Come vedere cosa navigano gli altri utenti sulla mia rete di router wifi? Posso vedere i siti web che navigano

Prima di tutto, la modalità promiscua non è sufficiente per vedere tutto il traffico su un router, i router moderni non dirigono tutto il traffico su ogni porta, solo il traffico che è indirizzato a un MAC collegato a una data porta. Per monitorare il traffico avete bisogno di uno switch gestito, come questo per 25 dollari. Dovresti quindi collegarlo tra il tuo modem via cavo o DSL e il tuo router, e collegarci un PC, con un packet sniffer come WireShark, e configurare lo switch per rispecchiare il traffico dalla porta del modem o del router alla porta del PC.

Da lì avresti il tuo lavoro tagliato per te, non si tratta solo di svelare i misteri di ciò che la gente sta facendo, quello che vedrai sarà qualcosa di simile a questo...

Come interpretare una cattura del traffico va oltre questa risposta, ma vale la pena notare che le connessioni HTTPS saranno una scatola nera, non sarete nemmeno in grado di vedere a quale sito si sono collegati, in molti casi.

Se fosse sufficiente vedere dove hanno navigato (al contrario di ciò che stanno navigando in tempo reale) e si ha un PC collegato al router che è sempre acceso e ha un'assegnazione IP statica o una prenotazione MAC, si potrebbe installare BIND9, un server DNS, configurarlo per essere un forwarding resolver, e abilitare la registrazione. Si potrebbe quindi impostare il server DNS fornito da DHCP all'indirizzo IP della macchina che esegue BIND9.

Questo metterebbe il vostro server DNS tra i vostri utenti e i DNS su Internet. Ogni volta che il browser di un utente connesso o altro software cerca un nome di dominio, ad es, www.quora.com (per convertirlo in un indirizzo IP) il vostro server DNS verrebbe contattato per primo, e la query verrebbe registrata su file.

La maggior parte dei sistemi memorizza le risposte DNS nella cache, quindi non sapreste quanto spesso o quante volte hanno visitato un dato sito, avreste solo una lista dei siti che hanno visitato.

L'ho fatto davvero, e ho fatto un passo avanti: definendo i domini dei siti che non volevo che i bambini visitassero come zone locali, e impostandoli per risolvere all'indirizzo del mio server web, sono stato effettivamente in grado di bloccare siti specifici. Li ho indirizzati a una pagina che diceva qualcosa come Internet Cop says you are BUSTED.

Ha funzionato bene ma è stato un sacco di lavoro. Può anche essere aggirato dall'utente, se configura manualmente il DNS su qualche altro server DNS, oltre a quello che gli fornite... ma questo potrebbe essere contrastato bloccando le porte DNS per tutte le macchine tranne il vostro server DNS.