Как мониторить wifi-сеть?

Добрый вечер.
У знакомого свой бизнес, попросил поискать в интернете информацию по поводу удаленного мониторинга WIFI-сетей
Возможно-ли как-то удаленно смотреть какие запросы и куда идут с вайфай-сети?
Если возможно, то, примерно как реализуется?
  • Вопрос задан
  • 139 просмотров
Решения вопроса 2
morihaos
@morihaos
На 99% вопросов уже есть ответы в инетке...
Привет,
Возможно при наличии доступа к WiFi-оборудованию, через которое идут эти запросы. Ставишь сниффер на нужный интерфейс и хоть засмотрись на кучу кракозябр :-).
Ответ написан
@cssman
Зависит от оборудования, которое раздаёт wifi. Либо как выше сказали сниффер, либо span порт на оборудовании и зеркалить (у cisco например это называется port mirroring) трафик, потом дампы этих потоков смотреть сетевым анализатором, либо прикрутить какие то скрипты\полноценный siem, с целью реагировать на события.
Но это всё ничем не поможет, если трафик шифрованный по https. Для этого дополнительно нужно ставить реверс-прокси, который будет реализовывать ssl-decryption. Всё это можно сделать костыльно и дёшево (бесплатно, не считая работу специалиста), либо купить какой-нибудь серьёзный коробочный продукт, в котором всё будет и сразу.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
RMtechtrend
@RMtechtrend
Магистр инженерии-Средства связи, Телекоммуникации
Здравствуйте.
Помимо описанных методов можно сделать следующе, на сетевом уровне, с помощью маршрутизатора Mikrotik:
1). Если возможно, нужно реорганизовать сеть - отделить по IP адресам проводную сеть от беспроводной. Доступ от одной сети к другой организовать и регламентировать с помощью маршрутизатора (железки, не программы).
В качестве отличного маршрутизатора по индексу Цена/Качество подходят устройства Mikrotik.
К отдельному порту (отдельным портам) маршрутизатора подключить подключение к интернет провайдеру, к отдельному порту (отдельным портам) подключать прободную и беспроводную (Wi-Fi) сети.
2). Запустить на маршрутизаторе Mikrotik VPN сервер (L2TP, IPSec). Это позволить из-вне подключаться к локальной сети, работать в ней, иметь доступ к внутренним ресурсам, мониторить сеть и т.д.
3). Если в сети используется DHCP сервер (На Mikrotik), на беспроводную сеть запустить отдельный DHCP сервер.
Сделать адрес лист со всеми IP адресами Wi-Fi устройств и IP адресов (адрес пул при DHCP) получаемых подключённых беспроводных пользователей.
Запустить отдельные NAT для проводной и беспроводной сетей.
4). Маркировать пакеты описанных в 3). адреслистов и заносить в LOG устройства. Заносить в LOG устройства также пакеты с NAT беспроводной сети.

Теперь можно смотреть в онлайн режиме логи Mikrotik, например с помощью приложения Winbox,
5aa789aa408fa300458111.jpeg

или записать имеющийся лог в текстовый документ и для удобства просмотра использовать, например, приложение Notepad++.

Если этого мало, то установить в беспроводной сети ПК и запустить на нём снифер, или подключиться из-вне к беспроводной сети (пункт 2).) и снифить сеть (IP адреса беспроводной сети) с своего рабочего ПК (ноутбука).
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы