Monitoree los sitios web que se visitan en la red

La respuesta exacta a esto depende del nivel de control que tenga sobre la red wifi.

Suponiendo que puedes dictar cosas como servidores proxy, entonces la mejor opción podría ser instalar un proxy hacia adelante (algo como squid ) y luego haga que el registro se realice por usted.

Si necesita conocer las URL reales en lugar de los sitios, deberá configurar la intercepción SSL, que implica cosas como implementar certificados SSL de raíz en sus clientes y también le asigna una gran responsabilidad para asegurar el proxy y el certificado infraestructura (si no lo hace, podría afectar la seguridad de todas las personas en su red), así que evitaría eso a menos que realmente lo necesite.

Depende del hardware que tenga disponible.

Por ejemplo, si tiene la posibilidad de conectarse a la red, por ejemplo. un servidor Linux, podría configurarlo como una puerta de enlace. Es más complicado, pero de manera más eficiente y mucho más limpio:

-- router ------ network server -- WiFi AP -- ( NETWORK: 192.168.3(*).2...254 )
   192.168.1.1   1.1        2.1    2.2  3.1(*)      

(*) or 192.168.1.1 *again*, if you *really* want to be sneaky

Luego, también puede configurar Squid como proxy transparente . En ese momento puede, en orden creciente de dificultad:

• registrar todos los sitios visitados de manera transparente ( pueden aplicarse problemas de privacidad ) - empaquetado
• emplee el almacenamiento en caché: con las reglas adecuadas, obtengo un rendimiento de primer nivel de mi oh-no-tan-excelente DSL para el hogar - casi integrado, necesito configurar las reglas
• evitar que se visiten algunos sitios o tipos de archivos (consulte ACL en el manual de Squid), que a su vez tiene excelentes aplicaciones para anti-publicidad, bloqueo de malware y demás, casi empaquetados, de nuevo, necesitas configurar las reglas (pero hay listas públicas para ellas)
• agregue soporte antivirus y antispam (necesita paquetes adicionales como Amavis y SquidGuard)
• todo lo anterior para los sitios SSL también (esto requiere configurar lo que equivale a un ataque de intermediario; es factible, pero déjelo para el final y asegúrese de leer la documentación y los tutoriales).

Mi enrutador puede hacer esto (verizon). Simplemente vaya a la puerta de enlace predeterminada y busque las herramientas. En mi caso está deshabilitado por defecto.

Una vez escribí un script en Python para rastrear las solicitudes de DNS de la red wifi y registrar nombres de sitios web (nombres de dominio + dominio) que los usuarios visitan / resuelven. Usando la biblioteca de Scapy de Python, es bastante simple. Los datos se registraron en mysql para poder obtener varias estadísticas posteriormente.

No tengo el script disponible en este momento, pero si no encuentra otra solución, podría enviarle el script el lunes.

Registre las consultas de DNS y cópielos con la IP del cliente. Sin embargo, no funciona si el cliente cambia el servidor dns. Si uno tiene una red wifi, también tienen un enrutador. El enrutador generalmente proporciona servicios dhcp y dns. Cualquier caja wifi decente tiene características de registro que pueden habilitarse para registrar el tráfico en cierta medida. Otra forma es modificar dhcp para proporcionar otro cuadro dns que registre consultas.