Добро пожаловать на наш портал MoiSovety.ru! Нам важно, чтобы вы знали, какие веб-сайты посещают ваш ребенок, партнер или незваный гость, подключившийся к вашему Wi-Fi сети. Ваш Wi-Fi, ваши правила. Вы имеете право знать, что происходит в вашей сети. И именно поэтому мы подготовили эту инструкцию. Сегодня мы постараемся исчерпывающе рассмотреть вопрос о том, как узнать, на какие сайты заходили через ваш Wi-Fi.
Дисклеймер
Я осознаю важность защиты личной территории и полностью поддерживаю эту идею. Однако существуют ситуации, когда ее следует нарушить. Этот материал скорее направлен на разбирательство мифов и указание правильных путей в решении своих проблем. И отслеживание трафика на СВОЕМ роутере абсолютно законно.
Быстрое решение
Хочу разочаровать всех, кто пришел с надеждой – на сегодняшний день 99% роутеров не имеют возможности просматривать историю посещенных сайтов. Конец.
Поэтому наиболее простым решением будет задать вопрос напрямую или просто ПРОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне пользователя. И не говорите, что получить доступ к телефону или компьютеру в одной квартире невозможно. Если это невозможно, то здесь явно что-то не так, и это уже не входит в нашу компетенцию.
Один раз я увидел статистику посещения сайтов в личном кабинете провайдера. Да, провайдеры отслеживают наши действия в интернете, но мне показалось странным увидеть это в личном кабинете. Но, возможно, стоит проверить и у себя – вдруг.
Роутеры-исключения
Как я уже упоминал, большинство современных роутеров не имеют функции просмотра истории. Но, конечно, есть исключения. Если у вас такой роутер, или вы планируете его приобрести, то все просто — зайдите в настройки (инструкции доступны на нашем сайте) и найдите соответствующий раздел.
Но будьте готовы к тому, что мы не сможем следить за всем. Тем не менее, заглянуть в настройки роутера и проверить несколько вещей — вполне реально. Далее я оставлю несколько полезных ссылок и идей:
- Устройства MikroTik и другое профессиональное и полупрофессиональное сетевое оборудование представляют собой доступное решение для домашних пользователей, хотя настройка может показаться сложной для неподготовленных пользователей. Несмотря на наличие статей и инструкций, некоторые могут испытать трудности. Однако, после правильной настройки все будет работать как задумано.
- Современные роутеры Asus с божественной прошивкой позволяют просматривать историю без лишних сложностей. Например, функция «Адаптивный сервис QoS — История веб» делает процесс намного проще. На момент написания статьи не было под рукой нужного роутера, поэтому пришлось использовать скриншот с эмулятора, но уверяем вас, что все работает исправно.
- Современные модели маршрутизаторов TP-Link (не устаревшие). Эта функция находится в разделе «Родительский контроль», что очень удобно, так как позволяет объединить все устройства своего ребенка в одну группу и просматривать статистику по группам. На моем маршрутизаторе AX73 такой просмотр доступен только через мобильное приложение, в обычном веб-интерфейсе этой функции нет. Пример ниже. Единственный недостаток заключается в том, что для просмотра детальной истории посещения сайтов на этом маршрутизаторе требуется подписка на соответствующий сервис. Но даже без него можно просто просматривать список самых посещаемых сайтов.
- Если у вас имеется Keenetic и вы пользуетесь сервисом SkyDNS, то в его настройках можно найти список Популярных сайтов. Это не идеально, но что поделать.
Как я понял, в настоящее время у ASUS есть простое и удобное решение из коробки. Конечно, возможно, другие производители будут расширять свой функционал в этом направлении, но в данный момент мы имеем то, что имеем. Еще одна причина просто получить доступ к этому устройству.
Сложные способы (для подготовленных)
Для опытных пользователей интернета нет необходимости в подробных инструкциях, так как все уже описано. Важно отметить, что современные роутеры очень плохо выполняют функцию логирования действий в домашних сетях. Поэтому необходимо использовать сторонние решения за пределами роутера, чтобы узнать, какие сайты посещают ваши клиенты. Вот несколько рабочих вариантов:
- Создание собственного DNS-сервера (с включенным логированием). После этого необходимо перейти в настройки роутера и вручную указать ему НАШ адрес DNS. Клиенты, которые получают DNS от роутера, будут попадать в ваше поле мониторинга. Без SSL будет виден только домен, без прочих данных. Также стоит помнить, что многие Android телефоны по умолчанию не получают DNS от сети, а используют свои «гугловские».
- Возможность установки прокси-сервера и настройка роутера для проксируемых запросов, но HTTPS сайты и приложения могут вызвать проблемы. Потребуется генерация сертификатов и их установка на устройства. Однако, если есть доступ к устройству, проще лишь проверить историю просмотров? Кроме того, приложение Instagram (и, возможно, другие) могут отказаться подключаться к таким связкам (пришлось отвязать Instagram).
- Атаки ARP-спуфинг (можно найти в поиске) могут помочь в подобных ситуациях. Это по сути то же самое, что и прокси-сервер, но не требует никаких настроек на роутере, так как весь трафик будет направлен через нашу машину. Конечно, проблема с HTTPS все еще остается. В крайнем случае можно использовать Wireshark с фильтром по цели для просмотра трафика.
Как можно заметить, здесь требуется не только обычный пользователь, но и серьезная работа и размышления. Но стоит ли заниматься этим?
Для решения 2 и 3 вопросов можно использовать утилиту ptraffer (Linux). Если ваш роутер поддерживает прошивку OpenWRT, то можно установить модули dnsmasq и squid, которые смогут решить эту проблему прямо на роутере.
А кто подключен?
Хотя данный раздел не является прямо связанным с темой статьи, мы все же решили включить материал от Сисадминыча о поиске тех, кто подключен к вашему роутеру. Возможно, эта информация окажется полезной для кого-то, даже если она не связана непосредственно с описанной задачей.
