Wireshark는 가장 인기 있는 무료 오픈 소스 패킷 분석기입니다. 네트워크의 모든 컴퓨터에서 들어오고 나가는 모든 네트워크 통신을 볼 수 있습니다. 즉, Wireshark를 사용하는 사람은 암호화되지 않은 네트워크의 모든 것을 볼 수 있습니다. 하지만 안타깝게도 Android에서는 사용할 수 없습니다. 그렇다고 해서 Android 스마트폰에서 네트워크 패킷을 추적, 모니터링 또는 캡처할 수 없다는 뜻은 아닙니다. 다음은 트래픽을 모니터링하고 패킷을 캡처할 수 있는 최고의 Android용 Wireshark 대안입니다.
또한 읽어보세요: 안드로이드를 위한 최고의 와이파이 관리자 8가지
안드로이드의 대부분의 네트워크 스니퍼 앱에 루트 액세스가 필요한 이유는 무엇인가요?
Android용 Wireshark 대안 목록으로 이동하기 전에, 대부분 패킷을 캡처하려면 루트 액세스 권한이 필요하다는 것을 알아야 합니다. 그 이유는 무차별 모드 또는 모니터 모드 때문입니다. 무차별 모드에서 패킷 스니퍼 도구를 실행하면 네트워크를 통해 전송되는 모든 패킷을 볼 수 있습니다. 별도로 암호화되지 않은 경우 모든 트래픽을 읽고 분석할 수 있습니다.
일반적으로 대부분의 Windows 컴퓨터는 무차별 모드를 사용하려면 별도의 WiFi 어댑터가 필요하지만, 일부 macOS 기기는 내장된 WiFi 카드를 무차별 모드로 사용할 수 있습니다. 반면에 Android는 내장된 WiFi 어댑터로도 난잡 모드를 사용할 수 있습니다. 하지만 오용을 방지하기 위해 대부분의 제조업체는 이 기능을 끄고 있습니다. 그리고이를 우회하는 유일한 방법은 루트 액세스입니다. 요컨대, 루트가 없으면 장치의 트래픽 만 모니터링 할 수 있습니다. 또한 명백한 이유로 다음 앱의 대부분은 Google Play 스토어에서 사용할 수 없습니다.
또한 읽어보세요: 윈도우와 맥OS를 위한 최고의 Wireshark 대안 6가지
안드로이드용 와이어샤크 대안
1. zAnti (루트)
zAnti는 단순한 네트워크 스니퍼가 아니라 안드로이드 기기를 위한 완벽한 침투 테스트 도구입니다. 버튼 하나만 누르면 완전한 네트워크 테스트 및 기타 다양한 테스트를 수행할 수 있습니다. zAnti로 수행할 수 있는 작업에는 HTTP 요청 및 응답 수정, 라우터 악용, HTTP 세션 하이재킹, MAC 주소 변경, 대상 디바이스의 취약성 확인 등이 포함되지만 이에 국한되지는 않습니다. 그 외에도 zAnti는 기존 네트워크 내의 보안 허점을 찾아내고 가능한 공격으로부터 네트워크를 보호하기 위해 방어를 강화하는 방법에 대한 자세한 보고서를 제공합니다.
전문가와 기업을 염두에 두고 특별히 설계된 완벽한 침투 테스트 도구인 zAnti는 작동하려면 루트 액세스 권한이 필요합니다. 또한, 대부분의 고급 기능이 작동하려면 몇 가지 SELinux 구성 설정을 변경하고 디바이스를 허용 모드로 전환해야 합니다. 따라서 zAnti를 선택했다면 업무용 또는 개인용 디바이스와 분리된 전용 디바이스를 사용하는 것이 좋습니다.
가격: 무료이지만 다운로드하려면 이메일 ID가 필요합니다.
2. cSploit (루트)
cSploit은 고급 사용자를 위한 완벽하고 전문적인 침투 테스트 도구라는 점에서 zAnti와 매우 유사합니다. 사실, cSploit은 zAnti가 인수하여 합병한 dSploit의 포크입니다. cSploit은 안드로이드용 메타스플로잇이라고 생각하면 됩니다. 호스트 시스템 지문 수집 및 확인, 로컬 네트워크 매핑, MITM(중간자) 공격 수행, 내장된 추적 경로 기능, 자체 호스트 추가 기능, TCP 및/또는 UDP 패킷 생성 또는 위조 기능 등이 cSploit의 일부 기능에 포함됩니다. 네트워크 전용 도구의 경우, 실시간 트래픽 조작, DNS 스푸핑, 연결 끊기, 트래픽 리디렉션, PCAP 네트워크 트래픽 파일 캡처, 세션 하이재킹을 허용합니다.
