No ignore quién visita qué sitios web en su LAN. Utilice nuestro enfoque de dos puntas para determinar quién está navegando qué en su red doméstica.
Ya sea que desee vigilar lo que hacen sus hijos, monitorear las actividades de las personas que se conectan a su punto de acceso Wi-Fi, o simplemente si es un poco más curioso que la persona promedio, la siguiente guía lo ayudará a monitorear tanto el solicitudes de URL globales que se originan en su red y las solicitudes que se originan en usuarios individuales en la red. Es un enfoque de dos puntas para que pueda hacer fácilmente uno sin el otro (monitoreo individual sin monitoreo global o viceversa).
Qué necesita para habilitar el registro de URL
Debido a que esta técnica es de dos puntas, dividiremos la sección Lo que necesitará en dos partes. Primero, si solo está interesado en el registro global (mantener un registro de cada URL visitada desde su conexión a Internet pero sin la granularidad de ver qué computadora específica está realizando la solicitud), necesitará lo siguiente:
- Un enrutador que le permite configurar servidores DNS personalizados (la gran mayoría de los enrutadores lo hacen)
- Una cuenta OpenDNS gratuita
Si desea obtener una vista más detallada de las solicitudes de URL en su red y no le importa hacer un pequeño esfuerzo adicional, necesitará
- Un enrutador que permite el registro (nuevamente, la mayoría de los enrutadores lo hacen)
- Una copia gratuita de WallWatcher
El primer método es el más simple y solo requiere unos minutos de configuración. La desventaja es que el método enrutador + OpenDNS solo le permite ver que las solicitudes se están realizando desde su red y no quién las está haciendo. Por lo tanto, sabrá que ha habido varias visitas al sitio ABC y XYZ, pero todo lo que sabrá es que provienen de su red. Un inconveniente menor es que no es en tiempo real, por lo que tendrá que esperar aproximadamente un día para que los registros se actualicen para su revisión.
El segundo método involucró habilitar el registro del sistema en su enrutador y luego extraer ese registro, ponerlo en un programa para el análisis (específicamente para resolver todas esas direcciones IP en URL legibles por humanos) y luego leer la lista. Con esta técnica, verá específicamente qué computadora o dispositivo en la red, en qué momento, accede a qué sitios.
Recomendamos seguir el tutorial y configurar ambos métodos. Utilice el primer método (OpenDNS) para vigilar las cosas en general y el segundo y más intensivo (analizar los registros) cuando note que algo anda mal y quiera profundizar más para ver qué está pasando.
Configuración de su enrutador para OpenDNS
Primero, haga una visita a OpenDNS y regístrese para obtener su cuenta gratuita de usuario doméstico. Ingrese su correo electrónico, elija una contraseña segura y luego asegúrese de revisar su correo electrónico para confirmar su identidad y activar la cuenta. Una vez que haya confirmado su cuenta, deberá agregar su IP doméstica a una red. OpenDNS admite varias redes, pero lo único que nos preocupa es asegurarnos de que OpenDNS reconozca su red doméstica.
Hacer clic Agregar una red en su Panel de OpenDNS, confirme que la IP que sugiere que use es la dirección IP de la conexión a Internet de su hogar. Nombra la conexión Casa (o el nombre de la red para la que planea registrar las URL).
Cuando haya terminado, si no lo lleva automáticamente a la Configuraciones submenú del tablero, haga clic en la pestaña para navegar allí por su cuenta. Allí encontrará la nueva red que creó, enumerada por la etiqueta que le dio y su dirección IP. Antes de que OpenDNS comience a registrar por nosotros, debemos darle el visto bueno para hacerlo. Haga clic en la dirección IP para acceder a la configuración de esa red.
Una vez dentro del menú de configuración, haga clic en Estadísticas y registros en la columna de la izquierda. Dentro del menú Estadísticas y registros, marque la casilla Habilitar estadísticas y registros y luego haga clic en Aplicar . Ahora que le ha dicho a OpenDNS que monitoree su conexión, es hora de cambiar los servidores DNS en su enrutador para que apunten a OpenDNS para que tenga algo de tráfico para monitorear.
Estamos utilizando un enrutador Linksys con el firmware personalizado de Tomato instalado. Para acceder a la configuración de DNS, iniciamos sesión en el enrutador, navegamos a Básico -> Red -> DNS estático , al igual que:
Su enrutador debería tener un menú similar. Para obtener sugerencias sobre su enrutador específico, consulte el Guía del enrutador OpenDNS aquí . Dependiendo de su enrutador y firmware, tendrá ranuras para 2-4 direcciones de servidor DNS. Llene tantas ranuras como tenga disponibles utilizando las siguientes direcciones IP en el siguiente orden:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Una vez que haya agregado los nuevos servidores DNS a su enrutador, asegúrese de guardar su configuración. A partir de este punto, OpenDNS registrará todas las solicitudes de URL que se originen en su red doméstica. Para verlos, simplemente inicie sesión en su cuenta OpenDNS, haga clic en el Estadísticas pestaña y revise la Dominios datos. Vale la pena señalar que las estadísticas no se actualizan en tiempo real y debe esperar al menos un desfase de 12-24 entre el momento en que se visita un sitio y el momento en que el dominio aparece en su página de estadísticas. ¿Necesita un control más inmediato y granular? Siga leyendo para habilitar el registro a nivel de enrutador.
Asegúrate de explorar el Páginas de soporte en OpenDNS para tener una idea más amplia de las otras cosas que puede hacer con OpenDNS (como el filtrado de contenido gratuito). ¡Es más que un servidor DNS más rápido con funciones de registro!
Habilitación del registro y análisis de registros del enrutador
OpenDNS es definitivamente la ruta más simple. Si no necesita un registro en tiempo real segundo a segundo y desea que otra persona haga el trabajo pesado de traducir todas las direcciones IP en informes amigables para los humanos, este es el camino a seguir. Sin embargo, si desea una apariencia más detallada, tendrá que ensuciarse las manos. En esta sección de la guía, lo ayudaremos a habilitar el inicio de sesión en su enrutador y luego usar la aplicación gratuita Wall Watcher para analizar esos registros en tiempo real.
Primero, necesitamos habilitar el registro en nuestro enrutador. Nunca nos hemos encontrado con un enrutador que no tenga una función de registro, por lo que es muy probable que pueda registrar conexiones con el suyo. Estamos ejecutando un enrutador Linksys con Tomato instalado, así que vamos a navegar a Estado -> Registros -> Configuración de registro y luego comprobar Iniciar sesión en sistema remoto y luego conecte el dirección IP de la computadora en la que vamos a instalar Wall Watcher. Esta dirección IP es la dirección IP interna en la LAN, en nuestro caso 192.168.1.117. Entonces debajo de eso en el Registro de conexión sección cambiamos el tráfico entrante y saliente a Ambos . Desplácese hacia abajo y haga clic Salvar.
El enrutador ahora está registrando y transmitiendo los registros a través de la red a nuestra máquina host. Es hora de instalar Wall Watcher. Wall Watcher no es una aplicación sencilla de instalar con un solo clic, así que asegúrese de prestar atención a las siguientes instrucciones para evitar frustraciones innecesarias.
Primero descargue tanto el Aplicaciones de Wall Watcher y el Biblioteca Wall Watcher . Extraerlos a la misma carpeta. Ejecute Setup.exe (si obtiene un error sobre un archivo de Visual Basic que falta, descargue e instale el componente faltante de Microsoft aquí ). Cuando ejecute el programa de instalación por primera vez, verá el siguiente cuadro de diálogo:
Verificamos los cuatro, pero como mínimo debe verificar el primero, Instalar y registrar archivos de biblioteca . Saltarse este paso conduce inevitablemente a errores, a menos que por casualidad tenga instaladas las bibliotecas y los archivos exactos que necesita la aplicación.
En la primera ejecución, se le pedirá que seleccione su enrutador. Si elige Auto-Seleccionar, WallWatcher pasará por todos los enrutadores en su base de datos de más de 125 enrutadores y los probará con la configuración de su enrutador. Si conoce el enrutador que tiene, selecciónelo de la lista para ahorrar algo de tiempo (nota: si está ejecutando Tomato, DD-WRT u otro firmware alternativo popular, elíjalo de la lista en lugar del número de modelo de su enrutador) . Haga clic en Aceptar.
En este punto, verá un panel de ventana realmente ocupado con todo su tráfico fluyendo. Todo estará en forma de IP, lo que no es particularmente útil para usted a menos que desee resolver las IP a mano (lo cual puede, por cierto, usando el IP-URL.exe incluido en la carpeta WallWatcher).
Haga clic en
Opciones -> Registro
en la barra de menú. Con en el menú de registro, verifique
Convertir la dirección IP en URL
y
Está bien usar NetBios 137
. Haga clic en Aceptar y vuelva al panel principal de WallWatcher. Ahora, junto a las direcciones IP, debería ver las URL reales girando por:
Aún más importante para la segunda parte de todo nuestro proyecto de monitoreo, se muestra la dirección IP local. Todo el tráfico en la captura de pantalla anterior se originó en la computadora * .117. Echando un vistazo al registro, puedo ver fácilmente mi visita a Reddit durante la fase de prueba de la configuración. Aunque tú poder vea las cosas en tiempo real si así lo desea, WallWatcher registra todas las conexiones y puede extraer registros nuevos del enrutador si es necesario, caso por caso, así que no dude en dejar que se ejecute en segundo plano (o en absoluto hasta que sienta la necesidad de encenderlo y hacer un análisis).
WallWatcher es absolutamente lleno con configuraciones y filtros para que pueda ajustarlo fácilmente para concentrarse en un dispositivo en particular en su red, ignorar el tráfico a fuentes benignas que ha incluido en la lista blanca, configurar alertas para los sitios que ha incluido en la lista negra y más. Con un poco de experimentación, podrá examinar sus registros de la forma que desee y con precisión quirúrgica.
Con el enfoque de dos puntas que hemos establecido aquí, puede vigilar fácilmente su red desde la comodidad de su panel de OpenDNS y descender para hacer un análisis de solicitud por solicitud de sus archivos de registro para ver quién es específicamente haciendo qué. Miss Scarlett en el iPad visitando HelloKitty.com? Tendrás el misterio resuelto en poco tiempo.
