如果我拥有用户x.x.x.x的IP,那么使用IP可以跟踪用户正在进行的所有活动吗?我怎么能这样做?
如何检查用户打开的网页或类似的网页
请指导
答案 0 :(得分:2)
为了完全“窥探”,你需要处于所有交通通过你的节点的中间(喜欢让邮递员给你邮件,然后你把它交给房子的主人)。
答案 1 :(得分:0)
如果你有一台机器,来自用户的流量正在达到它(例如你连接到同一台交换机),那么可能是。最简单的方法是使用网络嗅探器(适用于Windows的Wireshark,适用于Linux的tcpdump)。
但是,如果使用的冲浪SSL安全网站(a.k.a https)比您只看到加密内容
答案 2 :(得分:0)
地理定位不准确,因为IP地址数据的主要来源是地区互联网注册管理机构。它们不包含有关各个IP地址的信息的数据库,而是有关已分配给某些组织的IP地址范围的信息。这样的组织可以自由控制他们获得的IP地址,并且他们不需要向RIR提供位置信息。换句话说,只有您的ISP知道您的确切位置。如果你想找到一个用户的位置,你将不得不问你的ISP,他们很可能会拒绝你的请求。
除非您是同一子网的一部分,否则您无法嗅探从某人发送的数据包 - 您必须连接到同一个交换机并与该用户位于同一个虚拟LAN上。即使您以某种方式找到用户的物理位置并连接到同一个交换机,ISP也很可能会设置端口安全性,这会拒绝访问您的MAC地址。
总之,除非您已连接到同一个交换机,否则无法跟踪该用户的活动。
如果您连接到同一个交换机,您可以安装一个流行的数据包嗅探器实用程序,如Wireshark,并将其设置为混杂模式。