Задать вопрос
@romanroman1982

Как создать локальную сеть с возможностью контроля и просмотра всего трафика?

В сети Смартфоны, ноутбуки. Возможно ли просматривать трафик с приложений IOS. Какие программы нужны и все такое. Обьясните пожалуйста для чайника. Спасибо.
  • Вопрос задан
  • 243 просмотра
Подписаться 2 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@rPman
С каждым годом все больше сервисов используют шифрование трафика по умолчанию, следующие версии http и подавно не имеют варианта без шифрования, плюс повальное использование CDN, анти-ddos сервисов и прочего, превращают трафик от веб/приложений в кашу из шифрованных потоков к разным сервисам.

Так что общий ответ - никак не получится универсального решения. Но в частных случаях (выбранные сервисы и приложения), может повести, например можно совершить атаку MITM (если клиент не проверяет валидность сертификатов или позволяет установить ваш сертификат) и расшифровывать трафик... для каждого приложения свои заморочки.

Так же есть призрачная возможность определить тип трафика по размерам пакетов и таймингам. Т.е. вы не будете знать что происходит но сможете сделать предположение что это работает конкретное приложение.

Мало того, получив расшифрованный трафик - это пол дела, его нужно еще логически разобрать, вы же хотите понимать что именно делает приложение. Эта задача по затратам ресурсов и подавно высокая, особенно если приложение closed source.

И на засыпку, все это дело нужно как то поддерживать, причем не получится написать анализатор трафика для например одного проприетарного приложения а потом за копейки отслеживать его обновления, затраты на каждое обновление будут чуть ли не сравнимы с первоначальными.

p.s. если вы наивный молодой разработчик, к которому пришел провайдер/госзаказчик/посредник с предложением написать такую систему, для создания великого 'чебурнета', постарайтесь объяснить бесполезность и бессмысленность этой деятельности, в купе с большими затратами ресурсов.

У разработчиков приложений и зачастую у пользователей, способов защититься от подобной деятельности гораздо больше чем у провайдера, и они дешевле.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Очевидно, сделать так, чтобы трафик проходил через подконтрольную точку - что в случае смартфонов невозможно :)

Так что, в Ваших условиях как всегда цитирую Леонида Резника "Магический треугольник":
Ответ Надсистемы мгновенно разрушил радужные надежды: "Задача не имеет решения".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы