Как проверить, к каким веб-сайтам подключается компьютер

Как узнать какие сайты посещают через мой wifi роутер

Сохраняет ли роутер историю посещения сайтов?

Казалось бы, все логично: роутер обеспечивает связь компьютера с интернетом, а значит может иметь доступ ко всему, что вы там делаете. Но сохраняется ли при этом история посещения сайтов?

  • По умолчанию все роутеры создают журналы использования. Однако они сохраняют очень ограниченное количество информации. Чаще всего это только сведения о том, когда было установлено подключение к интернету и как долго вы были в Сети.
  • Опять же по умолчанию роутер не сохраняет информацию о том, какие веб-сайты вы посещали. Если, конечно, вы не включили родительский контроль в настройках. В этом случае также записывается информация при попытке зайти на заблокированную веб-страницу: так родитель может узнать, что ребенок пытался попасть на запрещенную территорию. Если вы не включали родительский контроль, то роутер не будет отслеживать ваши действия в интернете.
  • Надо сказать, что на некоторых роутерах можно записывать информацию об интернет-активности пользователя. Правда, для этого необходимы сторонние программы. Если вы не настраивали подобные приложения для слежки специально, то вам не о чем волноваться.

Как узнать еще больше о человеке, получив IP-адрес

Чтобы связать IP и время его использования с конкретным ФИО, нужны логи сервера провайдера. Они позволят найти конкретного абонента, узнать из договора его адрес, телефон и т.д. 

Чтобы получить логи сервера провайдера, нужно взломать его. Или устроиться к провайдеру на работу и воспользоваться служебным положением.

Правда, есть проблема: оба варианта описаны в УК РФ: в ст. 272 “Неправомерный доступ к компьютерной информации”. До 2 лет лишения свободы. 

Если у вас действительно серьезный повод, чтобы вычислить человека по IP (например, вас шантажируют или вам угрожают), обратитесь в полицию. Это их работа за ваши налоги. 

К тому же если это IP роутера или точки доступа в публичном месте (в том числе в подъезде), придется смотреть еще и видео с камер наблюдения. Или сопоставлять MAC-адреса устройств из логов со смартфонами и ПК конкретных пользователей. 

Типы адресации [ править | править код ]

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес.

Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Сравнение

Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

В некоторых системах адрес сети и широковещательный могут быть поменяны местами (не проверено).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

Настройка proxy_pass в nginx

Рассмотрим самый простой пример. Буду использовать свой технический домен zeroxzed.ru в этом и последующих примерах. Допустим, у нас есть сайт blog.zeroxzed.ru. В DNS создана A запись, указывающая на ip адрес сервера, где установлен nginx — nginx_srv. Мы будем проксировать все запросы с этого сервера на другой сервер в локальной сети blog_srv, где реально размещается сайт. Рисуем конфиг для секции server.

Заходим по адресу http://blog.zeroxzed.ru. Мы должны попасть на blog_srv, где тоже должен работать какой-то веб сервер. В моем случае это будет тоже nginx. У вас должно открыться содержимое, аналогичное тому, что вы увидите, набрав http://192.168.13.31 в локальной сети. Если что-то не работает, то проверьте сначала, что по адресу директивы proxy_pass у вас все корректно работает.

Посмотрим логи на обоих сервера. На nginx_srv вижу свой запрос:

Проверяем blog_srv:

Как мы видим, запрос сначала пришел на nginx_srv, был переправлен на blog_srv, куда он пришел уже с адресом отправителя 94.142.141.246. Это адрес nginx_srv. Реальный же ip адрес клиента мы видим только в самом конце лога. Это неудобно, так как директива php REMOTE_ADDR не будет возвращать настоящий ip адрес клиента. А он очень часто бывает нужен. Мы это дальше исправим, а пока создадим в корне сайта на chat_srv тестовую страничку для проверки ip адреса клиента следующего содержания:

Назовем ее myip.php. Перейдем по адресу http://blog.zeroxzed.ru/myip.php и проверим, как сервер определит наш адрес. Никак не определит :) Он покажет адрес nginx_srv. Исправляем это и учим nginx передавать реальный ip адрес клиента на сервер.

