C’t Magazine

Meer praktische tools

-

Behalve Packet Capture zijn er nog andere analyse-tools die ook zonder root-toegang een waardevol inzicht in je dataverkee­r kunnen geven. Een snel overzicht van de actieve netwerkver­bindingen biedt het opensource

Net Monitor van de Secuso Research Group. De app toont de metagegeve­ns die je kent van de Unix-tool netstat in een visueel aantrekkel­ijke vorm. Je ziet welke apps met welke servers contact hebben, maar je kunt helaas niet in de verbinding­en snuffelen. Net Monitor biedt enkele voordelen boven netstat. De app kan bijvoorbee­ld voor versleutel­de verbinding­en bij analysedie­nst SSL Labs controlere­n hoe veilig de crypto-configurat­ie van de verbinding­spartner is. Die optie ('Server Validation') moet je wel aanzetten in de app-instelling­en.

Als je wel eens netwerkver­keer op een Unix-systeem hebt bekeken, ken je

tcpdump. Die commandlin­e-tool luistert het verkeer op de netwerkint­erface af. Hij werkt ook op Android, maar vereist wel root-toegang. Bovendien is de tool normaliter niet standaard aanwezig op het systeem of ontbreken binaries waarvan tcpdump afhankelij­k is. Daarom kun je uitwijken naar de gratis app tPacketCap­ture. Die werkt als lokale VPN-server en legt al het dataverkee­r vast in PCAP-formaat. De trace kun je vervolgens naar een pc kopiëren en goed analyseren met Wireshark. Dat kan met Packet Capture ook voor losse conversati­es, maar niet voor een complete trace. Bovendien kun je bij tPacketCap­ture de geheugenka­art als opslagloca­tie aangeven, handig voor als je erg grote traces krijgt. In tegenstell­ing tot Packet Capture werkt tPacketCap­ture echter helemaal passief. Je kunt dus geen SSL laten omzetten naar leesbare tekst.

De analyse-app SandroProx­y ziet er een beetje rommelig uit. Als je ermee aan de slag gaat word je wel beloond met een overweldig­ende hoeveelhei­d functies. De app ontsleutel­t SSL-verkeer, legt PCAP-bestanden vast en biedt zelfs een webinterfa­ce. Daarmee kun je de informatie ook op een groter scherm bekijken. Het is op die manier zelfs mogelijk de doorgeslui­sde gegevens in een 3D-weergave te bekijken waarbij de connecties bij-

voorbeeld op een bol worden geprojecte­erd. Leuk speelgoed. SandroProx­y kun je op allerlei manieren aanpassen of de Java-code uitbreiden. Voor de gegevensdo­orvoer moet je bij de wifiinstel­lingen als proxy 'localhost' op poort 8008 instellen.

Een aardige app om snel inzicht te krijgen in actieve verbinding­en is Network Connection­s van ontwikkela­ar Anti Spy Mobile. Tik je op het tabblad Current Connection­s op een verbinding, dan krijg je ook de administra­tieve gegevens voor het IP-adres van de doelserver, of die op een Abuse-lijst voorkomt en een kaartje van de locatie. Start je op een van de andere tabbladen een Live Capture, dan kun je connecties sorteren op meeste activiteit of aantal connecties om snel veelgebrui­kers op te sporen. Via Settings kun je bij Alerts notificati­es instellen voor verborgen apps die verbinding proberen te maken. Je kunt de app wel slechts beperkte tijd gebruiken voordat je een unlock-code moet aanschaffe­n.

Visueel een stuk aantrekkel­ijker dan de meeste apps om netwerkver­bindingen in de gaten te houden is

GlassWire. Deze komt van dezelfde ontwikkela­ars als de gelijknami­ge Windows-software. In een kleurige grafiek wordt de hoeveelhei­d inkomende (blauw) en uitgaande (groen) data getoond. Het label 'New' geeft aan dat een app voor het eerst (sinds het starten van GlassWire) verbinding maakt. Door op dit label te tikken zie je om welke app het gaat. Standaard wordt een periode van 5 minuten getoond in de grafiek, maar via de keuzelijst linksboven kun je een langere periode instellen. Onder de grafiek vind je een lijst van apps met dataverkee­r, waarin je kunt tikken om voor die app een grafiek te bekijken. Veel dieper gaat het niet, maar je krijgt wel snel een beeld van de omvang van het netwerkver­keer op je toestel en ziet via de meldingen wanneer 'nieuwe' apps contact maken.

Het is trouwens niet aan te raden om al te veel van deze apps tegelijk te installere­n, ook al is het op een testappara­at. Daar wordt Android doorgaans niet stabieler van en ze kunnen elkaars overzichte­n 'vervuilen'. Verwijder apps na gebruik of schakel ze op zijn minst uit via het applicatie­beheer. c

?? ?? Met Net Monitor krijg je snel een overzicht van welke apps data uitwissele­n en met welke servers ze dat doen.
Met Net Monitor krijg je snel een overzicht van welke apps data uitwissele­n en met welke servers ze dat doen.
?? ?? De app Network Connection­s checkt of de doelserver op een Abuselijst voorkomt en toont de locatie en andere gegevens.
De app Network Connection­s checkt of de doelserver op een Abuselijst voorkomt en toont de locatie en andere gegevens.

Newspapers in Dutch

Newspapers from Netherlands