Добро пожаловать на наш портал WiFiGid! Сразу к проблеме: хотите знать, какие сайты открывает ваш ребенок, ваш партнер или злой и злой сосед, который каким-то образом подключился к вашему Wi-Fi со стороны? Конечно, ваш Wi-Fi, ваши правила. Если вы хотите знать, что происходит в вашей сети, это ваше право. И это руководство для вас. Сегодня я постараюсь осветить тему со всех сторон, как посмотреть какие сайты вы посещали со своего Wi-Fi.
Дисклеймер
Я понимаю важность сохранения личного пространства и полностью его поддерживаю. Но бывают моменты, когда его действительно стоит сломать. Эта статья больше о развенчании мифов и указании правильных векторов для поиска решения вашей проблемы. Что ж, прослушивание трафика на ВАШЕМ маршрутизаторе вполне законно.
Быстрое решение
Спешу насолить всем зашедшим — на сегодняшний день 99% роутеров не позволяют просматривать историю посещенных сайтов. Финал.
Поэтому самое простое решение — спросить напрямую или просто ПОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне клиента. И не говорите, что в квартире невозможно иметь доступ к телефону или компьютеру. А если нельзя, то тут точно что-то не так, и это уже выходит за рамки нашего сайта.
И еще раз увидел статистику использования сайтов в личном кабинете провайдера. Да, провайдеры отслеживают наши визиты, но мне было безумно видеть это в офисе. Но это стоит проверить на себе, хотя вы никогда не знаете.
Роутеры-исключения
Чуть выше я писал, что БОЛЬШИНСТВО современных роутеров не умеет просматривать историю просмотров. Но есть исключения. Если у вас есть такой роутер, или вы собираетесь его купить, все отлично — просто зайдите в настройщик (инструкция есть на нашем сайте) и найдите соответствующий раздел.
Одна вода и никаких подробностей? Да! Именно поэтому в начале я призывал отказаться от этой идеи, потому что мы не сможем за всем успеть. А вот зайти в настройки роутера и проверить какие-то зацепки, это вполне для вас возможно. Вот несколько полезных ссылок и идей:
- Маршрутизаторы МикроТик. Да и вообще любое профессиональное-полупрофессиональное сетевое оборудование. Микротики вполне доступны для простого домашнего пользователя, НО для неподготовленного читателя ОЧЕНЬ сложны в настройке. Конечно, у нас есть настройщики статей, но этот контент может кого-то удивить. Конечно, из коробки ничего не работает — приходится создавать отдельную систему логирования, но это вполне работоспособно.
- Современные (не старые) роутеры Asus. Божественная прошивка нового Асуса позволяет посмотреть историю без танцев с бубнами. Перейдите в «Служба адаптивного QoS — История веб-поиска». На момент написания, к счастью, нужного роутера под рукой не оказалось, пришлось сделать скриншот эмулятора, но уверяю вас, что все как и должно быть.
- Современные (не старые) роутеры TP-Link. Вот он в разумном разделе: «Родительский контроль». Удобно то, что вы можете занести все устройства вашего ребенка в группу и только потом смотреть статистику по группам. На моем AX73 этот вид возможен только через мобильное приложение (это недоступно в обычном веб-конфигураторе). Пример будет ниже. Недостатки: Именно на этом роутере требуется подписка на сервис для просмотра подробной истории посещенных сайтов. Но на безрыбье и такая функция пойдет. Так что просто посмотрите на самые посещаемые сайты.
- Интернет-центр и SkyDNS. Здесь все просто, если у вас есть интернет-центр и вы пользуетесь сервисом SkyDNS, вы можете найти популярные сайты в своих настройках. Тоже не идеально, но что поделаешь.
Как вы понимаете, простое и удобное решение из коробки есть только у ASUS. Конечно, производители, скорее всего, будут расширять функционал в этом направлении, но пока имеем то, что имеем. Еще одна причина просто получить доступ к устройству.
Сложные способы (для подготовленных)
Для подготовленных интернет-работников подробные инструкции вряд ли нужны, тем более, что все уже описано. Поэтому еще раз отмечу: современные роутеры очень плохо выполняют функцию записи действий в домашних сетях. Отсюда вам нужно взломать некоторые сторонние решения из маршрутизатора, чтобы узнать, какие сайты посещали ваши клиенты. Варианты работы:
- Поднимите свой DNS-сервер (конечно, включите логирование). После этого заходим в настройки роутера и вручную прописываем ему НАШ DNS-адрес. Клиенты, получающие DNS от роутера, попадают в поле его мониторинга. Без SSL из информации будет виден только домен, без других данных. Не забывайте, что многие телефоны на Android по умолчанию не получают DNS от сети, а используют свой от «Гугла».
- Загружаем прокси сервер. В конфигурации роутера мы обрабатываем все запросы через него. Но опять подводные камни: HTTPS-сайты и приложения будут ругаться. Для решения потребуется сгенерировать сертификаты и каким-то образом установить их на устройства. Но если у вас есть доступ к устройству для его установки, не проще ли посмотреть историю просмотров там? Да и само приложение Instagram (и, возможно, другие) отказываются подключаться к таким пакетам (пришлось отвязывать вложения).
- ARP spoofing (ищем в поиске). Больше похоже на хакерскую технику, но в нашем случае может помочь совсем немного. По сути, это тот же прокси-сервер, НО на роутере ничего прописывать не нужно, потому что сам трафик будет идти через нашу машину. А дальше дело техники. Конечно, проблему HTTPS в чистом виде никто не отменял. В самом неуклюжем случае можно организовать просмотр через сам Wireshark с фильтром по цели.
Как видите, это не простой домашний пользователь — здесь нужно думать и работать. Стоило того?
Под решениями 2 и 3 вполне можно использовать утилиту ptraffer (Linux). И если ваш роутер поддерживает прошивку OpenWRT, пожалуйста, установите модули dnsmasq и squid, которые могут решить эту проблему на вашем роутере.
А кто подключен?
Этот раздел не относится к теме статьи, но в заключении хотелось бы оставить наш бородачский материал о том, как найти тех, кто просто подключен к вашему роутеру. В описанной задаче он может быть полезен лишь косвенно, но никогда не знаешь, кому он будет полезен.