ДЛЯ ЧЕГО ЗНАТЬ, НА КАКОМ ХОСТИНГЕ РАЗМЕЩЕН САЙТ

Интересный факт, что причин на то хоть и может быть множество, в основном их всего лишь 4:

1. Для того, чтобы пожаловаться на сайт.

К сожалению, мир не идеален, и интернет не исключение. Все мы знаем, что в сети могут встречаться недобросовестные владельцы сайтов, занимающиеся, например, мошенничеством, рассылкой спама или другой незаконной деятельностью. В этом случае необходимость узнать, где размещен сайт, появляется для того, чтобы написать хостинг-провайдеру жалобу.

2. Для того, чтобы перенести свой сайт на тот же хостинг.

Бывает, что качество хостинга вашего сайта устраивает вас не до конца, в то время как один из известных вам сайтов, напротив, работает безо всяких нареканий — быстро и стабильно. В таком случае потребность узнать, где размещен определенный сайт, возникает для того, чтобы понять, куда именно лучше перенести ваш сайт.

3. Для того, чтобы узнать хостинг собственного сайта

Хоть это и может показаться странным, но как показывает практика это весьма распространенное явление. Компании достаточно часто поручают ведение своего сайта сторонним лицам, и когда перестают с ними работать, данные о хостинге теряются, а к тому времени, когда возникает необходимость продления домена или услуг хостинга, найти эти данные уже невозможно. Поэтому единственно верным решением в таком случае бывает просто узнать своего хостинг-провайдера.

4. Пользователи хотят узнать, на каком хостинге размещен сайт, ради интереса.

Кто такой провайдер и что он точно знает

Для начала давайте разберемся, что такое «провайдер» и какая информация ему доступна в любое время.

Итак, это так называемый поставщик услуг связи. То есть МТС, Мегафон, Ростелеком — все они являются провайдерами. Пользователь заключает с ними договор, согласно которому компания предоставляет человеку доступ к Сети, телефонной связи или цифровому телевидению — а зачастую ко всему сразу в виде пакета услуг.

Именно поэтому у провайдера всегда есть доступ к вашим личным данным, которые вы указали во время покупки выбранных услуг. Это ваш номер телефона, ФИО, домашний адрес и паспортные данные.

Но может ли поставщик связи видеть то, что люди делают в интернете? Для ответа на этот вопрос надо иметь небольшое представление о том, как вообще работает связь. Если объяснить этот процесс простыми словами, то во время работы в интернете все запросы сначала попадают на сервер провайдера. В свою очередь, он обрабатывает их и передает в глобальную Сеть — то есть на сервер сайта, к которому обращается пользователь. Также эта схема работает в обратном порядке — все ответы проходят через провайдера.

Что ещё нужно, чтобы узнать какие сайты посещает компьютер…

  • Если кто-то ещё плохо владеет консолью, напомню, что проверку в консоли (как и любой процесс) можно будет прекратить не просто закрытием оной, а простым нажатием сочетания клавиш Ctrl + C.
  • если вдруг у вас в столбце Внешний адрес появятся кракозябры, это означает, консоль не понимает кодировку, в которой Windows объявляет имя учётной записи (если оно — имя — написано на кириллице). Просто предварительно настройте консоль в шрифтах:

и потом, перед началом процесса сбора статистики, введите в поле консоли команду:

chcp 1251

Всё. Поехали. Команда на проверку и запись в нашем случае принимает вид:

netstat -abf 15 > сетевая_активность.txt

А вот как выглядит происходящее на мониторе:

окно консоли в чистом виде без всяких пояснений у меня выглядит вот так:

Документ сохранится в папке, указанной в поле командной строки (смотрите на фото). По завершении отправляемся за информацией в папку и «пробиваем» все адреса в документе по отдельности.

Как вычислить по IP

Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.

