• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Info Siti visitati tramite router

gainidan

Nuovo utente
Autore del topic
21 Febbraio 2012
22
0
Miglior risposta
0
Salve a tutti,
oggi ho una domanda un po' strana da porvi...
sono l'amministratore di una piccola rete wifi installata su un agriturismo. Dati i continui movimenti che si sentono ogni giorno in tv, vorrei (anche se legalmente non credo sia possibile) controllare il traffico che transita dal mio router: in pratica vorrei sapere che siti vengono visitati e da quale IP. Non voglio che dalla mia rete si acceda a siti compromettenti e tanto meno illegali....esiste un modo? Il route è un tp-link, che come file di log mi da soltanto il MAC e l'IP...come riporto sotto


Jul 21 10:52:24 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 10:52:24 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 10:57:09 DHCP INFO DHCPS:Recv REQUEST from D8:BB:2C:41:EB:4E
Jul 21 10:57:09 DHCP INFO DHCPS: Send ACK to 192.168.0.70
Jul 21 11:00:14 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 11:00:14 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 11:05:09 DHCP INFO DHCPS:Recv REQUEST from 70:56:81:71:05:CE
Jul 21 11:05:09 DHCP INFO DHCPS: Send ACK to 192.168.0.79
Jul 21 11:07:35 DHCP INFO DHCPS:Recv REQUEST from F8:27:93:77:A7:CB
Jul 21 11:07:35 DHCP INFO DHCPS: Send ACK to 192.168.0.58

ma sono tutti dati abbastanza insignificanti....sapete indicarmi qualcosa che faccia a mio caso????
 
Salve a tutti,
oggi ho una domanda un po' strana da porvi...
sono l'amministratore di una piccola rete wifi installata su un agriturismo. Dati i continui movimenti che si sentono ogni giorno in tv, vorrei (anche se legalmente non credo sia possibile) controllare il traffico che transita dal mio router: in pratica vorrei sapere che siti vengono visitati e da quale IP. Non voglio che dalla mia rete si acceda a siti compromettenti e tanto meno illegali....esiste un modo? Il route è un tp-link, che come file di log mi da soltanto il MAC e l'IP...come riporto sotto


Jul 21 10:52:24 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 10:52:24 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 10:57:09 DHCP INFO DHCPS:Recv REQUEST from D8:BB:2C:41:EB:4E
Jul 21 10:57:09 DHCP INFO DHCPS: Send ACK to 192.168.0.70
Jul 21 11:00:14 DHCP INFO DHCPS:Recv REQUEST from E0:AC:CB:9E:92:37
Jul 21 11:00:14 DHCP INFO DHCPS: Send ACK to 192.168.0.54
Jul 21 11:05:09 DHCP INFO DHCPS:Recv REQUEST from 70:56:81:71:05:CE
Jul 21 11:05:09 DHCP INFO DHCPS: Send ACK to 192.168.0.79
Jul 21 11:07:35 DHCP INFO DHCPS:Recv REQUEST from F8:27:93:77:A7:CB
Jul 21 11:07:35 DHCP INFO DHCPS: Send ACK to 192.168.0.58

ma sono tutti dati abbastanza insignificanti....sapete indicarmi qualcosa che faccia a mio caso????

A-non puoi ottenere il traffico se non i pacchetti in transito sul router, se l'utente sta utilizzando un qualsiasi protocollo crittografico (come il tls) non riusciresti comunque ad ottenere nulla.
B- Puoi escludere determinati siti tramite il parental control (se presente sul router)

Controllare il traffico degli utenti non è legale , comunque mediante acl/filtering puoi limitare il traffico in determinate ore e giorni o escludere determinati host/servizi.
Per esempio puoi bloccare l'uso di vpn o di servizi come tor. (in modo da evitare quasi sicuramente l'uso illegale della rete)
 
Grazie TBH
intanto che aspettavo una risposta ho scoperto che ci sono dei programmi (esempio wireshark) che credo facciano al caso mio.
Se non ho capito male, questi software sniffano i pacchetti transitanti in rete, suppongo li dividano per IP (o MAC ADDRESS) e attraverso winpcap dovrebbero decifrarli....giusto?
 
Grazie TBH
intanto che aspettavo una risposta ho scoperto che ci sono dei programmi (esempio wireshark) che credo facciano al caso mio.
Se non ho capito male, questi software sniffano i pacchetti transitanti in rete, suppongo li dividano per IP (o MAC ADDRESS) e attraverso winpcap dovrebbero decifrarli....giusto?

come detto se la comunicazione è criptata non puoi ,dovresti avere la chiave privata del utente per decifrarla. Nel caso per esempio di connessioni senza criptazioni , con wireshark puoi leggere tranquillamente il contenuto del messaggio.
Nello specifico in una risposta http , vedrai il contenuto html che è stato inviato e il messaggio http di richiesta che presenta una struttura ben precisa , in ogni caso nella maggior parte dei casi è presente una criptazione asimettrica.
N.b puoi dividere anche per tipo di servizio e ip, è molto duttile come software , ma non permette di fare quello che chiedi