1.必要性
当前时代,wifi随处可见。我们可能在公共场所轻易连上了某个wifi,畅游网络。设想一下,公共wifi对用户进行监控,收集到我们访问的记录,从而得知某个地段的人所喜欢的事情。或者,你与他人合租,共用一部wifi,你可能无时无刻生活在精准监控,从而得知你所有记录。所以此篇说明实现方法科普一下,只为了用户在连接wifi一定要确认是自己的,否则一切连接运营商。
2.实现原理性
wifi路由器,我们可以把它看作一个小型的linux。只不过不同的产商不同,所携带的系统也有所不同。只要我们能取得wifi路由器的ssh权限后,通过ssh权限进入系统,我们便可以根据系统来对网卡进行监控。监控后对数据进行过滤后便可以进行跟踪用户的所有查看记录。
3.实现配置
wifi:小米路由器3路由版本:http://pan.baidu.com/s/1bpdU6ab 密码:c06kssh
权限获取:http://www.right.com.cn/forum/thread-185797-1-1.html
获取权限进入系统,通过tcpdump命令可进行网络的监控。
1
|
tcpdump
-
nn
'(tcp) and (src 192.168.1.202) and (port 80 or 443)'
-
s
0
-
w
.
/
tcp
.
cap
|
上述命令是对tcp协议进行监控,只针对来源ip为192.168.1.202,同时只对端口80与443进行,不进行终端输出,将其输出放到一个tcp.cap文件。当运行该命令后,通过ftp可以将其文件进行导出,并且在wireshark等能够分析包的软件上进行观察,我们便可以得到所有上网信息。
其它路由器可以通过官方网搜索相关的开启方法。如果有能力可以将其系统刷成openwrt,通过内置的opkg安装port-mirroring,对其进行配置。该插件可以进行监控,并把日志发送到相关的地址。接着用WFilter软件进行监控。详情地址传送们:http://www.imfirewall.com/blog/post/153.html