Можно также перепроверить этот же IP на других подобных ресурсах:

Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.

https://youtube.com/watch?v=2JQE6KxupDk

История посещения сайтов через журналы маршрутизатора Mikrotik

В своей работе мне часто приходится использовать данные маршрутизаторы для решения своих задач. В данном случае, необходимо было предоставить доступ в интернет через роутер RB450G, имея возможность блокировать определенные сайты по маске имени и сохранять историю посещений. Далее будет показан пример решения такой задачи с использованием бесплатного ПО.

Для начала было решено настроить прозрачный прокси. В роутере есть свой Web-proxy, чтобы сделать его прозрачным выполняем согласно примеру в документации

code>ip firewall nat add in-interface=ether1 dst-port=80 protocol=tcp action=redirect to-ports=8080 chain=dstnat ip proxy set enabled=yes port=8080

что перебрасывает запросы по 80(HTTP) порту на порт прокси сервера 8080. Теперь можно добавить блокируемые адреса, например так

/ip proxy access add action=deny redirect-to=192.168.0.1/404 dst-host=:facebook

В данном случае будут блокироваться запросы содержащие слово «facebook» и переадресовываться на внутреннюю страницу 192.168.0.1/404 (что конечно же необязательно). После двоеточия в параметре dst-host можно использовать и регулярные выражения.

Далее встал вопрос, как же, собственно накапливать и обрабатывать журнал посещений. Встроенного или иного продукта от производителя предусмотрено не было. После чтения документации и поиска по тематическим форумам был найден продукт Webproxy-log. Продукт несколько топорный, но подсказывающий направление (хотя для небольшой нагрузки и он вполне сгодится). Как это работает: 1. В настройке назначения журналирования добавляется раздел для предачи в syslog сервер.

/system logging action add name=proxylog target=remote remote=192.168.0.1 src-address=192.168.0.3

192.168.0.1 — адрес syslog сервера, в который мы будем направлять журнал. 192.168.0.3 — внутренний адрес маршрутизатора. 2. Создадим раздел самого журнала, который будет использовать созданное назначение и направлять туда логи прокси сервера . /system logging add topics=web-proxy action=proxylog

На этом этапе роутер будет отсылать логи вида

где с префикса web-proxy,account будет записан адрес пользователя пославшего запрос, и сам запрос.

3. В качестве сервера можно использовать вышеуказанный продукт, который состоит из двух частей: WebProxy Log Catcher — приложение (как служба не устанавливается) сам простой syslog сервер, собирающий логи для последующей обработки и добавляющий метки времени. WebProxy Log — интерфейс просмотра журналов, при каждом запуске импортирующий накопленные сборщиком логи в локальную БД.

Настройка приложения сложностей не вызывает и достаточно описана в документации.

Учтя несложный формат логов, не сложно написать свой анализатор журналов отправляемых маршрутизатором и позже для собственных целей была написана небольшая служба с вэб-интерфейсом, используя Delphi и компоненты ICS, сохраняющая журналы в бд на базе SQL server express.

Возможно, всё перечисленное поможет Вам сэкономить время при решении подобных задач и немного познакомит с возможностями маршрутизаторов данного производителя.

ОНЛАЙН СЕРВИСЫ

Огромное количество сервисов для работы с IP и DNS

Проверка домена или IP адреса на Virustotal. Покажет домены привязанные к IP (Passive DNS Replication), историю WHOIS, упоминания в сообществе, общая информация.

Узнать какие торренты скачивают с IP адреса

Аналог Shodan. Сбор информации о домене / IP адресе.

Shodan — это поисковая система по интернет устройствам (веб-камеры, маршрутизаторы, серверы и т. д.)

Отобразить список IP адресов на карте.

  • Для поиска пользователя замените IP, используйте похожую ссылку только на других языках.:Для просмотра оплатите тарифный план

Сервис сканирует домен или IP адрес, собирает большое количество информации (IP адреса сервера, ссылки, whois, скриншот сайта и многое другое) и хранит эти данные. Вы можете посмотреть исторические данные, если они присутствуют в базе.

Сервис ищет поддомены, ресурсы, собирает информацию о домене (WHOIS), об IP и DNS адресах, ищет почты, уязвимости CVE и многое другое.

