ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Включить ведение журнала dns на маршрутизаторе.

P.S.:

Нельзя ли конкретнее ? Есть у Вас доступ к маршрутизатору, нет ? Что понимается под "смотрит" ? Адреса узлов ? Полный дамп трафика ?

доступа нет.. посмотреть какие ссылки открывает.. какие данные вводит..(я не знаю как сказать в терминологии)

Если доступ к WiFi есть, можно попробовать перенаправить трафик всех пользователей внутренней сети через свой ПК/ноутбук (или что там у Вас ?).

В результате Вы увидите DNS-запросы, передаваемые по http и другим plaintext-протоколам (вроде pop3, snmp) авторизационные данные, парамеnры и прочее, при этом для шифрованных видов трафика (вроде https, imap4s) Вы такие данные НЕ получите (хотя в каких-то случаях можно попробовать).

Посмотрите в сторону bettercap, он наиболее простой из перечня подобных устройств - сам "отравляет" arp-кэш, сам включает маршрутизацию, а если интересуют вводимые в браузер данные - можно заинжектить модуль на JavaScript (как-то так).

Если интересует практика - попробуйте сначала дома, например, выполнив атаку на собственный мобильный телефон )))

Как вариант, можно перевести свою сетевую карту в "неразборчивый" режим (promiscuous mode) и принимать все пакеты в сети.

При помощи фильтров wireshark'а можно выбрать только DNS, внутри которого есть url'ы сайтов.

Бывает, что запросы идут не по http, например како-нибудь игровой сервер на подобии cs, тогда придется смотреть, чей IP, обычно через поисковик можно узнать название ресурса и тд.