Это объяснение мне не понятно.
Позвольте мне описать приложение для распознавания веб-сайтов. Предположим, что мы хотим знать, что все делают в Интернете в Starbuck. Мы можем использовать wireshark или другие программы для перехвата всех пакетов. Сгруппировав все вторичные соединения с первичными, мы сможем получить гораздо более простую картину основных действий пользователя.
Речь идет о возможности узнать, к каким веб-сайтам подключается каждый из ноутбуков?
Альтернативным названием для этого проекта может быть «Как шпионить за наивными пользователями, наслаждаясь латте». ;-)
Точки доступа в общественных местах обычно не защищены. Используя Wireshark или другую программу, вы можете перехватить все пакеты. Затем вы можете отсортировать пакеты по пользователю (используя IP-адрес), затем дополнительно отсортировать пакеты по протоколу (скажем, HTTP для веб-сайтов), а затем по веб-сайту. Из этого вы можете сформировать профиль каждого пользователя по основной задаче, которую он выполняет (например, Facebook), и второстепенным задачам (другие веб-сайты, Skype и т.д.). Затем вы можете сформировать профиль пользователей в кафе, который вы могли бы использовать для различных целей, таких как развлечения, реклама, кража паролей и удостоверений личности, поиск диссидентов и их арест и т.д.
Интересной вещью может быть классификация трафика HTTP и HTTPS, чтобы увидеть, сколько людей достаточно обеспокоены своей информацией, чтобы использовать безопасные соединения. Проведение сканирования в различных общественных местах может дать некоторые интересные идеи. Например, люди около местного полицейского участка более или менее обеспокоены безопасностью, чем студенты в университете? В то время как трафик HTTPS зашифрован, IP-адреса - нет, поэтому вы все равно можете сформировать профиль того, что люди делают в целом, и при этом не видеть содержимое своих сообщений.
