¿Cómo ver qué otros usuarios navegan en mi red de enrutador wifi? ¿Puedo ver los sitios web que navegan?

En primer lugar, el modo promiscuo no es suficiente para ver todo el tráfico en un enrutador, los enrutadores modernos no dirigen todo el tráfico a cada puerto, solo el tráfico que se dirige a un MAC conectado a un puerto determinado. Para monitorear el tráfico, necesita un conmutador administrado, como este por $ 25. Luego lo conectaría entre su módem de cable o DSL y su enrutador, y conectaría una PC a él, ejecutando un rastreador de paquetes como WireShark, y configuraría el conmutador para reflejar el tráfico desde el puerto del módem o el puerto del enrutador, al puerto de la PC.

A partir de ahí tendrías tu trabajo por ti, no va a dejar abierto los misterios de lo que la gente está haciendo, lo que verás se vería así …

La forma de interpretar una captura de tráfico está más allá de esta respuesta, pero vale la pena señalar que las conexiones HTTPS serán una caja negra, en muchos casos ni siquiera podrá ver a qué sitio se conectaron.

Si fuera suficiente para ver dónde han navegado (a diferencia de lo que están navegando en tiempo real) y tiene una PC también conectada a su enrutador que siempre está encendida y tiene una asignación de IP estática o reserva MAC, puede instalar BIND9, un servidor DNS, configúrelo para que sea un solucionador de reenvío y habilite el registro. Luego, configuraría el servidor DNS proporcionado por DHCP en la dirección IP de la máquina que ejecuta BIND9.

Esto pondría su servidor DNS entre sus usuarios y DNS en Internet. Cada vez que el navegador de un usuario conectado u otro software busca un nombre de dominio, por ejemplo, http://www.quora.com (para convertirlo en una dirección IP), se contactará primero con su servidor DNS, y la consulta se registrará en archivo.

La mayoría de los sistemas almacenan en caché las respuestas de DNS para que no sepa con qué frecuencia ni cuántas veces visitaron un sitio determinado, solo tendría una lista de los sitios que visitaron.

Realmente hice esto, y llevé un paso más allá: al definir los dominios de los sitios que no quería que los niños visitaran como zonas locales, y al configurarlos para que se resolvieran en la dirección de mi servidor web, pude bloquear efectivamente sitios específicos Los dirigí a una página que decía que algo como Internet Cop dice que estás BUSTADO.

Funcionó bien pero fue mucho trabajo. También puede ser eludido por el usuario, si configuran DNS manualmente en algún otro servidor DNS, además del que usted les proporciona … pero eso podría contrarrestarse bloqueando los puertos DNS para todas las máquinas, excepto su servidor DNS.

Como su pregunta es específicamente sobre la navegación web, existe una técnica que resuelve específicamente este problema, llamada proxy HTTP transparente.

Un proxy HTTP transparente utiliza reglas de enrutamiento en un punto de acceso para redirigir el tráfico del navegador web a un servicio proxy. Eso significa que el cliente / navegador se conecta al proxy en lugar del servidor web con el que intentó contactar. El proxy finge ser el servidor web (en lo que respecta al cliente), se conecta al servidor web real y finge ser el cliente (en lo que respecta al servidor), y actúa como un conducto entre el cliente y el servidor.

Esto tiene usos legítimos e ilegítimos. En el lado claro, esto se usa para filtrar contenido y bloquear el tráfico malicioso. En el lado oscuro, esto se usa para robar contraseñas o distorsionar la información transmitida al cliente. Incluso puede usar un proxy transparente para inyectar código malicioso en páginas recuperadas de sitios web legítimos.

Esto solo funciona bien para HTTP sin cifrar. La razón es que HTTPS permite que el navegador verifique la identidad del servidor utilizando certificados. Ciertamente puede proxy una conexión HTTPS, pero el cliente debe mostrar una advertencia de que alguien se está haciendo pasar por el servidor.

¿Cómo, como cliente, previene esto? Primero, usa una VPN. Eso enruta su tráfico por separado y el proxy nunca lo ve. Luego, use HTTPS en lugar de HTTP. Finalmente, mire el pequeño icono de candado en el navegador para ver si el certificado es correcto.

