Sniffar trafico desde Android.

Shark para android, devora todos los paquetes.

Para los que se manejan con linux y han tenido que hacer alguna auditoría de redes, no les resultará desconocido TcpDump. Tcpdump es una herramienta para capturar y mostrar tráfico en tiempo real. Shark no es más que un front de tcpdump para Android . Leyendo la descripcion en Android Market veo que también funciona cuando estas compartiendo la conexión ( tethered mode). Captura tráfico en 3G y en Wifi. En mis pruebas no se ha portado de forma muy estable pero al final ha hecho lo que dice.

Pantalla general de Shark for Root, capturar trafico en Android
Pantalla general de Shark for Root.

 

Trafico capturado con Shark para android
Trafico capturado con Shark para android

 

Para visualizar el tráfico hay que instalar la app Shark Reader. Con esta otra simple aplicación puedes ver los ficheros pcap que tienes en tu tarjeta de memoria y ver el contenido de los paquetes. Los ficheros pcap tienen un formato estandar por lo que podrías verlos una vez capturados en tu ordenador.

Ficheros capturados en tarjeta de memoria. Capturar trafico en Android.
Ficheros capturados en tarjeta de memoria.
Viendo un paquete capturado desde Android.
Viendo un paquete capturado desde Android.

 

Descargar Shark For Root desde Android Market.

Una puntualización es que esta aplicación tiene que estar conectada ( y autentificada ) en la red que queramos capturar el tráfico. Es decir no funciona como AiroDump y otro software utilizado para romper claves WEP.

[Total: 0   Promedio: 0/5]