Jak zablokować aplikację Whatsapp na Androida w sieci

10

Muszę zablokować użytkownikom dostęp do aplikacji Whatsapp na Androida, którzy zalogowali się do mojej sieci. Próbowałem pobrać dzienniki Wireshark i próbowałem znaleźć adres IP serwera i numer portu, ale nie mogłem znaleźć żadnej wskazówki. Właściwie jestem naiwny wobec używania Wireshark i domeny administratora sieci, więc sugestie byłyby świetne!

Mam w domu router Basic Netgear z połączeniem internetowym.

networking wireless-networking router android wireshark Nandhan
źródło
możesz spróbować zapytać na serverfault.com, jest na ten temat na tej stronie
Robin Green
Właściwie zostałem skierowany do SuperUser przez ekspertów. Dobrze, spróbuję w ServerFault zgodnie z twoją sugestią.
Nandhan
4
Czy możesz umieścić na czarnej liście niektóre rekordy DNS? Jeśli tak, możesz zablokować * .whatsapp.net. Chociaż bloki DNS są dalekie od niezawodnego działania, jest lepsze niż śledzenie ruchomego celu. WhatsApp dzierżawi pojemność od SoftLayer, a WhatsApp ma wiele różnych adresów IP.
yjwong

Odpowiedzi:

5

c.whatsapp.net - Sever WhatsApp, który służy do połączenia.

WhatsApp łączy się najpierw, a następnie loguje, a następnie odczytuje / zapisuje dane. Blokowanie tego kończy się na początkowym etapie.

Thiagaraj
źródło
Od whatsapi.js: host: 'e{0}.whatsapp.net', server: 's.whatsapp.net'. {0}może być dowolną liczbą całkowitą w
przedziale
3

Zastosuj filtr, używając oficjalnej listy adresów IP: https://www.whatsapp.com/cidr.txt , która (na dzień 2018-02-018) wskazuje, gdzie można uzyskać listę:

Drodzy partnerzy, należy pamiętać, że dokonaliśmy migracji najnowszych pul adresów IP WhatsApp do portalu partnerów mobilnych na Facebooku. Przejdź do strony Ustawienia portalu i pobierz najnowszą pulę adresów IP WhatsApp: https://fb.me/mpp_support

Dalsze aktualizacje pul IP są również wykonywane za pośrednictwem portalu i nie są już dystrybuowane za pośrednictwem poczty e-mail ani za pośrednictwem strony internetowej WhatsApp. Jeśli nie zarejestrowałeś się jeszcze w portalu partnerów mobilnych lub masz trudności z dostępem do niego - poproś o dostęp za pomocą poniższego formularza, a chętnie pomożemy: https://fb.me/mpp_access

W przypadku jakichkolwiek zgłoszeń technicznych prosimy o kontakt za pośrednictwem sekcji wsparcia portalu: https://fb.me/mpp_support

Zespół WhatsApp

Użyj QoS zamiast blokowania.

brauliobo
źródło
2

Niektóre odpowiedzi na przeciwne pytanie „jak zablokować Whatsapp” sugerują porty TCP / 5222, TCP / 5223 i TCP / 5228 w razie potrzeby dla Whatsapp.

Spróbuj więc zablokować te porty.

Fran Leiro
źródło
1
Są to standardowe porty dla xmpp. Nie blokuj tych portów, ponieważ wiele osób korzysta z tego protokołu zgodnie z prawem.
moebius_eye
-1

WhatsApp działa przez port SSL 443; jeśli zablokujesz port, nie będziesz mógł korzystać z aplikacji, ale zablokuje ona także dowolną stronę internetową zabezpieczoną protokołem SSL (strony z kartami kredytowymi, e-mail, facebook itp.).

Zakładając, że używasz DHCP do sieci, zastosowałbym wyjątek dla adresów statycznych i po prostu zablokowałem port 443 na wszystkich adresach dynamicznych.

Jeśli nie jest to możliwe w przypadku twoich aplikacji, zalecamy użycie filtru iboss lub innego urządzenia filtrującego.

Faktem jest, że router, choć ma możliwości filtrowania, nie został zaprojektowany z myślą o filtrowaniu i nie jest najskuteczniejszym wyborem.

Na koniec, jeśli na routerze jest jakaś opcja filtrowania magii, czy podałbyś numer modelu?

Drzewiasty
źródło
2
Zablokowanie portu 443 to naprawdę zły pomysł. Równie dobrze możesz zablokować dostęp do Internetu dla adresów dynamicznych.
Poma