#wireless #sniffer #backtrack-linux
#беспроводной #сниффер #обратный путь-linux
Вопрос:
Я разрабатываю программное обеспечение для записи только URL-адреса, посещаемого учащимися во время сдачи экзамена. Поэтому мне как-то нужно знать, какой IP-адрес посещает какой сайт.
У меня будет список всех IP-адресов учащихся. Мне просто нужен способ узнать, какие сайты они посещают. Для этого я попробовал Kismet и смог сгенерировать файл .pcapdump, в котором содержится подробная информация обо всех пакетах. Сеть открыта и незащищена, поэтому я смог получить список всех IP-адресов, но не смог увидеть URL-адрес, который они посетили.
Шаги:
ОС: Backtrack Linux 5
Запустите Kismet в wlan0
Выполните следующую команду, чтобы преобразовать .pcapdump в .txt через tshark
$ tshark -r /path/Kismet.pcapdump >> log.txt
Читать log.txt для IP-адресов — здесь отображаются все IP-адреса учащихся, но также необходимо получить URL visitd по этим IP-адресам.
Является ли kismet правильным путем? Мне нужно все это автоматизировать, поэтому я не могу использовать Wireshark и вручную конвертировать файлы, поэтому я выбираю Kismet.
Мне нужно иметь возможность генерировать оповещение или какое-либо другое действие, как только URL-адрес (например www.google.com ) посещается любым IP-адресом в базе данных.
Комментарии:
1. Прежде чем вы потратите на это много времени: а) Есть ноутбуки со встроенным оборудованием 3G. б) Учащиеся могут использовать зашифрованный туннель, что в любом случае является хорошей идеей в небезопасной сети. в) Учащиеся могут использовать программное обеспечение для чата. В моей школе было простое, но чрезвычайно эффективное решение этой проблемы: огромное зеркало на задней стене, чтобы учитель мог видеть все экраны. Это также помогло против игр во время лекций. И это не вызывает юридических проблем, потому что перехват проводов является незаконным во многих странах.
2. То, что вы говорите, абсолютно правильно, но идея здесь состоит в том, чтобы иметь внутренний сервер внутри кампуса, чтобы студент мог подключиться к Wi-Fi в колледже, поэтому 3G не будет проблемой. Но я не уверен, как
"encrypted tunnel"это работает. Можно ли по-прежнему считывать заголовок для чтения текста как URL? По юридическим вопросам я бы изменил Kismet, чтобы удалить сообщение каждого пакета. Таким образом, я смогу отслеживать все IP-адреса, посещенные каждым учащимся, и по-прежнему не видеть их данные. Я знаю, что они все еще могут изменить MAC / IP-адрес, для которого я могу позволить им опрашивать сервер со своими данными и, если они изменены, помечать их.3. @Sumitk — Учащиеся могут подключаться к зашифрованной VPN, если они это сделают, тогда все их данные будут зашифрованы, и единственный трафик, о котором вы знаете, — это трафик между учащимся и самой VPN. Какой цели служит информация о том, какие веб-сайты посещает учащийся? Какое вам дело знать эту информацию? Я никогда не использую общедоступное Wi-Fi-соединение без использования VPN-соединения.
4. «Сеть открыта и не защищена, поэтому я смог получить список всех IP-адресов, но не смог увидеть URL-адрес, который они посетили». — Это просто заставляет меня немного плакать. Пожалуйста, не предоставляйте незашифрованную открытую беспроводную сеть, которая просто ужасна.
5. Ну, открытая сеть была решением колледжа, и я ничего не могу с этим поделать. Существует проверка прокси, поэтому любой может подключиться, но не каждый может пользоваться Интернетом. Я также имею в виду VPN, и я пытаюсь найти шаблон, который может сообщить мне, есть ли сеанс VPN, установленный с IP-адреса, дающего тест. О веб-сайтах, посещаемых студентами — ну, если они сдают экзамен, они могут открыть только несколько сайтов, занесенных в белый список, и основная цель экзамена — не позволить студентам обмануть, открыв, скажем, Google!
Ответ №1:
Я полагаю, что вы хотели бы выглядеть как настройки типа squid / squidguard, если хотите, чтобы ваши учащиеся могли получать доступ только к определенным сайтам, занесенным в «белый список», во время экзамена. Это можно сделать для IP-адресов компьютера учащегося (если они статические), или вы можете создать имя пользователя / пароль и применить к ним правило.
Ответ №2:
Я думаю, вы хотите использовать что-то более похожее на urlsnarf от dsniff. В Интернете есть несколько хороших руководств по его использованию (проверьте форумы backtrack)