.
무엇보다도, cSploit에는 알려진 취약점을 스캔하고 대상 시스템에 셸 콘솔을 생성할 수 있는 메타스플로잇 프레임워크 RPCd가 내장되어 있습니다. 또한 개발자는 애플리케이션을 적극적으로 개발 중이며 향후 취약한 시스템에 백도어 설치, WiFi 암호 해독 등과 같은 기능을 추가할 계획입니다. 안드로이드를 위한 가치 있는 Wireshark 대안입니다.
가격: 무료 및 오픈 소스.
3. 패킷 캡처
zAnti와 cSploit은 안드로이드에 대한 모든 기능을 갖춘 본격적인 침투 테스트 도구이지만 모든 사람에게 필요한 것은 아닙니다. 패킷 캡처는 네트워크 패킷을 캡처하고 기록하는 전용 앱입니다. 이 앱을 사용하면 패킷을 캡처하고 기록할 수 있을 뿐만 아니라 MITM(중간자) 공격을 사용하여 SSL 통신을 복호화할 수도 있습니다. 패킷 캡처는 로컬 VPN을 사용하여 모든 트래픽을 캡처하고 기록하기 때문에 루트 권한 없이도 실행할 수 있습니다. 간단하고 직관적인 패킷 캡처 앱을 찾고 있다면 패킷 캡처를 사용해 보세요.
또한 읽어보세요: WiFi 핫스팟(루트)을 통해 Android의 VPN 연결을 공유하는 방법
앱을 실행하면 HTTPS 트래픽을 기록하고 캡처하는 데 필요한 SSL 인증서를 설치하라는 메시지가 표시됩니다. 요구 사항에 따라 설치 또는 건너뛰기를 탭하여 계속하세요. SSL 인증서를 설치하지 않으면 Packet Capture의 로컬 VPN을 사용할 때 일부 앱이 인터넷에 연결하지 못할 수 있다는 점에 유의하세요. 하지만 나중에 설정 패널에서 언제든지 SSL 인증서를 설치할 수 있습니다.
홈 화면에서 오른쪽 상단에 나타나는 재생 아이콘을 탭합니다. 이렇게 하면 로컬 VPN이 시작되고 모든 트래픽이 자동으로 모니터링 및 기록됩니다. 메시지가 표시될 때 SSL 인증서를 설치하지 않은 경우, 설정으로 이동한 다음 인증서 섹션에서 상태를 선택하여 설치할 수 있습니다.
가격: 이 앱은 완전 무료이지만 광고가 지원됩니다.
4. 디버그 프록시
디버그 프록시는 전용 트래픽 스니퍼인 또 다른 안드로이드용 Wireshark 대안입니다. 패킷 캡처와 마찬가지로 트래픽을 캡처하고, 모든 HTTP 및 HTTPS 트래픽을 모니터링하고, MITM 기술을 사용하여 SSL 트래픽을 해독하고, 실시간 트래픽을 볼 수 있습니다. 디버그 프록시의 장점은 사용자 인터페이스가 매우 직관적이고 모든 패킷을 네이티브 코드로 캡처하여 매우 빠르고 반응이 빠르다는 것입니다. 그 외에도 디버그 프록시는 대역폭 스로틀, HTTP 응답 및 지연 시간 테스트, MITM 공격 취약성에 대한 네트워크 보안, 웹 디버깅, SSL 모니터링 등을 수행할 수 있는 다른 도구에도 액세스할 수 있습니다.
이전과 마찬가지로 SSL 인증서를 설치하라는 메시지가 표시됩니다. SSL 트래픽의 암호를 해독하려면 설치하세요. 메인 화면에서 화면 오른쪽 중앙에 표시되는 ‘재생’ 버튼을 탭하여 트래픽 캡처를 시작하세요. 기본적으로 디버그 프록시는 모든 앱의 트래픽을 캡처합니다. 특정 앱의 트래픽을 캡처하려면 상단 탐색 표시줄에서 ‘Android’ 아이콘을 탭하고 기록 또는 모니터링할 앱을 선택하세요.
가격: 기본 앱은 무료이며 광고가 없습니다. 시스템 전체 캡처를 필터링하고 요청 본문 및 응답 데이터를 표시하는 기능과 같은 고급 기능을 사용하려면 $3의 프리미엄 버전으로 업그레이드해야 합니다.
5. WiFinspect (루트)
WiFinspect는 또 다른 강력한 무료 패킷 캡처 및 네트워크 스니퍼입니다. WiFinspect의 기능에는 Pcap 분석기, 네트워크 스니퍼, 호스트 검색, 포트 스캐너, 내부 및 외부 네트워크 취약성 스캐너, 추적 경로, 핑 등이 포함되나 이에 국한되지 않습니다. 패킷 캡처 또는 디버그 프록시 와이어샤크 대체 안드로이드용 앱과 달리, WiFinspect의 대부분의 기능을 사용하려면 루트 권한이 필요합니다.
패킷 캡처 이상의 기능을 제공하는 앱을 찾고 있고, cSploit 또는 zAnti와 같은 본격적인 침투 테스트 도구가 아닌 앱을 찾고 있다면 WiFinspect가 적합합니다.
가격: 무료
6. t패킷 캡처
tPacketCaputre는 패킷 캡처 또는 안드로이드 앱용 디버그 프록시 와이어샤크 대안과 마찬가지로 네트워크 트래픽을 캡처하는 한 가지 작업을 수행합니다. 그러나 이 두 앱과 달리 tPacketCapture는 캡처한 데이터를 pcap 파일 형식으로 저장합니다. 캡처한 데이터를 읽으려면 pcap 파일을 컴퓨터로 전송하고 Wireshark와 같은 패킷 캡처 애플리케이션을 사용해야 합니다. 이러한 제한을 제외하면, tPacketCapture의 기능은 매우 훌륭합니다. 따라서 제한이 마음에 들지 않으시면 앱을 사용해보십시오.
가격: 기본 앱은 무료이며 광고가 없습니다. 그러나 앱별 트래픽을 캡처하려면 약 8.5달러의 프로 버전을 구입해야 합니다(많은 비용을 요구합니다).
7. Nmap
Nmap은 안드로이드 및 데스크톱용 인기 오픈 소스 네트워크 스캐닝 앱입니다. 루팅된 안드로이드와 루팅되지 않은 안드로이드 모두에서 작동하지만, 루팅된 안드로이드 스마트폰에서 더 많은 기능을 사용할 수 있습니다.
한 가지 주의할 점은 Nmap은 목록에 있는 다른 대부분의 앱처럼 구글 플레이 스토어나 공식 웹사이트에서 직접 다운로드할 수 없다는 것입니다. 대신 ADB 또는 Su/Root Command와 같은 타사 터미널 에뮬레이터를 사용하여 몇 가지 명령을 실행하여 컴파일해야 합니다. 설치하는 동안 권한 거부 오류가 발생하면 전체 Nmap 디렉터리 권한을 부여했는지 확인하세요.
8. 안드로이드 tcpdump(루트)
Android tcpdump는 안드로이드 폰을 위한 명령줄 도구로, 사용자 친화적이지는 않지만 유용합니다. Linux 운영 체제 사용자는 이미 명령줄 도구와 tcpdump를 사용해 본 경험이 있으므로 집과 같은 편안함을 느낄 수 있습니다.
휴대전화를 루팅해야 하며 터미널 액세스 권한도 필요합니다. 이를 위해서는 터미널 에뮬레이터가 필요하며 Play 스토어에서 많은 에뮬레이터를 사용할 수 있습니다.
9. 넷몬스터
넷몬스터는 주변 네트워크와 기지국을 분석하여 수신하고 있는 불법 신호에 대해 도움을 줍니다. CI, eNB, CID, TAC, PCI, RSSI, RSRP, RSRQ, SNR, CQI, TA, EARFCN, Band+ 정보를 수집하여 휴대폰 화면으로 전달합니다. 이 모든 정보를 네트워크 테스트 및 침투 공격에 사용할 수 있습니다.
넷몬스터는 주변 네트워크에서 모든 데이터를 수집하며, 공격자는 이에 대해 알지 못합니다. NetMonster는 완전 무료이며 광고도 없습니다. 그냥 사용하고 모든 데이터를 수집하고 분석하세요.
마무리: 안드로이드용 와이어샤크 대체 서비스
지금까지 안드로이드 폰을 위한 최고의 와이어샤크 대체 프로그램들을 살펴보았습니다. 패킷 캡처와 중간자 공격에 있어서는 zAnti와 cSploit이 가장 근접합니다. 하지만 와이파이 네트워크에서 사람들을 부팅하는 것만 원한다면, Netcut 앱을 사용하는 것을 고려해보세요. 하지만 루트 액세스 권한도 필요합니다.
또한 읽어보기: 안드로이드용 상위 10가지 네트워크 모니터링 앱