¿Cómo puedo ver los sitios web visitados por el usuario de mi wifi? ¿Qué herramientas se requieren para hacer esto? Y una pregunta más: ¿puedo ver las comunicaciones de WhatsApp?
Puedes interceptar el tráfico construyendo un puente entre el AP y el enlace ascendente. Esto se puede hacer usando el bridgeutils y dos interfaces de red. El lado del software se describe aquí .
Esto le permitirá capturar y ver todo el tráfico. Luego puede mostrar los datos en Wirehark o usar un proxy transparente para obtener la información que desea de una manera específica del protocolo. Puedes usar squid para http por ejemplo. No será posible leer el tráfico cifrado a menos que tenga privilegios administrativos en los hosts que están conectados.
También puede mostrar solo las solicitudes de DNS para recopilar información sobre lo que se resuelven los hosts. Esto no solo incluirá todos los hosts que se usan como servidores http, sino todos los hosts que usan sus clientes.
Cuando tiene privilegios administrativos en los hosts conectados, puede instalar un certificado de CA falso en los navegadores y la lista de sistemas operativos y luego interceptar la conexión SSL utilizando una herramienta como mitmproxy que se describe here .
Para ser específico de Whatsapp, eche un vistazo a este artículo que seguramente no lo hará. trabajo.
Si tiene una computadora con un adaptador WIFI que admite el modo promiscuo, podrá capturar el tráfico WLAN a través de aircrack-ng , que está disponible en una variedad de plataformas, incluyendo Windows.
Tenga en cuenta que podrá ver una conexión a un sitio / servicio en particular (por ejemplo, WhatsApp), pero no necesariamente interceptar los datos reales. La mayoría de los sitios / servicios modernos que requieren una contraseña para acceder implementan el cifrado SSL / TLS que le impedirá ver el contenido de los mensajes.
Lea otras preguntas en las etiquetas wifi man-in-the-middle proxy sniffer