Citat:
Ursprungligen postat av BesserWisser
Hej!
Jag har en AirPort Express Wlan-router kopplad till mitt modem. I denna kan jag se anslutna klienter i nätverket, alltså hur många det finns samt deras ip i nätverket och MAC-adresser. Jag vill veta nu om det finns något sätt för mig att kunna se vad de andra datorerna i nätverket surfar på utan att deras ägare vet om att jag ser.
Och så undrar jag om jag kan se vad de ser på sina skärmar utan att de vet att jag kan se.
Jag kör Mac och folket som kommer hem till mig med sina datorer har oftast Pc. Vill veta ovanstående oavsett om användaren kör Mac eller Pc.
Att se vilka hemsidor dom går in på borde gå med t. ex Ettercap eller Wireshark och i kombination med ett filter för de båda.
Ett ettercap-filter skulle kunna ut såhär:
Kod:
if (ip.proto == TCP && tcp.dst == 80)
{
if (search(DATA.data, "GET") )
{
log(DATA.data, "/tmp/httplog.log");
}
}
Alla HTTP-paket med innehållet GET som är påväg ut skulle alltså sparas i /tmp/httplog.log för beskådning. Att skriva ut det med msg() verkade inte gå, och inte heller verkade etterfilter ha stöd för någon typ av strängmanipulering, då jag gärna skulle plockat ut endast GET-kommandot och struntat i alla headers som nu kommer med i loggen. :/
Utöver ett sådant filter så är det även bra att ha ett pcap-filter för att begränsa vilka paket som ska behandlas. Detta är bra för att det minskar cpu-belastningen.
EDIT: För övrigt förutsätter detta att paketen når din dator på något sätt. Sitter ni på WLAN så gör dom det, om det är trådat nätverk som inte skickar ut datan på alla portar, dvs inte en hubb, så måste du få trafiken att gå igenom dig.
