We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Анализ трафика Wi‑Fi с помощью Termux и Wireshark на мобильных устройствах

25 янв 2026 в 10:30 Усачёв Денис Евгеньевич

Подробное руководство по захвату и анализу Wi‑Fi трафика на Android с помощью Termux, tcpdump и Wireshark. Установите, настройте и используйте инструменты для профессионального сетевого анализа.

С ростом мобильных технологий всё чаще возникает необходимость анализировать сетевой трафик непосредственно с телефона. Termux – мощный терминальный эмулятор для Android, позволяющий запускать полноценные Linux‑утилиты. В сочетании с tcpdump и tshark (командной версией Wireshark) вы получаете возможность захватывать и исследовать Wi‑Fi пакеты без подключения к ПК.

Что потребуется

  • Android‑устройство с root‑доступом (необходимо для захвата пакетов в режиме monitor).
  • Приложение Termux (рекомендовано установить из F‑Droid).
  • Подключенный к Wi‑Fi адаптер, поддерживающий режим monitor (встроенный Wi‑Fi большинства смартфонов не умеет, поэтому рекомендуется USB‑адаптер с поддержкой nl80211).
  • Базовые знания командной строки Linux.

Установка Termux и базовых пакетов

apt update && apt upgrade -y
pkg install root-repo
pkg install wget curl git
pkg install nano vim

После установки откройте Termux и выполните обновление пакетов, чтобы гарантировать актуальность репозиториев.

Установка инструментов захвата

Для захвата трафика нам понадобятся tcpdump и tshark. Оба пакета находятся в репозитории root-repo, поэтому их установка проста:

pkg install tcpdump
pkg install tshark

Если tshark не устанавливается, можно собрать его из исходников, но в большинстве случаев пакет готов к использованию.

Подготовка Wi‑Fi адаптера к режиму monitor

Для захвата «сырых» пакетов необходимо переключить адаптер в режим monitor. На рут‑устройствах это делается через утилиту iw (входит в пакет wireless-tools).

pkg install wireless-tools
su -c "iw dev wlan0 interface add mon0 type monitor"
su -c "ifconfig mon0 up"

Проверьте, что интерфейс mon0 появился:

ifconfig mon0

Если ваш адаптер поддерживает только nl80211, используйте:

su -c "iw dev wlan0 set type monitor"
su -c "ifconfig wlan0 up"

Захват трафика с помощью tcpdump

Для начала сделаем короткий захват в файл capture.pcap. Рекомендуется ограничить размер файла, иначе память телефона быстро закончится.

su -c "tcpdump -i mon0 -w /data/data/com.termux/files/home/capture.pcap -c 1000"

Параметры:

  • -i mon0 – интерфейс захвата.
  • -w – путь к файлу вывода.
  • -c 1000 – захватить 1000 пакетов (можно изменить).

После завершения захвата файл будет доступен в домашней директории Termux.

Анализ в реальном времени с помощью tshark

Если нужен быстрый просмотр без сохранения, используйте tshark:

su -c "tshark -i mon0 -Y 'http.request' -T fields -e ip.src -e http.host"

Здесь мы фильтруем только HTTP‑запросы и выводим IP‑источник и запрашиваемый хост.

Перенос capture.pcap в Wireshark на ПК

Самый удобный способ – открыть захваченный файл в настольной версии Wireshark. Перенесите файл через USB, adb pull или облачное хранилище:

adb pull /data/data/com.termux/files/home/capture.pcap ./capture.pcap

Откройте файл в Wireshark и используйте мощные фильтры, такие как tcp.port == 443 или dns, для детального анализа.

Ограничения и рекомендации

  • Большинство встроенных Wi‑Fi модулей смартфонов не поддерживают режим monitor. Для надёжного захвата используйте внешний USB‑адаптер с поддержкой aircrack-ng и nl80211.
  • Работа в режиме monitor требует root‑прав. На не‑рут‑устройствах можно использовать android.permission.CAPTURE_WIFI_PACKET через специальные приложения, но они сильно ограничены.
  • Обязательно соблюдайте законодательство: захват чужого трафика без согласия запрещён в большинстве стран.

Траблшутинг

  • tcpdump: permission denied – убедитесь, что вы запускаете команду через su -c и у вас действительно есть root‑доступ.
  • tshark: No such device mon0 – проверьте, что интерфейс существует (команда ifconfig) и что адаптер поддерживает monitor.
  • Файл capture.pcap пустой – проверьте, подключён ли ваш адаптер к нужной Wi‑Fi сети и находится ли она в диапазоне.

Заключение

Комбинация Termux, tcpdump и tshark открывает широкие возможности для проведения профессионального анализа Wi‑Fi трафика прямо на Android‑устройстве. При правильной настройке и использовании внешнего USB‑адаптера вы получаете гибкую платформу для обучения, аудита безопасности и отладки сетевых приложений.

Если вам требуется более глубокий аудит сетей, настройка постоянных мониторинговых систем или обучение персонала – команда RybinskLab готова предоставить услуги по:

  • Разработке кастомных скриптов захвата и анализа.
  • Настройке и интеграции Wi‑Fi аудита в существующую инфраструктуру.
  • Проведению обучающих воркшопов и сертификаций по сетевой безопасности.

Свяжитесь с нами, чтобы вывести ваш сетевой анализ на новый уровень.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект