Если вы хотите следить за тем, что делают ваши дети, следить за действиями людей, подключающихся к вашей точке доступа Wi-Fi, или вы просто немного более любопытно, чем обычный человек, следующее руководство поможет вам контролировать как глобальные URL-запросы, исходящие из вашей сети, и запросы, исходящие от отдельных пользователей в сети. Это двухсторонний подход, поэтому вы можете легко сделать это без другого (индивидуальный мониторинг без глобального мониторинга или наоборот).
Что вам нужно для включения регистрации URL-адресов
Поскольку этот метод является двухстрочным, мы разделим раздел «Что вам понадобится» на две части. Во-первых, если вы заинтересованы только в глобальном протоколировании записей всех URL-адресов, посещаемых с вашего интернет-соединения, но без детализации того, какой конкретный компьютер выполняет запрос, вам понадобятся следующие вещи:
- Маршрутизатор, который позволяет устанавливать пользовательские DNS-серверы (подавляющее большинство маршрутизаторов)
- Бесплатная учетная запись OpenDNS
Если вы хотите получить более подробное представление о запросах URL в вашей сети и не возражаете, чтобы приложить немного дополнительных усилий, вам понадобится
- Маршрутизатор, который позволяет вести журнал (опять же, большинство маршрутизаторов)
- Бесплатная копия WallWatcher
Первый метод является самым простым и требует всего несколько минут установки. Недостатком является то, что метод router + OpenDNS позволяет вам видеть, что запросы сделаны из вашей сети, а не кто их создает. Таким образом, вы узнаете, что было несколько посещений сайтов ABC и XYZ, но все, что вы знаете, это то, что они пришли из вашей сети. Меньшим недостатком является то, что он не в режиме реального времени, поэтому вам придется ждать примерно один день, чтобы журналы обновлялись для проверки.
Второй метод включал включение Sys Log на вашем маршрутизаторе, а затем вытягивание этого журнала, ввод в программу для анализа (в частности, для разрешения всех этих IP-адресов для удобочитаемых URL-адресов), а затем чтение по списку. С помощью этого метода вы увидите, какой именно компьютер или устройство в сети, в какое время, обращается к тем сайтам.
Мы рекомендуем работать с учебником и настраивать оба метода. Используйте первый метод (OpenDNS), чтобы держать общий взгляд на вещи, а второй и более интенсивный метод (анализ журналов), когда вы заметили что-то неладное и хотите углубиться в глубь, чтобы посмотреть, что происходит.
Настройка маршрутизатора для OpenDNS
Во-первых, посетите OpenDNS и зарегистрируйтесь для бесплатной домашней учетной записи. Подключите свой адрес электронной почты, выберите надежный пароль и убедитесь, что вы проверяете свою электронную почту, чтобы подтвердить свою личность и активировать учетную запись. После того, как вы подтвердите свою учетную запись, вам необходимо добавить свой домашний IP-адрес в сеть. OpenDNS поддерживает несколько сетей, но мы все заинтересованы в том, чтобы ваша домашняя сеть была распознана OpenDNS.
Нажмите Добавить сеть в вашей панели управления OpenDNS, убедитесь, что IP-адрес, который вы предлагаете использовать, - это IP-адрес вашего домашнего интернет-соединения. Назовите соединение Главная (или название любой сети, которую вы планируете регистрировать для URL-адресов).
Когда вы закончите, если это не приведет вас автоматически к настройки подменю панели инструментов нажмите вкладку, чтобы перейти туда самостоятельно. Там вы найдете новую сеть, которую вы создали, указанную меткой, которую вы дали ей, и ваш IP-адрес. Перед тем, как OpenDNS начнет регистрироваться для нас, нам нужно дать ему все возможное. Нажмите на IP-адрес, чтобы получить доступ к настройкам для этой сети.
Как только внутри меню настроек нажмите Статистика и журналы в левой колонке. В меню «Статистика и журналы» установите флажок Включить статистику и журналы и нажмите Применять, Теперь, когда вы сказали, что OpenDNS контролирует ваше соединение, пришло время переключить DNS-серверы вашего маршрутизатора на OpenDNS, чтобы у него был некоторый трафик для мониторинга.
Мы используем маршрутизатор Linksys с установленной встроенной программой Tomato. Чтобы перейти к настройкам DNS, мы вошли в маршрутизатор, перешли на Базовый -> Сеть -> Статический DNS, вот так:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
После того, как вы добавили новые DNS-серверы на свой маршрутизатор, обязательно сохраните настройки. С этого момента OpenDNS будет регистрировать все URL-запросы, исходящие из вашей домашней сети. Чтобы просмотреть их, просто войдите в свою учетную запись OpenDNS, нажмите Статистика и просмотрите Домены данные. Стоит отметить, что статистика не обновляется в реальном времени, и вы должны ожидать по крайней мере 12-24 задержки между посещением сайта и появлением домена на странице статистики. Нужен ли более быстрый и тщательный контроль? Прочтите, чтобы включить журналирование на уровне маршрутизатора.
Не забудьте изучить страницы поддержки в OpenDNS, чтобы получить более полное представление о других вещах, которые вы можете делать с OpenDNS (например, бесплатная фильтрация содержимого). Это больше, чем просто более быстрый DNS-сервер с функциями ведения журнала!
Включение ведения журнала и анализа логов
Во-первых, нам нужно включить ведение журнала на нашем маршрутизаторе. Мы никогда не сталкивались с маршрутизатором, у которого нет функции ведения журнала, поэтому очень вероятно, что вы можете регистрировать соединения с вашими. Мы запускаем маршрутизатор Linksys с установленным Tomato, поэтому мы собираемся перейти к Состояние -> Журналы -> Конфигурация протоколирования и затем проверьте Вход в удаленную систему и затем подключите айпи адрес компьютера, на который мы собираемся установить Wall Watcher. Этот IP-адрес является внутренним IP-адресом в локальной сети, в нашем случае 192.168.1.117. Тогда при этом в Регистрация соединений мы переключили входящий и исходящий трафик на И то и другое, Прокрутите вниз и нажмите Сохранить.
Теперь маршрутизатор регистрирует и транслирует журналы по сети на наш главный компьютер. Время установки Wall Watcher. Wall Watcher - это не однострочное приложение с одним щелчком мыши для установки, поэтому обратите внимание на следующие инструкции, чтобы избежать лишних разочарований.
Сначала загрузите приложения Wall Watcher и библиотеку Watcher Watcher. Извлеките их в одну папку. Запустите файл Setup.exe (если вы получите сообщение об ошибке в отсутствующем файле Visual Basic, загрузите и установите отсутствующий компонент из Microsoft здесь). При первом запуске программы вы увидите следующее диалоговое окно:
Мы проверили все четыре, но, как минимум, вы должны проверить первый, Установка и регистрация файлов библиотеки, Пропуск этого шага неизбежно приводит к ошибкам, если только у вас нет точных библиотек и файлов, установленных для приложения.
На этом этапе вы увидите действительно загруженное оконное стекло со всем своим трафиком. Все это будет в форме IP, которая особенно полезна для вас, если вы не хотите, чтобы вручную разрешали IP-адреса (что вы можете, кстати, использовать включенный IP-URL.exe в папке WallWatcher).
Нажмите на Параметры -> Регистрация в строке меню. С помощью проверки в журнале регистрации Преобразование IP-адресов в URL-адреса а также OK, чтобы использовать NetBios 137, Нажмите «ОК» и вернитесь назад в основную панель WallWatcher. Теперь, рядом с IP-адресами, вы должны увидеть фактические URL-адреса, вращаясь:
Еще важнее второй трек всего нашего проекта мониторинга, отображается локальный IP-адрес. Весь трафик в приведенном выше скриншоте проистекает из компьютера *.117. Взглянув на журнал, я могу легко увидеть мой визит в Reddit на этапе тестирования установки. Хотя вы Можно наблюдайте в реальном времени, если вы так склонны, WallWatcher регистрирует все подключения, и вы можете вытаскивать свежие журналы с маршрутизатора, если это необходимо, в каждом случае, поэтому не стесняйтесь просто запускать его в фоновом режиме (или совсем не до тех пор, пока вы не почувствуете необходимость запускать его и сделайте некоторый анализ).
WallWatcher абсолютно уплотненный с настройками и фильтрами, чтобы вы могли легко настроить его на конкретное устройство в своей сети, проигнорировать трафик на доброкачественные источники, у вас есть белый список, настроить оповещения для сайтов, которые вы черным указали, и многое другое. Немного экспериментируя, вы будете изучать свои журналы так, как хотите, и с хирургической точностью.
Благодаря двухпозиционному подходу, который мы здесь изложили, вы можете легко следить за своей сетью с комфортом своей панели управления OpenDNS и набрасывать вниз, чтобы выполнить анализ запросов по запросу ваших файлов журналов, чтобы узнать, кто конкретно делаю что. Мисс Скарлетт на iPad посещает HelloKitty.com? Вы мгновенно решаете загадку.