  • Для поиска пользователя замените IP, используйте похожую ссылку только на других языках.:Для просмотра оплатите тарифный план

Структура [ править | править код ]

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Для выхода в глобальную сеть необходимо, чтобы был IP из другого блока адресов, либо в локальной сети должен быть сервер подменяющий внутренний IP-адрес (серый) на внешний IP-адрес (белый), например: proxy server, NAT. Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки и Индийского океана; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

IP-адреса, доменные имена и сайты [ править | править код ]

Одно доменное имя может преобразовываться поочерёдно в несколько IP‐адресов (для распределения нагрузки).

Одновременно, один IP‐адрес может использоваться для тысяч доменных имён с разными сайтами (тогда при доступе они различаются по доменному имени), что вызывает проблемы при идентификации сайтов по IP‐адресу в целях цензуры.

Также, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).

Меня бесит, что я всегда спокоен

Новое Linux Windows Анекдоты Архив WTF?&!

Можно ли узнать на какие сайты заходили через Wi-Fi

Пользователи часто спрашивают о том, можно ли через вай-фай узнать историю посещений. Это особенно актуально, если у одного компьютера одновременно несколько пользователей, например, в офисе или в семье, где гаджетами пользуются и дети, и родители.

В случае утечки персональных данных или виртуального мошенничества владелец компьютера может задуматься над вопросом: как узнать какие сайты посещают через мой Wi-Fi роутер. Этот вопрос действительно важен и актуален, так как на некоторых сайтах можно обнаружить вредоносные программы, сбивающие нормальную работу программного обеспечения.

Следует отметить, что в настоящий момент, к сожалению, только несколько моделей маршрутизаторов сохраняют в истории посещенные пользователями сайты и могут выдавать эту информацию по запросу.

Например, эта функция предусмотрена у следующих производителей:

При помощи маршрутизатора фирмы MikroTik можно увидеть, кто и когда входил в интернет, сколько времени длился каждый сеанс подключения, и какие сайты посещались. Но для этого надо выполнить большое количество сложных настроек, поэтому рядовой пользователь вряд ли сможет справиться с этой подготовительной работой.

Система логирования должна выстраиваться отдельно, поэтому чаще всего владельцы таких роутеров обращаются к специалистам для настройки истории посещений.

Роутеры Asus делятся на две группы — старые и новые. У новых хорошая прошивка, поэтому можно легко зайти в историю посещений. Для этого используется опция «Адаптивный сервис».

У маршрутизаторов TP-Link для того, чтобы заходить в историю, используется опция «Родительский контроль». Здесь можно сформировать одну группу, в которую входят все устройства ребенка, например, смартфон и ноутбук, а потом запросить устройство, чтобы оно выдало статистику посещений этой группы.

Данные можно просматривать как с компьютера, так и через специальное мобильное приложение. Однако, есть один серьезный недостаток: для того, чтобы просматривать все посещения веб-сайтов и социальных сетей в подробностях, нужно оформить платную подписку, которая действует в течение ограниченного периода времени.

У оборудования для выхода в интернет известных компания Билайн и МТС тоже есть подобная опция.

Если пренебрегать этим правилом, посторонний человек, пользуясь этими данными, может совершить покупку от имени пользователя или хищение денежных средств.

Что здесь можно добавить?

Эксперимент посоветую вам проводить при двух разных обстоятельствах: 1) с включённым браузером, он-лайн игрой и т.д. и 2) без таковых. Научившись анализировать обычный трафик при обычной для вас схемы подключения, без браузера вы сможете вычленить подозрительный трафик с вашего компьютера.

Закончу статью справкой

На манер встроенной утилиты netstat существуют программы и сторонних разработчиков, на которые я вам советую обратить внимание. Они призваны сделать тоже самое, но делают это в «более пристойном» виде

Если заинтересовало, то вот их названия:

  • CurrPorts
  • TCPView

Успехов нам всем

Понравилась статья? Поделиться с друзьями:
Клуб настройки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: