı arayüzünün çok sezgisel olması ve tüm paketleri yerel kodda yakalamasıdır, bu da onu oldukça hızlı ve duyarlı hale getirir. Bunun dışında Debug Proxy, bant genişliğini kısma, HTTP yanıtı ve gecikme süresini test etmenin yanı sıra MITM saldırı açıkları için ağ güvenliği, web hata ayıklama, SSL izleme ve daha fazlasını yapmanıza olanak tanıyan diğer araçlara da erişim sağlar.
Tıpkı daha önce olduğu gibi, bir SSL sertifikası yüklemeniz istenecektir. SSL trafiğinin şifresini çözmek istiyorsanız yükleyin. Ana ekranda, trafiği yakalamaya başlamak için ekranın sağ orta köşesinde görünen ‘Oynat’ düğmesine dokunun. Varsayılan olarak, Debug Proxy tüm uygulamalardan gelen trafiği yakalayacaktır. Belirli bir uygulamanın trafiğini yakalamak istiyorsanız, üst gezinme çubuğundaki ‘Android’ simgesine dokunun ve günlüğe kaydetmek veya izlemek istediğiniz uygulamayı seçin.
Fiyatlandırma: Temel uygulama ücretsizdir ve uğraşmanız gereken reklamlar yoktur. Sistem genelinde yakalamayı filtreleme ve istek gövdesi ile yanıt verilerini görüntüleme gibi gelişmiş özellikler için 3 $ karşılığında premium sürüme yükseltmeniz gerekir.
5. WiFinspect (Kök)
WiFinspect bir başka ücretsiz ve güçlü paket yakalama ve ağ dinleyicisidir. WiFinspect’in özellikleri arasında Pcap analizörü, ağ dinleyicisi, ana bilgisayar keşfi, bağlantı noktası tarayıcısı, iç ve dış ağ güvenlik açığı tarayıcısı, traceroute, ping vb. yer alır, ancak bunlarla sınırlı değildir. Android için Packet Capture veya Debug Proxy Wireshark alternatif uygulamalarının aksine, WiFinspect’teki çoğu özellikle çalışmak için kök izinlerine ihtiyacınız vardır.
Paket yakalamaktan çok daha fazlasını yapan bir uygulama arıyorsanız ve cSploit veya zAnti gibi tam teşekküllü bir sızma testi aracı değilseniz, WiFinspect tam size göre.
Fiyatlandırma: Ücretsiz
6. tPacketCapture
tPacketCaputre tek bir şey yapar ve o da tıpkı Packet Capture veya Android uygulaması için Debug Proxy Wireshark alternatifi gibi ağ trafiğinizi yakalamaktır. Ancak, bu iki uygulamadan farklı olarak, tPacketCapture yakalanan verileri pcap dosya biçiminde kaydeder. Yakalanan bu verileri okumak için pcap dosyasını bilgisayarınıza aktarmanız ve Wireshark gibi paket yakalama uygulamalarını kullanmanız gerekir. Bu sınırlama dışında, tPacketCapture yaptığı işte oldukça iyidir. Yani, sınırlamalara aldırış etmiyorsanız, uygulamayı bir deneyin.
Fiyatlandırma: Temel uygulama ücretsizdir ve reklam yoktur. Ancak, uygulamaya özgü trafiği yakalamak istiyorsanız, pro sürümünü yaklaşık 8,5 $ karşılığında satın almanız gerekir (ki bu çok şey ister).
7. Nmap
Nmap, Android ve masaüstü için popüler bir açık kaynaklı ağ tarama uygulamasıdır. Hem köklü hem de köklü olmayan Android’de çalışsa da, köklü bir Android akıllı telefonda açıkça daha fazla işlevsellik elde edersiniz.
Buradaki tek uyarı, Nmap’in doğrudan Google Play mağazasında veya hatta listedeki diğer uygulamaların çoğu gibi resmi web sitelerinde bulunmamasıdır. Bunun yerine, ADB veya Su/Root Command gibi üçüncü taraf bir terminal emülatörü kullanarak birkaç komut çalıştırarak derlemeniz gerekecektir. Kurulum sırasında izin reddedildi hatası alırsanız, tüm Nmap dizinine izin verdiğinizden emin olun.
8. Android tcpdump (Root)
Android tcpdump, Android telefonlar için bir komut satırı aracıdır, bu da tam olarak kullanıcı dostu olmadığı ancak harika olduğu anlamına gelir. Linux işletim sistemi kullanıcıları, komut satırı araçları ve tcpdump ile zaten deneyime sahip oldukları için kendilerini evlerinde gibi hissedeceklerdir.
Telefonun root edilmiş olması gerekir ve ayrıca terminal erişimine de ihtiyacınız olacaktır. Bunun için terminal emülatörlerine ihtiyacınız olacak ve Play Store’da birçok emülatör mevcut.
9. NetMonster
NetMonster, yakındaki ağları ve baz istasyonlarını analiz ederek aldığınız yasadışı sinyaller konusunda size yardımcı olacaktır. CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ bilgilerini toplayacak ve telefonunuzun ekranına getirecektir. Tüm bu bilgileri ağ testlerinde ve sızma saldırılarında kullanabilirsiniz.
NetMonster yakındaki ağdan tüm verileri toplayacak ve onların bundan haberi bile olmayacak. NetMonster tamamen ücretsizdir ve reklam da içermez. Sadece kullanın ve tüm bu verileri toplayıp analiz edin.
Toparlıyoruz: Android için Wireshark Alternatifleri
Bunlar Android telefonlar için en iyi Wireshark alternatiflerinden bazılarıydı. zAnti ve cSploit, paket yakalama ve ortadaki adam saldırısı söz konusu olduğunda en yakın olanlardır. Ancak, tek istediğiniz insanları WiFi ağınızdan çıkarmaksa, Netcut uygulamasını kullanmayı düşünün. Yine de root erişimi gerektirir.
Ayrıca Okuyun: Android için En İyi 10 Ağ İzleme Uygulaması