• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Siti visitati tramite router

gainidan

Nuovo utente
Autore del topic
21 Febbraio 2012
22
0
0
Salve a tutti,
oggi ho una domanda un po' strana da porvi...
sono l'amministratore di una piccola rete wifi installata su un agriturismo. Dati i continui movimenti che si sentono ogni giorno in tv, vorrei (anche se legalmente non credo sia possibile) controllare il traffico che transita dal mio router: in pratica vorrei sapere che siti vengono visitati e da quale IP. Non voglio che dalla mia rete si acceda a siti compromettenti e tanto meno illegali....esiste un modo? Il route è un tp-link, che come file di log mi da soltanto il MAC e l'IP...come riporto sotto


Jul 21 10:52:24 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 10:52:24 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 10:57:09 DHCP INFO DHCPS:Recv REQUEST from D8:BB:2C:41:EB:4E
Jul 21 10:57:09 DHCP INFO DHCPS: Send ACK to 192.168.0.70
Jul 21 11:00:14 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 11:00:14 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 11:05:09 DHCP INFO DHCPS:Recv REQUEST from 70:56:81:71:05:CE
Jul 21 11:05:09 DHCP INFO DHCPS: Send ACK to 192.168.0.79
Jul 21 11:07:35 DHCP INFO DHCPS:Recv REQUEST from F8:27:93:77:A7:CB
Jul 21 11:07:35 DHCP INFO DHCPS: Send ACK to 192.168.0.58

ma sono tutti dati abbastanza insignificanti....sapete indicarmi qualcosa che faccia a mio caso????
 

TBH

Utente Master
24 Dicembre 2012
2.134
115
0
Salve a tutti,
oggi ho una domanda un po' strana da porvi...
sono l'amministratore di una piccola rete wifi installata su un agriturismo. Dati i continui movimenti che si sentono ogni giorno in tv, vorrei (anche se legalmente non credo sia possibile) controllare il traffico che transita dal mio router: in pratica vorrei sapere che siti vengono visitati e da quale IP. Non voglio che dalla mia rete si acceda a siti compromettenti e tanto meno illegali....esiste un modo? Il route è un tp-link, che come file di log mi da soltanto il MAC e l'IP...come riporto sotto


Jul 21 10:52:24 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 10:52:24 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 10:57:09 DHCP INFO DHCPS:Recv REQUEST from D8:BB:2C:41:EB:4E
Jul 21 10:57:09 DHCP INFO DHCPS: Send ACK to 192.168.0.70
Jul 21 11:00:14 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 11:00:14 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 11:05:09 DHCP INFO DHCPS:Recv REQUEST from 70:56:81:71:05:CE
Jul 21 11:05:09 DHCP INFO DHCPS: Send ACK to 192.168.0.79
Jul 21 11:07:35 DHCP INFO DHCPS:Recv REQUEST from F8:27:93:77:A7:CB
Jul 21 11:07:35 DHCP INFO DHCPS: Send ACK to 192.168.0.58

ma sono tutti dati abbastanza insignificanti....sapete indicarmi qualcosa che faccia a mio caso????
A-non puoi ottenere il traffico se non i pacchetti in transito sul router, se l'utente sta utilizzando un qualsiasi protocollo crittografico (come il tls) non riusciresti comunque ad ottenere nulla.
B- Puoi escludere determinati siti tramite il parental control (se presente sul router)

Controllare il traffico degli utenti non è legale , comunque mediante acl/filtering puoi limitare il traffico in determinate ore e giorni o escludere determinati host/servizi.
Per esempio puoi bloccare l'uso di vpn o di servizi come tor. (in modo da evitare quasi sicuramente l'uso illegale della rete)
 

gainidan

Nuovo utente
Autore del topic
21 Febbraio 2012
22
0
0
Grazie TBH
intanto che aspettavo una risposta ho scoperto che ci sono dei programmi (esempio wireshark) che credo facciano al caso mio.
Se non ho capito male, questi software sniffano i pacchetti transitanti in rete, suppongo li dividano per IP (o MAC ADDRESS) e attraverso winpcap dovrebbero decifrarli....giusto?
 

TBH

Utente Master
24 Dicembre 2012
2.134
115
0
Grazie TBH
intanto che aspettavo una risposta ho scoperto che ci sono dei programmi (esempio wireshark) che credo facciano al caso mio.
Se non ho capito male, questi software sniffano i pacchetti transitanti in rete, suppongo li dividano per IP (o MAC ADDRESS) e attraverso winpcap dovrebbero decifrarli....giusto?
come detto se la comunicazione è criptata non puoi ,dovresti avere la chiave privata del utente per decifrarla. Nel caso per esempio di connessioni senza criptazioni , con wireshark puoi leggere tranquillamente il contenuto del messaggio.
Nello specifico in una risposta http , vedrai il contenuto html che è stato inviato e il messaggio http di richiesta che presenta una struttura ben precisa , in ogni caso nella maggior parte dei casi è presente una criptazione asimettrica.
N.b puoi dividere anche per tipo di servizio e ip, è molto duttile come software , ma non permette di fare quello che chiedi
 
 
 
Top