Мы принимаем к оплате:
«Подарочный сертификат» от нашего Учебного Центра – это лучший подарок для тех, кто Вам дорог! Оплате обучение и подарите Вашим родным и близким обучение по любому из курсов!!!
«Сертификат на повторное обучение» дает возможность повторно пройти обучение в нашем Учебном Центре со скидкой 1000 рублей!
А также:
Как узнать какой wifi адаптер установлен
Как узнать какой Wi-Fi адаптер стоит в ноутбуке?
Производители ноутбуков почему-то не указывают, какой Wi-Fi адаптер установлен в той, или иной модели ноутбука. А эта информация точно не была бы лишней. Особенно, когда на сайте производителя находится несколько разных драйверов для Wi-Fi адаптера (для разных производителей беспроводных модулей). И как пользователю определить, какой драйвер скачивать – не понятно. Возможно есть ноутбуки, на которых указан производитель и модель Wi-Fi модуля, но в большинстве случаев такой информации там нет. Как и в характеристиках ноутбука.
В этой статье я подробно покажу, как узнать производителя и модель Wi-Fi модуля, который установлен в ноутбуке. А когда у вас уже будет информацию по производителю и модели, то вы сможете скачать драйвера. Не исключено, что драйвера на вашем ноутбуке уже установлены, Wi-Fi работает, а эта информация нужна вам для других целей. Например для того, чтобы заменить Wi-Fi модуль на другой.
Самый простой способ узнать эту информацию (при условии, что драйвера установлены и все работает), это зайти в диспетчер устройств и посмотреть название беспроводного адаптера. Чтобы быстро открыть диспетчер устройств я обычно использую комбинацию клавиш Win + R и команду devmgmt.msc. Вызываем окно "Выполнить" комбинацией клавиш, копируем команду и нажимаем Ok. Дальше переходим на вкладку "Сетевые адаптеры" и ищем там наш Wi-Fi адаптер. В его названии обычно есть слова WLAN, или Wireless.
Как видите, в моем ноутбуке установлен Wi-Fi модуль Intel(R) Dual Band Wireless-AC 3160. Теперь мы знаем производителя и модель устройства. Но так как обычно основная цель это определение адаптера для поиска и установки драйверов, то этот способ нам не подходит.
Как определить производителя и модель Wi-Fi модуля на ноутбуке?
Если вы ищете драйвер на Wi-Fi, то первым делом я рекомендую вам посмотреть драйвера на сайте производителя ноутбука. У вашего ноутбука есть конкретная модель. Она точно должна быть указана снизу ноутбука. Зайдите на сайт производителя, в поиске по сайту укажите модель ноутбука и посмотрите результаты. Там должна быть страничка вашего устройства с возможность загрузить все драйвера. Возможно, драйвер для WLAN адаптера там будет один (для одного производителя). Скачайте и установите его.
Я об этом писал в следующих статьях:
Если эта информация вам не пригодилась, или не подходит, то смотрите статью дальше.
HWVendorDetection
Иногда нам достаточно узнать производителя Wi-Fi модуля, который установлен в ноутбуке. Сделать это можно с помощью программы HWVendorDetection. Я уже не раз писал о ней в своих статьях. Единственный минус – она не на всех ноутбуках может определить производителя Wireless LAN. Но попробовать можно.
Скачайте HWVendorDetection по этой ссылке и запустите ее. И если вам повезет, то в программе напротив "Wireless LAN" будет указан производитель беспроводного модуля, который установлен в вашем ноутбуке.
Если этот способ не сработал, то идем дальше.
Определяем по ИД оборудования
В диспетчере устройств (как его открыть, я писал в начале статьи) должна быть вкладка "Другие устройства" и там должен быть наш Wi-Fi модуль. Он может называться по-разному. Но обычно это что-то типа "802.11 n WLAN", "Сетевой контроллер" (но это может быть и сетевая карта) и т. д. Открываем его свойства.
На вкладке "Сведения" в списке нужно выбрать "ИД оборудования" и скопировать первую строчку.
Дальше заходим на сайт https://devid.info/
В строку поиска вставляем скопированный код. Дальше нужно сократить код (удалить кусок с конца). Изначально у меня был "PCI\VEN_8086&DEV_08B3&SUBSYS_00708086&REV_83". Удаляем код с конца, оставив только "PCI\VEN_8086&DEV_08B3&". Нажимаем на кнопку поиска.
Видим, что сайт определил наш Wi-Fi модуль. Это Intel(R) Dual Band Wireless-AC 3160.
Более того, мы сразу можем скачать драйвер на этом сайте. Подробнее об этом я писал в статье как скачать драйвер для "сетевой контроллер" и "USB2.0 WLAN".
Но лучше скачивать его с сайта производителя ноутбука. Производителя именно Wi-Fi модуля мы уже знаем. В моем случае это Intel.
Другие способы
И еще несколько решений, которые возможно вам как-то помогут:
- Посмотрите информацию, которая указана на наклейках снизу ноутбука. Возможно, производитель там указал модель Wi-Fi адаптера. Ориентируйтесь по WLAN и Wireless.
- В крайнем случае можно разобрать ноутбук и посмотреть всю информацию непосредственно на самом Wi-Fi модуле.
Но нет гарантии, что даже на самом модуле будет указана необходимая информация. Например в моем случае, на модуле который был уставлен в ноутбуке, был указан только серийный номер и MAC-адрес.
Если ни одно решение не помогло вам узнать, какой Wi-Fi установлен в ноутбуке, то возможно модуль сломан, или не подключен (его там вообще нет). В таком случае вам может быть интересно, чем заменить встроенный Wi-Fi модуль.
Так же вы можете подробно описать свой случай в комментариях, а я постараюсь что-то подсказать. И желательно сразу прикреплять скриншот с диспетчера устройств с открытыми вкладками "Сетевые адаптеры" и "Другие устройства".
Как узнать, какая беспроводная карта присутствует в вашем ноутбуке
Многое в том, как ваш компьютер управляет сетью, зависит от имеющейся беспроводной карты и версии драйвера, установленного на вашем компьютере. Есть несколько крупных производителей этих беспроводных карт для компьютеров, таких как Realtek, Qualcomm, Atheros и другие. Сегодня мы рассмотрим, как узнать, какая карта WiFi или беспроводной адаптер присутствует на вашем ноутбуке. Эта информация может быть полезна, если вам нужно устранить проблемы с беспроводной картой.
Какая беспроводная карта присутствует в вашем ноутбуке с Windows
Теперь мы увидим, как определить модель внутренней беспроводной карты, установленной на вашем ноутбуке с Windows 10.
Есть только один эффективный и надежный способ узнать, какая беспроводная карта установлена на вашем ноутбуке. И это с помощью диспетчера устройств.
Откройте Диспетчер устройств на своем компьютере с Windows 10, набрав devmgmt .msc и нажмите Enter в окне поиска Windows или в поле «Выполнить».
В расширенном разделе сетевых адаптеров , вы найдете запись для вашего беспроводного адаптера с правильным названием его производителя.
Теперь вы можете использовать информацию по мере необходимости.
Надеюсь, вы нашли этот короткий гу
.Как проверить, поддерживает ли беспроводной адаптер режим монитора
В этой статье мы проанализируем, какие характеристики карты WiFi важны для аудита безопасности сетей Wi-Fi, какие показатели следует изучить перед покупкой Wi-Fi, что вы можете узнать о подключенном адаптере WiFi к вашему компьютеру, и большое внимание будет уделено виртуальным беспроводным интерфейсам.
Режим монитора, беспроводные инъекции, режим точки доступа (AP)
Самая важная функция, необходимая для взлома сетей Wi-Fi, - поддерживает ли беспроводная карта режим мониторинга.Чтобы понять, что такое режим монитора, необходимо включить работу адаптера в «нормальном» (он называется «управляемый») режим: беспроводная карта отправляет данные в точку доступа и получает от нее данные, предназначенные для этого. беспроводная карта. В режиме мониторинга беспроводная карта не подключена к конкретной точке доступа, она «слушает», т.е. принимает абсолютно все беспроводные пакеты данных, которые «летают» по радио на той частоте, на которую в данный момент настроен беспроводной адаптер.
Режим мониторинга - это способность карты Wi-Fi принимать любые пакеты, доступные в диапазоне досягаемости на ее частоте.
Если беспроводная карта не поддерживает режим монитора, то она практически бесполезна для беспроводного тестирования на проникновение (если только с ее помощью вы не сможете проводить онлайн-атаки, которые имеют очень небольшую эффективность).
Тех. Если у беспроводного адаптера есть режим монитора, он может перехватить четырехэтапное рукопожатие, с помощью которого вы позже сможете взломать пароль WiFi.
Примечание : на протяжении всей статьи я буду использовать такие термины, как «Точка доступа», «Станция» и т. Д., Эти понятия раскрыты в разделе «Условия сетей Wi-Fi».”
Рукопожатие может быть перехвачено в момент, когда клиент подключается к точке доступа, а это может происходить очень редко. Чтобы ускорить этот процесс, используется атака деаутентификации . Для этого необходимо, чтобы адаптер мог делать беспроводные инъекции.
Важно знать, что с режимом монитора ≠ способность делать беспроводные инъекции .
Тех. Некоторые беспроводные карты могут перехватить рукопожатие, но не смогут отключать клиентов (выполнять атаку деаутентификации).
И это еще не все.
Для таких программ, как Fluxion и WiFi Pumpkin , требуются карты WiFi, которые поддерживают режим точки доступа , то есть режим AP. В режиме точки доступа беспроводная карта работает как беспроводной маршрутизатор: к ней можно подключать станции.
Беспроводная карта может поддерживать режим монитора, иметь возможность делать беспроводные инъекции, но не иметь режим точки доступа. Возможности WiFi-карт зависят от чипсета и драйвера. режим монитора USB-адаптера Wi-Fi
Чип адаптера WiFi и драйвер адаптера WiFi для Linux
Как уже упоминалось, какие именно режимы поддерживает беспроводной адаптер, зависит от:
- установленного в нем набора микросхем
- возможностей драйвера Linux (так как в большинстве случаях используется эта ОС, так как она позволяет выполнять все возможные беспроводные атаки)
Большой объем информации о чипсетах и драйверах собран в двух таблицах:
- Таблица беспроводных адаптеров / наборов микросхем (Wireless adapters / Таблица наборов микросхем)
- Таблица существующих драйверов Linux (Существующие драйверы Linux Wireless)
Колпачок первой таблицы:
Записи означают следующее:
- Производитель (производитель)
- Набор микросхем (набор микросхем - именно по этому полю будем искать информацию об интересующем нас устройстве)
- Driver ( Driver)
- Режимы PHY (режимы PHY, т.е.е. a / b / g / n / ac)
- Зашифровать . (типы поддерживаемого шифрования)
- Станция (возможность действовать как станция)
- Ad-hoc
- AP (возможность действовать как точка доступа)
- Mesh
- Monitor (поддержка режима монитора)
- Inj . (возможность делать беспроводные инъекции)
- Bus (тип подключения: USB или что-то другое)
- Notes (Notes)
Как узнать, поддерживает ли чип режим монитора и беспроводное введение
Это В этой таблице удобно искать по чипсету, установленному в карту Wi-Fi.В первую очередь для взлома Wi-Fi сетей важны поля: AP , Monitor и Inj .
Например, возьмем такую карту, как Panda Wireless PAU09 N600. Ищем информацию об установленном в нем чипсете: обычно приходится гуглить, иногда подробную техническую информацию можно найти на сайте магазина.
Находим, что в нем установлен чипсет Ralink RT5572 . Смотрим в таблице « RT5572 »:
Как видите, поддерживается AP, Monitor и Inj - i.е. Эта карта идеально подходит для тестирования беспроводной сети.
Возьмите другую карту - Alfa AWUS036NHA. использовать набор микросхем Atheros AR9271. Ищем «AR9271»:
Видно, что все необходимые режимы тоже поддерживаются.
Как узнать чипсет Linux и драйвер беспроводной карты
Использование команды
lsusb
Вы можете узнать беспроводной набор микросхем USB. Команда
lsusb -t
Вы можете увидеть драйвер беспроводной USB-карты:
Эту же информацию о чипсете и драйвере (как для USB, так и для встроенных карт) можно просмотреть с помощью команды:
Airmon-NG
Для встроенных беспроводных карт информацию о драйвере можно увидеть таким образом (ищите драйвер ядра в строке использования
lspci -v
С помощью lshw вы можете увидеть различную информацию об оборудовании:
sudo apt install lshw sudo lshw
Таблица набора микросхем не содержит информации обо всех драйверах.Например:
Airmon-NG Набор микросхем драйвера интерфейса PHY phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (версия 24)
Беспроводная карта использует драйвер iwlwifi, который отсутствует в первой таблице. Во второй таблице есть столбцы:
- Драйвер (Драйвер)
- Производитель (производитель)
- cfg80211 (доступна поддержка cfg80211)
- AP (поддержка режима точки доступа)
- IBSS (поддержка IBSS)
- mesh
- монитор (поддержка режима монитора)
- PHY режимы (поддержка режимов a / b / g / n / ac)
- Шины ( тип подключения: USB или другое)
Команда Iw list Возможности вашего беспроводного оборудования в вашей системе можно узнать с помощью команды:
список iw
Отображает много информации.Обратите внимание на: Поддерживаемые режимы интерфейса:
И еще один пример:
Здесь основными записями являются monitor и AP .
- Программное обеспечение интерфейса
- режимов (режимы программного интерфейса)
- допустимые комбинации интерфейсов (разрешенные комбинации интерфейсов):
Проверка, режим мониторинга, беспроводная инъекция и AP в Linux Выше было показано, как собирать информацию о режимы, которые он поддерживает, еще до покупки беспроводного устройства и на основе этой информации определить, подходит ли карта WiFi для Kali Linux.Также есть команды для просмотра аппаратных возможностей WiFi устройства.
Теперь мы рассмотрим, как на практике проверить, поддерживаются ли режим монитора и другие режимы конкретной картой WiFi, которая есть у вас на руках, в конкретной системе, к которой вы ее подключили. Подключите карту WiFi к компьютеру: мы будем введите серию команд, которые подтвердят, какие режимы он поддерживает или не поддерживает.
Чтобы данные были точными, необходимо закрыть программы, которые могут мешать нашим действиям с беспроводными картами:
sudo systemctl stop NetworkManager sudo airmon-ng проверить убить
Проверка режима монитора
Выполните команду
sudo iw dev
Он должен отображать имя беспроводного интерфейса в вашей системе.Если ничего не отображается, значит, беспроводная карта не подключена, или система по какой-либо причине не может распознать вашу WiFi-карту.
В полученной информации найдите имя беспроводного интерфейса, например, это может быть wlan0 .
Далее следуем последовательности команд
sudo ip ссылка установлена sudo iw установить контроль монитора sudo ip ссылка настроена
, заменив на настоящее имя вашего беспроводного интерфейса (у меня wlan0):
sudo ip link установить wlan0 вниз sudo iw wlan0 установить контроль монитора sudo ip link установить wlan0 вверх
Выполните команду еще раз.
sudo iw dev
Монитор типа указывает , что беспроводная карта поддерживает режим монитора.
Вернуться в управляемый режим (не торопитесь - нам понадобится режим монитора для тестирования беспроводных инъекций ):
sudo ip ссылка установлена sudo iw установить тип управляемый sudo ip ссылка настроена
Для интерфейса wlan0 настоящие команды выглядят так:
sudo ip link установить wlan0 вниз sudo iw wlan0 установить тип управляемого sudo ip link установить wlan0 вверх
Тест беспроводной инъекции
Проверьте, поддерживает ли беспроводная карта инъекцию (инъекцию) на сетевом интерфейсе wlan0 (при необходимости замените имя интерфейса на имя в вашей системе):
sudo aireplay-ng -9 wlan0
Результат команды:
Главное в выводе строка Injection работает! который говорит, что инъекция работает.
Проверка точки доступа режим (точка доступа, ведущий режим)
Режим точки доступа также называется ведущим режимом.
Режим точки доступа необходим для программ, ориентированных на социальную инженерию, которые создают точки доступа (атака злого близнеца, атака мошеннического доступа). Это, в первую очередь, такие программы, как: Fluxion, airgeddon, WiFi Pumpkin, create_ap и другие подобные.
Чтобы проверить, может ли ваша WiFi-карта выступать в качестве точки доступа, мы попытаемся создать программную точку доступа.Для этого создайте файл hostapd.conf со следующим содержимым (замените wlan0 на имя. Вы можете быть уверены, что качество установлено на AP (строка типа AP): проверяется):
интерфейс = wlan0 драйвер = nl80211 ssid = TestAP канал = 1
Сохраните и закройте его, запустите hostapd следующим образом:
sudo hostapd hostapd.conf
В терминале должно отображаться:
Файл конфигурации: hostapd.conf Использование интерфейса wlan0 с hwaddr 00: c0: ca: 90: 0d: 9f и ssid "TestAP" wlan0: состояние интерфейса UNINITIALIZED-> ENABLED wlan0: AP-ENABLED
Если все так, то с помощью другого устройства (телефона, планшета) найдите в списке доступных сетей новую с именем TestAP.
Эта точка доступа не маршрутизирует трафик (поскольку мы не выполнили соответствующую настройку). Это означает, что если вы подключитесь к нему, у вас не будет выхода в Интернет. Однако он по-прежнему должен отображаться как доступные сети.
Если все прошло гладко и вы видите новую беспроводную сеть, это означает, что ваш драйвер поддерживает главный режим с hostapd.
sudo iw dev
Вы можете быть уверены, что качество установлено на AP (введите строку AP):
Чтобы остановить hostapd, просто нажмите ctrl + c.
Проверка функциональности виртуального интерфейса
Fluxion может использовать одну беспроводную карту с поддержкой виртуального сетевого интерфейса или две беспроводные карты одновременно. Это означает, что вам не нужен виртуальный интерфейс, если у вас есть второй беспроводной адаптер.Если вы пошли этим путем (два адаптера WiFi), убедитесь, что выбранный интерфейс поддерживает инъекцию, а второй интерфейс поддерживает мастер-режим (режим точки доступа, рассмотренный чуть выше), это необходимо для запуска атаки Captive Portal).
Когда fluxion использует один интерфейс, требуется виртуальный сетевой интерфейс. Это связано с тем, что некоторые атаки, такие как Captive Portal, требуют для успешного выполнения двух различных действий с беспроводными сетями: подавление целевой точки доступа и запуск собственной точки доступа (мошенническая точка доступа).
Для этого нам нужно создать дополнительный интерфейс из нашего основного интерфейса. Сначала нам нужно выбрать интерфейс, с которым мы хотели бы работать, и «зарезервировать его», установив его в режим мониторинга (замените wlan0 на имя выбранного интерфейса):
sudo ip link set wlan0 down # Деактивировать интерфейс sudo iw wlan0 set monitor control # переключить интерфейс в режим монитора sudo ip link set wlan0 up # Активировать интерфейс
Приведенные выше команды не должны генерировать никаких выходных данных.Если после запуска какой-либо команды на экране что-то отображается, значит, что-то идет не так.
Затем мы добавляем второй виртуальный интерфейс из основного интерфейса:
sudo iw dev интерфейс wlan0 добавить монитор типа wlan0ap
Здесь:
- wlan0 - это имя сетевого интерфейса, присутствующего в вашей системе
- wlan0ap - это имя нового интерфейса, вы можете выбрать другое произвольное имя
Эта команда не должна ничего отображать на экран; если отображается какой-либо вывод, значит, что-то идет не так.
sudo iw dev
вы можете проверить, действительно ли добавлен второй интерфейс:
Теперь у нас готовы оба интерфейса, и мы попытаемся использовать их одновременно.
При использовании виртуальных интерфейсов обычно существуют следующие ограничения:
- оба интерфейса должны быть на одной и той же частоте (т. Е. Программный TD поднимается с той же частотой, с которой атакуется истинный TD)
- интерфейс к Режим AP можно комбинировать с интерфейсом в режиме монитора (т.е.е., после запуска программной точки доступа второй интерфейс автоматически переводится в режим монитора)
В качестве эксперимента, что все работает, как теоретически описано, основной интерфейс ( wlan0 в моем примере) запустит глушилку , а второй интерфейс (в моем случае wlan0ap ) запустит мошенническую точку доступа.
Нам нужно начать с поиска цели для подавления звука, поэтому давайте переведем основной интерфейс в режим монитора:
sudo ip link установить wlan0 вниз sudo iw wlan0 установить контроль монитора sudo ip link установить wlan0 вверх
И на главном интерфейсе (wlan0) запустите airodump-ng:
sudo airodump-ng wlan0
Предположим, я выбрал сеть MiAl в качестве цели, она находится на десятом канале (запомните это) и имеет BSSID 50: 46: 5D: 6E: 8C: 20 (также запомните это):
Давайте перейдем к созданию новую точку доступа.Для этого создайте файл hostapd.conf со следующим содержимым (обратите внимание, что теперь мы используем wlan0ap в качестве имени интерфейса - если вы выбрали другое имя для своего беспроводного интерфейса, используйте его; также обратите внимание, что я изменил имя сети и установил девятый канал):
interface = wlan0ap драйвер = nl80211 ssid = MiAl канал = 9
Запустить hostapd:
sudo hostapd hostapd.conf
sudo iw dev
Вы можете просмотреть текущее состояние беспроводных интерфейсов:
Для деаутентификации (отключения звука) вы можете использовать, например, mdk3.На главном интерфейсе (wlan0 мой) запустите mdk3 следующим образом:
sudo mdk3 MAIN_INTERFACE d -c CHANNEL_TITLE_TD -t BSSID_Target_TD
В моем случае команда выглядит так:
sudo mdk3 wlan0 d -c 9 -t 50: 46: 5D: 6E: 8C: 20
В результате, пока mdk3 работает, будет невозможно подключиться к истинной точке доступа, но будет видна вторая точка доступа с таким же именем, которую можно свободно подключать без пароля. И обе эти операции выполняются с помощью одного Wi-Fi адаптера.
Если все нормально, mdk3 и hostapd должны работать одновременно без остановок и вылетов. Если у вас тоже все прошло хорошо, тогда fluxion будет работать с вашей беспроводной картой.
На что еще нужно обратить внимание при покупке Wi-Fi для Kali Linux
Есть и другие характеристики беспроводных карт, которые важны для беспроводного Pentesting:
- Поддерживаемые частоты
- : Карты Wi-Fi могут работать на одной частоте (2,4 ГГц) или на двух (2,4 ГГц и 5 ГГц).
- Поддерживаемые протоколы: беспроводные карты могут поддерживать различные комбинации a / b / g / n / ac.В настоящее время протокол n уже широко используется, а ac еще не получил широкого распространения.
- Мощность сигнала: мощные карты лучше, но обычно они имеют больший размер и большую антенну, что подходит не всем.
- наличие внешней антенны, количество антенн: может быть одна или несколько антенн; если антенна отключена, можно подключить более мощную антенну или установить направленную антенну.
Заключение
Довольно много беспроводных карт подходят для Kali Linux,
USB-адаптеров WiFi с поддержкой режима монитора и беспроводной инъекции
Как определить подключенный интерфейс Wifi WLAN в Windows с помощью C / C ++?
Переполнение стека- Около
- Продукты
- Для команд
- Переполнение стека Общественные вопросы и ответы
- Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
Как узнать, что люди делают по вашему Wi-Fi
Большинство современных веб-браузеров позволяют удалять историю просмотров, или пользователи также могут использовать приватные режимы или режимы «инкогнито», в которых информация истории просмотров не сохраняется. Однако некоторые специальные маршрутизаторы и ваш интернет-провайдер могут по-прежнему видеть, что люди делают в вашей сети Wi-Fi, на основе ваших DNS-запросов.
Бывают случаи, когда вы хотите контролировать Интернет-активность на вашем маршрутизаторе. Например,
- Вы являетесь родителем и хотите следить за действиями своих детей в Интернете
- Вы используете Wi-Fi совместно со своими соседями по квартире и хотите знать, могут ли они видеть ваш сеанс просмотра
- Вы просто хотите знать, как это делается, чтобы обезопасить себя
Итак, вот три способа контролировать Интернет-активность на вашем маршрутизаторе.Однако ни один из этих методов не является надежным, то есть у всех есть свои плюсы и минусы. И само собой разумеется, что вы должны протестировать эти методы в своей собственной сети , а не на других WiFi. Потому что это не только неэтично, но и может вызвать проблемы с законом.
Связано: 5 способов выгнать людей из вашей сети WiFi
Как узнать, что люди делают на вашем Wi-Fi
Все следующие методы работают по одному и тому же принципу, то есть когда устройства в вашей сети подключаются к Интернету, пакеты данных , транслируются по воздуху, и технически могут быть получены любым хостом с помощью подходящего инструмента.Ниже приведены некоторые инструменты, позволяющие отслеживать сетевые пакеты. Тем не менее, давайте посмотрим, как это работает.
1. WireShark
Wireshark - популярный инструмент для захвата пакетов, разработанный специально для того, чтобы видеть, что люди просматривают в сети в режиме реального времени.
После запуска программы отображаются IP-адреса всех устройств в вашей сети. Просто выберите тот, который вы хотите отслеживать, и запустить сеанс захвата пакетов. И это все. Через несколько секунд вы увидите входящие и исходящие пакеты данных от цели.
Хотя это может показаться простым, это технически сложно. Например, данные, которые вы содержат IP-адрес и много мусорной информации, и вам необходимо разобраться в этом дампе. Популярный канал YouTube, TheNewBoston, предлагает серию руководств по использованию Wireshark для начинающих. Проверь это.
Кредит: www.wireshark.org
При захвате пакетов от других устройств обязательно включите неразборчивый режим и установите фильтр для HTTP-запросов. Вы можете найти эти настройки в меню опций на стартовом экране.
Плюсы: С помощью этого инструмента вы можете выкопать много полезной информации и предоставить отличный инструмент для сетевых администраторов.
Минусы: Чтобы использовать Wireshark в неразборчивом режиме (то есть отслеживать трафик других устройств), вам придется купить отдельный WiFi-адаптер (вот так). Это связано с тем, что большинство производителей устройств блокируют захват пакетов на аппаратном уровне, чтобы избежать неправильного использования.
Платформа - Windows, macOS, Linux
Проверить Wireshark (бесплатно)
2. OpenDNS
Если вы находите Wireshark сложным, OpenDNS для вас. Логика работы OpenDNS проста. При попытке подключиться к Интернету весь ваш сетевой трафик проходит через маршрутизатор, который затем заставляет его проходить через вашего DNS-провайдера для преобразования доменного имени в его эквивалентный IP-адрес. Правильно?
Таким образом, если вы замените предоставленный по умолчанию DNS-сервер (обычно предоставляемый вашим интернет-провайдером) на сервер OpenDNS, вы можете легко контролировать свой сетевой трафик с помощью панели управления OpenDNS.Это даст вам краткое представление о том, какие сайты люди просматривают в вашей сети. И не только это, вы даже можете заблокировать определенный контент, например сайты для взрослых, азартные игры и т. Д.
Чтобы начать работу с OpenDNS, все, что вам нужно сделать, это попросить маршрутизатор использовать IP-адрес открытых DNS-серверов (208.67.222.222 и 208.67.220.220), а затем создать бесплатную учетную запись на веб-сайте OpenDNS. После входа в систему вам нужно связать маршрутизатор с учетной записью OpenDNS, и все. Теперь вы сможете контролировать свою сеть с панели управления OpenDNS.На нашем любимом сайте HowToGeek есть подробное руководство.
Читать: Как узнать, какой DNS-сервер я использую
Плюсы: Прекрасно работает и прост в настройке даже для нетехнического специалиста. И это еще не все. можно также блокировать веб-сайты или даже такие сервисы, как WhatsApp, во всей сети.
Минусы: Однако вы не можете видеть трафик в реальном времени. Он показывает данные через 24 часа, а также не определяет, какой компьютер в вашей сети открыл определенный веб-сайт.Вы должны угадать это, основываясь на времени и дате.
Платформа - Интернет, работает на всех платформах
Проверить OpenDNS (бесплатно)
3. zANTI (приложение для Android)
Если вы ищете, как проверить историю WiFi на Android, zANTI - это ответ. Это похоже на альтернативы Wireshark для Android. Хотя я нахожу его более удобным для пользователя, чем Wireshark, и, что самое приятное, сетевая карта вашего Android способна захватывать пакеты Wi-Fi (в отличие от большинства ПК), вам не нужно покупать дополнительное сетевое оборудование для сбора данных другие люди в вашей сети.
Все, что вам нужно сделать, это установить это приложение на устройство Android и запустить его. Приложение просканирует сеть и покажет вам список подключенных устройств. Выберите того, за которым хотите следить, и начните атаковать человека в середине атаки .
zANTI захватывает весь HTTP-трафик с целевого устройства в режиме реального времени. Однако, если вы хотите видеть HTTPS-трафик , включите SSL-полосу, это предотвратит открытие веб-сайтов по безопасному протоколу.
Плюсы: Просто и удобно.Работает прямо из коробки и может захватывать пакеты данных вместе со многими другими функциями. Он даже может перехватывать имя пользователя и пароль с некоторых менее безопасных веб-сайтов.
Минусы: Требуется рут и не все время работает. Так что не на 100 процентов надежен.
Платформа - только Android
Оформить заказ zANTI (бесплатно, требуется адрес электронной почты)
Не позволяйте людям видеть, что вы делаете, по вашему Wi-Fi
Если вы не хотите, чтобы люди видели ваши действия в Интернете.Вам нужно сделать 3 вещи
1. Когда дело доходит до деликатных вопросов, не используйте сайт, на котором нет https. К счастью, большинство сайтов в Интернете по умолчанию поддерживают https. Когда вы просматриваете сайты с https, такие как Reddit, люди, которые шпионят за вами или даже за вашим интернет-провайдером, могут видеть, что вы подключены к IP-адресу сервера Reddit, но он не может видеть трафик, с которым вы общаетесь.
Если на сайте не применяется протокол HTTPS по умолчанию, но протокол HTTPS по-прежнему используется в качестве опции, вы можете установить HTTPS Everywhere.Это расширение браузера для Firefox, Chrome и Opera, которое шифрует ваш обмен данными со многими крупными веб-сайтами. Это не приведет к переходу HTTP-сайта на HTTPS, но для некоторых сайтов, которые не поддерживают https или имеют частичный https на странице оформления заказа, это расширение будет применять его на всем сайте.
2. Используйте VPN. VPN будет обходить ведение журнала на уровне маршрутизатора. Если вы не уверены, какой VPN использовать, вот наш список лучших бесплатных приложений VPN, которые мы рекомендуем на TechWiser
.3. Используйте другие источники Интернета для конфиденциального поиска в Интернете, например, для создания точки доступа со своего смартфона.Для дополнительного уровня защиты вы даже можете использовать VPN-соединение со своего Android-устройства.
Существуют и другие способы мониторинга сетевого трафика, такие как установка нового брандмауэра, но это может быть дорогостоящим и в основном используется предприятиями.
Связано: 10 шагов по защите вашей сети Wi-Fi от хакеров
.