Wireshark es el analizador de paquetes más popular, gratuito y de código abierto. Puede ver toda la comunicación de red que entra y sale de todos los ordenadores de la red. Esto significa que alguien que utilice Wireshark puede ver cualquier cosa en su red que no esté encriptada. Pero, por desgracia, no está disponible para Android. Eso no significa que no pueda rastrear, monitorizar o capturar paquetes de red en sus smartphones Android. Aquí tiene algunas de las mejores alternativas a Wireshark para Android para monitorizar el tráfico y capturar paquetes.
Lea también: 8 mejores gestores WiFi para Android
¿Por qué la mayoría de las aplicaciones Network Sniffer para Android requieren acceso root?
Antes de pasar a la lista de alternativas a Wireshark para Android, debe saber que la mayoría de ellas requieren acceso root para capturar paquetes. La razón es el modo promiscuo o modo monitor. Verá todos los paquetes que se transmiten por la red cuando ejecute una herramienta de rastreo de paquetes en modo promiscuo. Si no está encriptado por separado, todo el tráfico puede ser leído y analizado.
En general, la mayoría de los ordenadores Windows requieren un adaptador WiFi independiente para activar el modo promiscuo, mientras que algunos dispositivos macOS pueden utilizar la tarjeta WiFi integrada en modo promiscuo. Android, por su parte, también puede utilizar el adaptador WiFi incorporado para el modo promiscuo. Pero para evitar su uso indebido, la mayoría de los fabricantes desactivan esta función. Y la única forma de saltarse esto es con acceso root. En resumen, sin root, sólo podrá monitorizar el tráfico de su dispositivo. También por razones obvias, la mayoría de las siguientes aplicaciones no están disponibles en Google Play Store.
Lea también: 6 mejores alternativas a Wireshark para Windows y macOS
Alternativas a Wireshark para Android
1. zAnti (Root)
zAnti no es un simple sniffer de red, es una completa herramienta de pruebas de penetración para su dispositivo Android. Puede realizar pruebas de red completas y un montón de otras pruebas con sólo pulsar un botón. Algunas de las cosas que puede hacer con zAnti incluyen, entre otras, modificar solicitudes y respuestas HTTP, explotar enrutadores, secuestrar sesiones HTTP, cambiar la dirección MAC y comprobar si el dispositivo objetivo presenta vulnerabilidades. Aparte de eso, zAnti también puede encontrar brechas de seguridad dentro de su red existente y le proporciona informes detallados sobre cómo fortificar las defensas para proteger su red de posibles ataques.
Siendo una herramienta completa de pruebas de penetración que fue diseñada específicamente para profesionales y empresas en mente, zAnti necesita acceso root para funcionar. Además, para que funcionen la mayoría de las funciones avanzadas, cambiará algunos ajustes de configuración de SELinux y pondrá su dispositivo en modo permisivo. Por lo tanto, si opta por zAnti, le recomiendo que utilice un dispositivo dedicado que esté separado de su dispositivo personal o de trabajo.
Precio: Gratuito pero requiere un ID de correo electrónico antes de poder descargarlo.
2. cSploit (Root)
cSploit es muy similar a zAnti en el sentido de que es una herramienta de pruebas de penetración completa y profesional para usuarios avanzados. De hecho, cSploit es un fork de dSploit que fue comprado por zAnti y fusionado con ella. Puede pensar en cSploit como Metasploit para Android. Algunas de las características de cSploit incluyen la capacidad de recopilar y ver las huellas dactilares de los sistemas host, mapear la red local, realizar ataques MITM (man in the middle, hombre en el medio), funcionalidad traceroute incorporada, capacidad de añadir sus propios hosts, crear o falsificar paquetes TCP y/o UDP, y mucho más. En lo que respecta a las herramientas específicas de red, cSploit permite la manipulación del tráfico en tiempo real, la suplantación de DNS, la ruptura de conexiones, la redirección del tráfico, la captura de archivos de tráfico de red pcap y el secuestro de sesiones.
.
Por encima de todo, cSploit tiene incorporado un framework Metasploit RPCd que le permite escanear en busca de vulnerabilidades conocidas y crear consolas shell en los sistemas objetivo. Lo que es más, el desarrollador está trabajando activamente en la aplicación y hay planes para añadir características como instalar puertas traseras en un sistema vulnerable, descifrar contraseñas WiFi, y más en el futuro. Una digna alternativa a Wireshark para Android.
Precio: gratuito y de código abierto.
3. Captura de paquetes
zAnti y cSploit son herramientas de pruebas de penetración en toda regla con todas las campanas y silbatos para Android, pero no todo el mundo las necesita. Packet Capture es una app dedicada a capturar y grabar paquetes de red. Con esta app, no sólo puede capturar y grabar paquetes, sino también descifrar la comunicación SSL mediante un ataque MITM (man in the middle, hombre en el medio). Dado que Packet Capture utiliza una VPN local para capturar y grabar todo su tráfico, puede ejecutarse sin permisos de root. Si está buscando una aplicación de captura de paquetes sencilla y directa, pruebe Packet Capture.
Lea también: Cómo compartir la conexión VPN de Android a través de un punto de acceso WiFi (Root)
Al iniciarla, se le pedirá que instale un certificado SSL, necesario para registrar y capturar el tráfico HTTPS. Dependiendo de sus necesidades, pulse Instalar o Saltar para continuar. Tenga en cuenta que si no instala un certificado SSL, es posible que algunas aplicaciones no puedan conectarse a Internet cuando utilice la VPN local de Packet Capture. Dicho esto, siempre puede instalar el certificado SSL desde el panel de ajustes más adelante.
En la pantalla de inicio, pulse sobre el icono Reproducir que aparece en la esquina superior derecha. Esta acción iniciará la VPN local y todo su tráfico será monitorizado y grabado automáticamente. Si no instaló un certificado SSL cuando se le pidió, puede hacerlo accediendo a Configuración y seleccionando Estado en la sección Certificado.
Precio: La aplicación es completamente gratuita pero con publicidad.
4. Debug Proxy
Debug Proxy es otra alternativa de Wireshark para Android que es un sniffer de tráfico dedicado. Al igual que Packet Capture, puede capturar el tráfico, monitorizar todo su tráfico HTTP y HTTPS, descifrar el tráfico SSL utilizando la técnica MITM y ver el tráfico en directo. Lo bueno de Debug Proxy es que su interfaz de usuario es muy intuitiva y captura todos los paquetes en código nativo, lo que lo hace bastante rápido y sensible. Aparte de eso, Debug Proxy también da acceso a otras herramientas que le permiten hacer el ancho de banda del acelerador, la respuesta HTTP y la latencia de prueba, así como una seguridad de red para las vulnerabilidades de ataque MITM, depuración web, monitoreo SSL, y mucho más.
Al igual que antes, se le pedirá que instale un certificado SSL. Instálelo si desea desencriptar el tráfico SSL. En la pantalla principal, pulse el botón «Reproducir» que aparece en la esquina central derecha de la pantalla para empezar a capturar el tráfico. Por defecto, Debug Proxy capturará el tráfico de todas las aplicaciones. Si desea capturar el tráfico de una app específica, pulse sobre el icono ‘Android’ en la barra de navegación superior y seleccione la app que desea registrar o monitorizar.
Precios: La aplicación base es gratuita y no hay anuncios con los que lidiar. Para obtener funciones avanzadas como la capacidad de filtrar la captura de todo el sistema y mostrar los datos del cuerpo de la solicitud y de la respuesta, deberá actualizarse a la versión premium por 3 dólares.
5. WiFinspect (Raíz)
WiFinspect es otro potente capturador de paquetes gratuito y un sniffer de red. Las características de WiFinspect incluyen pero no se limitan a analizador Pcap, sniffer de red, descubrimiento de host, escáner de puertos, escáner de vulnerabilidad de red interna y externa, traceroute, ping, etc. A diferencia de las aplicaciones alternativas Packet Capture o Debug Proxy Wireshark para Android, necesitará permisos de root para trabajar con la mayoría de las funciones de WiFinspect.
Si está buscando una aplicación que haga mucho más que capturar paquetes y no una herramienta de pruebas de penetración en toda regla como cSploit o zAnti, entonces WiFinspect es para usted.
Precio: Gratis
6. tPacketCapture
tPacketCaputre hace una cosa y es capturar el tráfico de su red, igual que la aplicación Packet Capture o Debug Proxy Wireshark alternativa para Android. Sin embargo, a diferencia de estas dos aplicaciones, tPacketCapture guardará los datos capturados en formato de archivo pcap. Para leer esos datos capturados, deberá transferir el archivo pcap a su ordenador y utilizar aplicaciones de captura de paquetes como Wireshark. Aparte de esa limitación, tPacketCapture es bastante bueno en lo que hace. Así que, si no le importa la limitación, entonces déle una oportunidad a la aplicación.
Precio: La aplicación base es gratuita y no tiene anuncios. Sin embargo, si quiere capturar tráfico específico de la aplicación, entonces necesita comprar la versión pro por unos 8,5 dólares (que es pedir mucho).
7. Nmap
Nmap es una popular aplicación de escaneo de red de código abierto para Android y escritorio. Aunque funciona tanto en Android rooteado como no rooteado, obviamente obtendrá más funcionalidad en un smartphone Android rooteado.
La única advertencia aquí es que Nmap no está disponible directamente en Google Play store o incluso en sus sitios web oficiales como la mayoría de las otras aplicaciones de la lista. Más bien, tendrá que compilarlo mediante la ejecución de algunos comandos, ya sea utilizando ADB o un emulador de terminal de terceros como Su/Root Command. Si obtiene un error de permiso denegado durante la instalación, asegúrese de que ha dado permiso a todo el directorio de Nmap.
8. Android tcpdump (Root)
Android tcpdump es una herramienta de línea de comandos para teléfonos Android, lo que significa que no es exactamente fácil de usar, pero sí genial. Los usuarios del sistema operativo Linux se sentirán como en casa, pues ya tienen experiencia con las herramientas de línea de comandos y tcpdump.
El teléfono tiene que estar rooteado y también necesitará acceso al terminal. Para ello, necesitará emuladores de terminal y hay muchos disponibles en la Play Store.
9. NetMonster
NetMonster le ayudará con las señales ilegales que ha estado recibiendo mediante el análisis de las redes y torres celulares cercanas. Recopilará información sobre CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ y la mostrará en la pantalla de su teléfono. Puede utilizar toda esta información en pruebas de red y ataques de penetración.
NetMonster recopilará todos los datos de la red cercana y ellos ni siquiera lo sabrán. NetMonster es completamente gratuito y tampoco hay anuncios. Sólo tiene que utilizarlo y recopilar y analizar todos esos datos.
Recapitulando: Alternativas a Wireshark para Android
Estas son algunas de las mejores alternativas a Wireshark para teléfonos Android. zAnti y cSploit son los más cercanos cuando se trata de captura de paquetes y ataque man in the middle. Sin embargo, si lo único que quiere es echar a la gente de su red WiFi, considere utilizar la aplicación Netcut. Aunque también requiere acceso root.
Lea también: Las 10 mejores aplicaciones de monitorización de redes para Android