Veja quais imagens estão sendo visualizadas em sua rede com driftnet

Quero começar este artigo dizendo que não estou, de forma alguma, defendendo a espionagem de seus usuários. Dito isso, há momentos (e motivos) pelos quais você pode precisar ver quais imagens estão sendo exibidas em sua rede. Seja um usuário final que está visualizando conteúdo que vai contra as políticas específicas da empresa ou, pior, contra a lei. Quando isso acontece, você pode ter necessidade ou motivo para ver o que está sendo visualizado em sua LAN. Quando este for o caso, há uma ferramenta útil para isso chamada Driftnet .

Driftnet foi inspirado no antigo programa da Apple EtherPEG e funciona observando fluxos de TCP para imagens e fluxos de áudio MPEG. Enquanto escuta, ele despeja as imagens em um diretório configurado pelo usuário e / ou pode exibir as imagens em uma janela à medida que são capturadas. Neste artigo, vou mostrar como instalar e usar o Driftnet.

Instalação

Felizmente, você encontrará o Driftnet nos repositórios padrão do Ubuntu e Fedora, portanto, a instalação é simples. Como você executará o Driftnet na linha de comando, vamos instalar da mesma maneira.

Para instalar o Driftnet no Ubuntu, siga estas etapas:

  1. Abra uma janela de terminal.
  2. Emita o comando sudo apt-get install driftnet.
  3. Digite sua senha sudo e pressione Enter.
  4. Aceite todas as dependências necessárias.
  5. Observe a instalação concluída.
  6. Mantenha a janela do terminal aberta para uso.

Para instalar no Fedora, siga estes passos:

  1. Abra uma janela de terminal.
  2. Su para o usuário root.
  3. Digite a senha do usuário root e pressione Enter.
  4. Emita o comando yum install driftnet.
  5. Aceite todas as dependências necessárias.
  6. Observe a instalação concluída.
  7. Mantenha a janela do terminal aberta para uso posterior.

Agora você está pronto para começar a usar a rede de deriva.

Uso

Driftnet precisa ter direitos administrativos para ser executado. Portanto, você o executará como root ou usará sudo (dependendo da sua distribuição). O uso básico do Driftnet é:

OPÇÕES de driftnet

As opções comuns que você usará são:

  • -Eu Isso determina a interface que você deseja especificar. Se nenhum for especificado, ele assumirá 'todos'.
  • -d Isso determina o diretório no qual deseja que as imagens sejam salvas.
  • -x O prefixo que você deseja acrescentar às imagens coletadas. Isso é útil quando você precisa adicionar uma data a todas as imagens coletadas.
  • -para Isso executará o Driftnet no modo adjunto, onde nenhuma janela de imagem é exibida (as imagens são coletadas apenas no diretório definido).

Antes de começar a usar o Driftnet, você precisa criar um diretório que coletará as imagens. Acabei de criar um diretório chamado ~ / DRIFT para minha coleção de imagens. Depois de criar esse diretório, você pode iniciar o Driftnet assim:

sudo driftnet -d ~ / DRIFT

figura 1

Ao emitir este comando, o Drifnet abrirá uma janela (veja a Figura 1) e começará a coletar imagens. Como você pode ver, na Figura 1, pesquisei 'papel de parede do ubuntu' no Google e o Drifnet capturou essas imagens. A aplicação acontece muito rapidamente e assim que você matar o comando Driftnet as imagens serão apagadas.

Uma palavra de alerta

Driftnet pode consumir muitos recursos do seu sistema. Isso é especialmente verdadeiro quando não está sendo executado no modo adjunto.

Pensamentos finais

É uma ladeira escorregadia e pode ser considerada uma invasão de privacidade. Mas quando você precisar ver se um usuário final está visualizando imagens que vão contra a política da empresa, o Driftnet o ajudará a fazer isso.