0

我正在设计一个软件来只记录学生在考试时访问的 URL。所以我不知何故需要知道哪个IP正在访问哪个站点。

我将列出学生的所有 IP。我只需要一种方法来找出他们正在访问的网站。为此,我尝试了 Kismet,并且能够生成包含所有数据包详细信息的 .pcapdump 文件。网络是开放且不安全的,因此我能够获取所有 IP 的列表,但看不到他们访问的 URL。

脚步:

操作系统:回溯 Linux 5

在 wlan0 上启动 Kismet

运行以下命令,通过 tshark 将 .pcapdump 转换为 .txt

$ tshark -r /path/Kismet.pcapdump >> log.txt

读取 IP 的 log.txt -- 这显示了所有学生的 IP 但也需要获取这些 IP 访问的 URL。

kismet 是正确的方法吗?我必须自动化这整个事情,所以我不能使用 Wireshark 并手动转换文件,所以我选择了 Kismet。

只要数据库中的任何 IP 访问 URL(如 www.google.com),我就需要能够生成警报或其他活动。

4

2 回答 2

1

如果您想让您的学生在考试期间仅访问某些“白名单”站点,我相信您会希望看起来像 squid/squidguard 类型的设置。它可以针对学生 PC 的 IP 地址(如果它们是静态的)完成,或者您可以创建用户名/密码并将规则应用于它们。

于 2012-05-15T06:05:14.133 回答
0

我认为您想使用更像 dsniff 的 urlsnarf 的东西。互联网上有一些关于如何使用它的好教程(查看回溯论坛)

于 2011-10-25T21:46:28.823 回答