Wiresharkは、最も人気があり、無料で、オープンソースのパケットアナライザです。 ネットワーク内のすべてのコンピュータに出入りするすべてのネットワーク通信を見ることができます。 つまり、Wiresharkを使用する人は、暗号化されていないネットワーク上のあらゆるものを見ることができます。 しかし、残念ながらAndroidでは利用できません。 だからといって、Androidスマートフォンでネットワークパケットを追跡、監視、キャプチャできないわけではありません。 ここでは、トラフィックを監視し、パケットをキャプチャするためのAndroid用の最高のWiresharkの代替のいくつかを紹介します。
こちらもお読みください:Android用ベストWiFiマネージャー8選
なぜAndroid上のほとんどのネットワークスニファーアプリはルートアクセスを必要とするのですか?
Android用Wireshark代替アプリのリストに飛びつく前に、そのほとんどがパケットをキャプチャするためにrootアクセスを必要とすることを知っておく必要があります。 その理由は、プロミスキャスモードまたはモニターモードです。 プロミスキャスモードでパケットスニッファツールを実行すると、ネットワーク上で送信されているすべてのパケットを見ることができます。 個別に暗号化されていなければ、すべてのトラフィックを読み取り、分析することができます。
一般的に、ほとんどのWindowsコンピュータでは、プロミスキャス・モードを有効にするには別のWiFiアダプタが必要ですが、一部のmacOSデバイスでは、プロミスキャス・モードで内蔵WiFiカードを使用できます。 一方Androidは、内蔵WiFiアダプターをプロミスキャス・モードに使用することもできます。 しかし悪用を防ぐため、ほとんどのメーカーはこの機能をオフにしています。 そして、これを回避する唯一の方法は、rootアクセスです。 要するに、rootなしではデバイスからのトラフィックしか監視できないのです。 また、明らかな理由により、以下のアプリのほとんどはGoogle Play Storeで入手できません。
こちらもお読みください: WindowsとmacOS向けのWireshark代替ソフト6選
Android用Wireshark代替アプリ
1. zAnti (Root)
zAntiは単なるネットワークスニファではなく、Androidデバイス用の完全な侵入テストツールです。 ボタンをタップするだけで、完全なネットワークテストやその他多くのテストを行うことができます。 zAnti でできることは、HTTP リクエストとレスポンスの変更、ルーターの悪用、HTTP セッションのハイジャック、MAC アドレスの変更、ターゲットデバイスの脆弱性チェックなどです。 それ以外にも、zAnti は、既存のネットワーク内のセキュリティ・ギャップを発見し、可能性のある攻撃からネットワークを保護するために、防御を強化する方法について詳細なレポートを提供します。
zAnti は、プロフェッショナルとビジネス向けに特別に設計された完全な侵入テストツールであるため、動作には root アクセスが必要です。 さらに、ほとんどの高度な機能を動作させるには、いくつかの SELinux コンフィギュレーション設定を変更し、デバイスをパーミッシブモードにします。 そのため、zAntiを使用する場合は、仕事や個人用のデバイスとは別の専用デバイスを使用することをお勧めします。
価格:無料ですが、ダウンロードする前にEメールIDが必要です。
2. cSploit (Root)
cSploitは、上級ユーザー向けの完全でプロフェッショナルな侵入テストツールという点で、zAntiと非常によく似ています。 実際、cSploitは、zAntiに買収され統合されたdSploitのフォークです。 cSploitはAndroid用のMetasploitと考えることができます。 cSploit の機能には、ホストシステムのフィンガープリントの収集と表示、ローカルネットワークのマップ、MITM (man in the middle) 攻撃の実行、組み込みのトレースルート機能、独自のホストの追加、TCP および/または UDP パケットを作成または偽造する機能などがあります。 ネットワーク固有のツールに関しては、cSploit はリアルタイムのトラフィック操作、DNS スプーフィング、接続の切断、トラフィックのリダイレクト、pcap ネットワークトラフィックファイルのキャプチャ、セッションハイジャックを可能にします。
.
特に、cSploitにはMetasploitフレームワークRPCdが組み込まれており、既知の脆弱性をスキャンし、ターゲットシステム上にシェルコンソールを作成することができます。 さらに、開発者はこのアプリケーションに積極的に取り組んでおり、将来的には脆弱なシステムにバックドアをインストールしたり、WiFiパスワードを解読するなどの機能を追加する予定です。 Wiresharkに代わるAndroid用アプリケーション。
価格:無料、オープンソース
3.パケットキャプチャ
zAntiとcSploitは、Android用のすべてのベルとホイッスルを備えた本格的な侵入テストツールですが、誰もがそれらを必要とするわけではありません。 Packet Captureは、ネットワークパケットをキャプチャして記録するための専用アプリです。 このアプリを使用すると、パケットをキャプチャして記録するだけでなく、MITM(中間者)攻撃を使用してSSL通信を復号化することもできます。 Packet Captureは、ローカルVPNを使用してすべてのトラフィックをキャプチャして記録するため、root権限なしで実行できます。 シンプルでわかりやすいパケットキャプチャアプリを探しているなら、Packet Captureを試してみてください。
こちらもお読みください:WiFiホットスポットを介してAndroidのVPN接続を共有する方法(ルート)
起動すると、HTTPSトラフィックを記録してキャプチャするために必要なSSL証明書をインストールするよう促されます。 あなたの要件に応じて、[インストール]または[スキップ]をタップして続行します。 SSL証明書をインストールしない場合、Packet CaptureのローカルVPNを使用しているときに一部のアプリがインターネットに接続できない可能性があることに注意してください。 とはいえ、SSL証明書は後でいつでも設定パネルからインストールすることができます。
ホーム画面で、右上に表示されている「再生」アイコンをタップします。 この操作でローカルVPNが開始され、すべてのトラフィックが自動的に監視・記録されます。 プロンプトが表示されたときにSSL証明書をインストールしていない場合は、「設定」から「証明書」セクションの「ステータス」を選択することでインストールできます。
価格:アプリは完全無料ですが、広告が表示されます。
4.Debug Proxy
Debug ProxyはAndroid用のもう一つのWireshark代替ツールで、専用のトラフィック・スニッファーです。 Packet Captureと同様に、トラフィックをキャプチャし、すべてのHTTPおよびHTTPSトラフィックを監視し、MITM技術を使用してSSLトラフィックを解読し、ライブトラフィックを表示することができます。 Debug Proxy の優れた点は、ユーザーインターフェースが非常に直感的で、すべてのパケットをネイティブコードでキャプチャするため、かなり高速で反応が速いことです。 その他、Debug Proxy では、帯域幅のスロットル、HTTP レスポンス、待ち時間のテスト、MITM 攻撃の脆弱性に対するネットワークセキュリティ、Web デバッグ、SSL 監視などのツールを利用することができます。
以前と同じように、SSL証明書をインストールするよう促されます。 SSLトラフィックを復号化したい場合はインストールしてください。 メイン画面で、画面右中央に表示される「Play」ボタンをタップすると、トラフィックのキャプチャが開始されます。 デフォルトでは、Debug Proxy はすべてのアプリからのトラフィックをキャプチャします。 特定のアプリのトラフィックをキャプチャしたい場合は、上部ナビゲーションバーの「Android」アイコンをタップし、ログまたは監視したいアプリを選択します。
価格:基本アプリは無料で、広告もありません。 システム全体のキャプチャをフィルタリングする機能や、リクエストボディとレスポンスデータを表示する機能などの高度な機能を使用するには、3ドルでプレミアムバージョンにアップグレードする必要があります。
5.WiFinspect(ルート)
WiFinspectはまた別の無料の強力なパケットキャプチャとネットワークスニファです。 WiFinspectの機能には、Pcapアナライザ、ネットワークスニッファ、ホストディスカバリ、ポートスキャナ、内部および外部ネットワーク脆弱性スキャナ、traceroute、pingなどが含まれますが、これらに限定されません。 Android用のPacket CaptureやDebug Proxy Wireshark代替アプリとは異なり、WiFinspectのほとんどの機能を使用するにはroot権限が必要です。
cSploitやzAntiのような本格的なペネトレーションテストツールではなく、パケットキャプチャ以上のことができるアプリを探しているのであれば、WiFinspectはあなたのためのものです。
価格:無料
6. tPacketCapture
tPacketCaputreは、AndroidアプリのPacket CaptureやDebug Proxy Wiresharkの代替と同じように、ネットワークトラフィックをキャプチャします。 しかし、これらのアプリとは異なり、tPacketCaptureはキャプチャしたデータをpcapファイル形式で保存します。 キャプチャしたデータを読み込むには、pcapファイルをコンピュータに転送し、Wiresharkのようなパケットキャプチャアプリケーションを使用する必要があります。 この制限を除けば、tPacketCaptureはかなり優秀です。 制限を気にしないのであれば、このアプリを試してみてください。
価格:基本アプリは無料で、広告もありません。 ただし、アプリ固有のトラフィックをキャプチャしたい場合は、約8.5ドルのプロバージョンを購入する必要があります。
7.Nmap(エヌマップ
Nmapは、Androidとデスクトップ用の人気のあるオープンソースのネットワークスキャンアプリです。 ルート化されたAndroidでも、ルート化されていないAndroidでも動作しますが、ルート化されたAndroidスマートフォンでは、より多くの機能が得られることは明らかです。
唯一の注意点は、NmapはGoogle Playストアや公式サイトで直接入手できないことです。 むしろ、ADBかSu/Root Commandのようなサードパーティのターミナルエミュレータを使って、いくつかのコマンドを実行してコンパイルする必要があります。 インストール中にpermission deniedエラーが表示された場合は、Nmapディレクトリ全体にパーミッションが与えられていることを確認してください。
8.アンドロイドtcpdump (Root)
Android tcpdumpはAndroid携帯用のコマンドラインツールです。 Linuxオペレーティング・システムのユーザーは、すでにコマンドライン・ツールやtcpdumpの経験があるので、すぐにくつろげるでしょう。
携帯電話をroot化する必要があり、ターミナルへのアクセスも必要です。 そのためにはターミナルエミュレータが必要で、Playストアで入手できるものがたくさんあります。
9.NetMonster
NetMonsterは、近くのネットワークとセルタワーを分析することによって、あなたが受信している違法な信号であなたを助けます。 それは、CI、eNB、CID、TAC、PCI、RSSI、RSRP、RSRQ、SNR、CQI、TA、EARFCN、バンド+情報を収集し、お使いの携帯電話の画面に配信されます。 ネットワークテストや侵入攻撃でこのすべての情報を使用することができます。
NetMonsterは、近くのネットワークからすべてのデータを収集し、彼らはそれについて知ることさえありません。 NetMonsterは完全に無料で、広告もありません。 NetMonsterを使用して、すべてのデータを収集し、分析してください。
まとめ:Android向けWireshark代替ツール
以上、Android携帯向けのWireshark代替ソフトをいくつか紹介しました。 パケットキャプチャと中間者攻撃に関しては、zAntiとcSploitが最も近いです。 しかし、WiFiネットワークから人を追い出したいのであれば、Netcutアプリの使用を検討してください。 ただし、root権限が必要です。
関連記事:Android用ネットワーク監視アプリ・トップ10