Por supuesto que puede, pero con algunas herramientas de análisis / depuración de red como Wireshark y Fiddler . Realmente no puede ver la GUI (interfaz gráfica de usuario), sino la solicitud del cliente y la respuesta del servidor, incluso hasta la conexión de medios físicos. También puede configurar Fiddler para que sirva como servicio proxy sobre el wininet nativo , forzándolos a proxy a través de su PC. Con esto, podría examinar cada tráfico de su dispositivo conectado.

Espero que esto ayude.

Depende de si los mensajes no están cifrados y están limpios

Usando un programa sniffer de paquetes llamado WireShark, puede ver cualquier mensaje no cifrado enviado en la red (como los mensajes de Netsend, por ejemplo), aunque algunos mensajes, como los que están cifrados o encapsulados de alguna manera, no se mostrarán en un sniffer de paquetes

Sin embargo, eso no quiere decir que no haya programas que puedan mostrar mensajes cifrados o encapsulados.

Por lo general, puede verificar quién está usando su WiFi para acceder a su enrutador. Por lo general, accede a su enrutador a través de http://192.168.0.1/ o http://192.168.1.1/ , pero puede ser diferente. Dependiendo de cómo esté configurado, puede requerir que esté conectado a través de un cable Ethernet para acceder. Le pedirá el nombre de usuario y la contraseña de administrador: puede verificar el nombre de usuario y la contraseña predeterminados para su modelo en Internet. Después de acceder a su enrutador, generalmente hay una sección donde puede ver quién está conectado a su WiFi. Si conoce todos sus dispositivos que están conectados, puede verificar si hay un dispositivo desconocido.

Sobre cómo rastrear lo que la gente está haciendo a través de tu WiFi, no lo sé. Es posible, pero no sé cómo hacerlo.

Sí, teóricamente puedes. Una forma es instalar un sniffer en su red y aprender a leer e interpretar los registros.

A veces, algunos enrutadores le permiten habilitar el registro básico en forma de un analizador de tráfico. Si tiene un enrutador con esa capacidad, puede habilitarlo.

Tenga en cuenta que puede ver qué direcciones IP o URL visitan las personas; pero no necesariamente el contenido si aseguran sus conexiones (SSL, https).

En algunos casos, las personas pueden usar un servicio VPN. Solo verá paquetes cifrados en el servidor VPN.

Sí, con wireshark.

Hay un gran tutorial aquí:

Wireshark: Cómo capturar paquetes (gratis)

Y el software es gratis aquí:

Wireshark · Profundiza.

No podrá descifrar el tráfico cifrado.

La mayoría de los enrutadores le permitirán ver qué computadoras están conectadas. Si desea ver lo que están haciendo, puede usar un sniffer de paquetes.

Si desea limitarlos / cortarlos, simplemente establezca una buena contraseña.

Si realmente quiere saber qué están haciendo, obtenga un sniffer de paquetes (como tcpdump o wireshark).

Puede usar la opción de firewall en el enrutador WiFi para controlar el acceso al sitio web del usuario en el enrutador o si desea conocer cada detalle, debe comprar el dispositivo de firewall e instalarlo después del enrutador.

Ejecute Wireshark en su PC y puede monitorear los paquetes que se ejecutan en su red a Internet. Necesitas aprender lo básico acerca de wireshark. usa videos de youtube para obtener ayuda.

Gracias

La primera acción sería contactar a su proveedor de internet. Existen herramientas que le brindan la oportunidad de medir su velocidad wifi que deben brindarle. Si la velocidad es significativamente menor que la prometida en su contrato, debe tomar medidas adicionales.

Si se conecta a su red mediante WiFi o Ethernet, puede ver y hacer muchas cosas si sabe lo que está haciendo y tiene las herramientas adecuadas para usar. Esta es una pregunta muy general realmente. Si necesita grabar pulsaciones de teclas, necesita más que solo conectarse. Si desea rastrear paquetes, puede ver algunas cosas si no está encriptado.