0

試験中に学生がアクセスした URL のみを記録するソフトウェアを設計しています。したがって、どの IP がどのサイトにアクセスしているかを知る必要があります。

生徒のすべての IP のリストが表示されます。彼らがどのサイトにアクセスしているかを知る方法が必要なだけです。このために、私は Kismet を試し、すべてのパケットの詳細を含む .pcapdump ファイルを生成することができました。ネットワークはオープンでセキュリティで保護されていないため、すべての IP のリストを取得できましたが、アクセスした URL を確認できませんでした。

手順:

OS: バックトラック Linux 5

wlan0 で Kismet を起動

次のコマンドを実行して、tshark を介して .pcapdump を .txt に変換します。

$ tshark -r /path/Kismet.pcapdump >> log.txt

IP の log.txt を読む -- これはすべての生徒の IP を示していますが、それらの IP がアクセスした URL も取得する必要があります。

キスメットは正しい方法ですか?このすべてを自動化する必要があるため、Wireshark を使用できず、ファイルを手動で変換することができないため、Kismet を選択しました。

データベース内のいずれかの IP が URL (www.google.com など) にアクセスするとすぐに、アラートやその他のアクティビティを生成できるようにする必要があります。

4

2 に答える 2

1

試験期間中に学生が特定の「ホワイトリストに登録された」サイトのみにアクセスできるようにする場合は、squid/squidguard タイプのセットアップのように見せたいと思うでしょう。生徒の PC の IP アドレス (静的な場合) に対して行うか、ユーザー名/パスワードを作成してそれらにルールを適用することができます。

于 2012-05-15T06:05:14.133 に答える
0

dsniff の urlsnarf のようなものを使いたいと思います。それを使用する方法については、インターネット上にいくつかの優れたチュートリアルがあります (バックトラック フォーラムを確認してください)。

于 2011-10-25T21:46:28.823 に答える