Wireshark est l’analyseur de paquets le plus populaire, gratuit et open-source. Il peut voir toutes les communications réseau qui entrent et sortent de tous les ordinateurs du réseau. Cela signifie que quelqu’un qui utilise Wireshark peut voir tout ce qui n’est pas crypté sur votre réseau. Malheureusement, il n’est pas disponible pour Android. Cela ne signifie pas que vous ne pouvez pas suivre, surveiller ou capturer des paquets réseau sur vos smartphones Android. Voici quelques-unes des meilleures alternatives à Wireshark pour Android pour surveiller le trafic et capturer des paquets.
Lire aussi : 8 meilleurs gestionnaires WiFi pour Android
Pourquoi la plupart des applications de reniflage de réseau sur Android nécessitent un accès root ?
Avant de passer à la liste des alternatives Wireshark pour Android, vous devez savoir que la plupart d’entre elles nécessitent un accès root pour capturer des paquets. La raison en est le mode promiscuous ou mode moniteur. Vous verrez chaque paquet transmis sur le réseau lorsque vous exécutez un outil de reniflage de paquets en mode promiscuous. S’il n’est pas crypté séparément, tout le trafic peut être lu et analysé.
En général, la plupart des ordinateurs Windows nécessitent un adaptateur WiFi séparé pour activer le mode promiscuous, tandis que certains appareils macOS peuvent utiliser la carte WiFi intégrée en mode promiscuous. Android, quant à lui, peut également utiliser l’adaptateur WiFi intégré pour le mode promiscuité. Mais pour éviter toute utilisation abusive, la plupart des fabricants désactivent cette fonction. Et le seul moyen de contourner cette désactivation est de disposer d’un accès root. En bref, sans accès root, vous ne pouvez que surveiller le trafic de votre appareil. Pour des raisons évidentes, la plupart des applications suivantes ne sont pas disponibles sur le Google Play Store.
Lisez aussi : 6 meilleures alternatives à Wireshark pour Windows et macOS
Alternatives à Wireshark pour Android
1. zAnti (Root)
zAnti n’est pas un simple renifleur de réseau, c’est un outil de test de pénétration complet pour votre appareil Android. Vous pouvez effectuer des tests de réseau complets et un grand nombre d’autres tests en appuyant simplement sur un bouton. zAnti vous permet notamment de modifier les requêtes et les réponses HTTP, d’exploiter les routeurs, de détourner les sessions HTTP, de modifier l’adresse MAC et de vérifier les vulnérabilités de l’appareil cible. En outre, zAnti peut également trouver des failles de sécurité dans votre réseau existant et vous fournit des rapports détaillés sur la manière de renforcer les défenses afin de protéger votre réseau contre d’éventuelles attaques.
En tant qu’outil complet de test de pénétration spécialement conçu pour les professionnels et les entreprises, zAnti a besoin d’un accès root pour fonctionner. De plus, pour que la plupart des fonctionnalités avancées fonctionnent, il doit modifier quelques paramètres de configuration SELinux et mettre votre appareil en mode permissif. Par conséquent, si vous optez pour zAnti, je vous recommande d’utiliser un appareil dédié, distinct de votre appareil professionnel ou personnel.
Prix : Gratuit mais nécessite un identifiant e-mail avant de pouvoir être téléchargé.
2. cSploit (Root)
cSploit est très similaire à zAnti en ce sens qu’il s’agit d’un outil de test de pénétration complet et professionnel pour les utilisateurs avancés. En fait, cSploit est un fork de dSploit qui a été racheté et fusionné avec zAnti. Vous pouvez considérer cSploit comme Metasploit pour Android. Parmi les fonctionnalités de cSploit, citons la possibilité de collecter et de voir les empreintes digitales des systèmes hôtes, de cartographier le réseau local, d’effectuer des attaques MITM (man in the middle), la fonctionnalité traceroute intégrée, la possibilité d’ajouter vos propres hôtes, de créer ou de falsifier des paquets TCP et/ou UDP, et bien d’autres choses encore. En ce qui concerne les outils spécifiques au réseau, cSploit permet la manipulation du trafic en temps réel, l’usurpation de DNS, la rupture de connexions, la redirection du trafic, la capture de fichiers de trafic réseau pcap et le détournement de session.
.
Surtout, cSploit intègre un cadre Metasploit RPCd qui vous permet de rechercher des vulnérabilités connues et de créer des consoles shell sur les systèmes cibles. De plus, le développeur travaille activement sur l’application et il est prévu d’ajouter des fonctionnalités telles que l’installation de portes dérobées sur un système vulnérable, le décryptage de mots de passe WiFi, et bien plus encore à l’avenir. Une alternative intéressante à Wireshark pour Android.
Prix : gratuit et open-source.
3. capture de paquets
zAnti et cSploit sont des outils de test de pénétration à part entière avec toutes les cloches et les sifflets pour Android, mais tout le monde n’en a pas besoin. Packet Capture est une application dédiée à la capture et à l’enregistrement de paquets réseau. Grâce à cette application, vous pouvez non seulement capturer et enregistrer des paquets, mais aussi décrypter des communications SSL à l’aide d’une attaque MITM (man in the middle). Comme Packet Capture utilise un VPN local pour capturer et enregistrer tout votre trafic, il peut fonctionner sans les permissions root. Si vous cherchez une application de capture de paquets simple et directe, essayez Packet Capture.
Also Read : Comment partager la connexion VPN d’Android sur un hotspot WiFi (Root)
Au lancement, vous serez invité à installer un certificat SSL, nécessaire pour enregistrer et capturer le trafic HTTPS. En fonction de vos besoins, cliquez sur Installer ou sur Ignorer pour continuer. N’oubliez pas que si vous n’installez pas de certificat SSL, certaines applications pourraient ne pas être en mesure de se connecter à Internet lorsque vous utilisez le VPN local de Packet Capture. Ceci étant dit, vous pouvez toujours installer le certificat SSL à partir du panneau des paramètres plus tard.
Sur l’écran d’accueil, tapez sur l’icône Play qui apparaît dans le coin supérieur droit. Cette action lancera le VPN local et tout votre trafic sera automatiquement surveillé et enregistré. Si vous n’avez pas installé de certificat SSL lorsque vous y avez été invité, vous pouvez le faire en naviguant vers Paramètres puis en sélectionnant Statut dans la section Certificat.
Prix : L’application est entièrement gratuite, mais elle est financée par la publicité.
4) Debug Proxy
Debug Proxy est une autre alternative à Wireshark pour Android qui est un renifleur de trafic dédié. Tout comme Packet Capture, il peut capturer le trafic, surveiller tout votre trafic HTTP et HTTPS, décrypter le trafic SSL à l’aide de la technique MITM et afficher le trafic en direct. Ce qui est bien avec Debug Proxy, c’est que son interface utilisateur est très intuitive et qu’il capture tous les paquets en code natif, ce qui le rend assez rapide et réactif. En outre, Debug Proxy donne également accès à d’autres outils qui vous permettent d’étrangler la bande passante, la réponse HTTP et de tester la latence, ainsi qu’à une sécurité réseau pour les vulnérabilités des attaques MITM, au débogage web, à la surveillance SSL, et plus encore.
Comme précédemment, vous serez invité à installer un certificat SSL. Installez-le si vous souhaitez décrypter le trafic SSL. Sur l’écran principal, appuyez sur le bouton « Play » qui apparaît dans le coin central droit de l’écran pour commencer à capturer le trafic. Par défaut, Debug Proxy capture le trafic de toutes les applications. Si vous souhaitez capturer le trafic d’une application spécifique, tapez sur l’icône « Android » dans la barre de navigation supérieure et sélectionnez l’application que vous souhaitez enregistrer ou surveiller.
Prix : L’application de base est gratuite et il n’y a pas de publicité. Pour obtenir des fonctionnalités avancées telles que la possibilité de filtrer les captures à l’échelle du système et d’afficher le corps de la requête et les données de réponse, vous devez passer à la version premium pour 3 $.
5) WiFinspect (Root)
WiFinspect est un autre outil gratuit et puissant de capture de paquets et de reniflage de réseau. Les fonctionnalités de WiFinspect incluent, sans s’y limiter, l’analyseur Pcap, le renifleur de réseau, la découverte d’hôtes, le scanner de ports, le scanner de vulnérabilité de réseau interne et externe, le traceroute, le ping, etc. Contrairement aux applications alternatives Packet Capture ou Debug Proxy Wireshark pour Android, vous avez besoin des permissions root pour travailler avec la plupart des fonctionnalités de WiFinspect.
Si vous recherchez une application qui fait bien plus que capturer des paquets et non un outil de test de pénétration complet comme cSploit ou zAnti, alors WiFinspect est fait pour vous.
Prix : Gratuit
6. tPacketCapture
tPacketCaputre ne fait qu’une chose : capturer votre trafic réseau, tout comme Packet Capture ou Debug Proxy Wireshark alternative pour Android. Cependant, contrairement à ces deux applications, tPacketCapture enregistre les données capturées au format pcap. Pour lire ces données capturées, vous devez transférer le fichier pcap sur votre ordinateur et utiliser des applications de capture de paquets comme Wireshark. Hormis cette limitation, tPacketCapture est très performant. Donc, si vous n’avez pas peur de ces limitations, essayez l’application.
Prix : L’application de base est gratuite et il n’y a pas de publicité. Cependant, si vous souhaitez capturer du trafic spécifique à une application, vous devez acheter la version pro pour environ 8,5 $ (ce qui est beaucoup).
7) Nmap
Nmap est une application populaire d’analyse de réseau open-source pour Android et les ordinateurs de bureau. Bien qu’elle fonctionne sur Android avec ou sans racine, vous obtiendrez évidemment plus de fonctionnalités sur un smartphone Android avec racine.
Le seul bémol est que Nmap n’est pas directement disponible sur le Google Play store ou même sur ses sites web officiels comme la plupart des autres applications de la liste. Vous devrez plutôt le compiler en exécutant quelques commandes soit en utilisant ADB ou un émulateur de terminal tiers comme Su/Root Command. Si vous obtenez une erreur de permission refusée pendant l’installation, assurez-vous que vous avez donné la permission à l’ensemble du répertoire Nmap.
8. tcpdump Android (Root)
Android tcpdump est un outil de ligne de commande pour les téléphones Android, ce qui signifie qu’il n’est pas exactement convivial mais tout de même cool. Les utilisateurs du système d’exploitation Linux se sentiront à l’aise car ils ont déjà l’expérience des outils de ligne de commande et de tcpdump.
Le téléphone doit être rooté et vous aurez également besoin d’un accès au terminal. Pour cela, vous aurez besoin d’émulateurs de terminal et il en existe de nombreux dans le Play Store.
9) NetMonster
NetMonster vous aidera à détecter les signaux illégaux que vous recevez en analysant les réseaux et les tours cellulaires à proximité. Il collecte les informations CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ et les affiche sur l’écran de votre téléphone. Vous pouvez utiliser toutes ces informations dans le cadre de tests de réseau et d’attaques de pénétration.
NetMonster collectera toutes les données du réseau voisin sans qu’il s’en aperçoive. NetMonster est entièrement gratuit et il n’y a pas de publicité non plus. Il vous suffit de l’utiliser pour collecter et analyser toutes ces données.
Récapitulatif : Alternatives à Wireshark pour Android
Voici quelques-unes des meilleures alternatives à Wireshark pour les téléphones Android. zAnti et cSploit sont les plus proches lorsqu’il s’agit de la capture de paquets et de l’attaque de l’homme du milieu. Cependant, si tout ce que vous voulez, c’est faire sortir les gens de votre réseau WiFi, envisagez d’utiliser l’application Netcut. Elle nécessite toutefois un accès root.
Lire aussi : Les 10 meilleures applications de surveillance de réseau pour Android