Não fique no escuro sobre quem está visitando quais sites na sua LAN. Use nossa abordagem dupla para identificar quem está navegando o quê em sua rede doméstica.
Se você deseja ficar de olho no que seus filhos estão fazendo, monitorar as atividades das pessoas que se conectam ao seu ponto de acesso Wi-Fi, ou você é apenas um pouco mais curioso do que a pessoa média, o guia a seguir o ajudará a monitorar tanto o solicitações globais de URL originadas de sua rede e as solicitações originadas de usuários individuais na rede. É uma abordagem dupla, então você pode facilmente fazer uma sem a outra (monitoramento individual sem monitoramento global ou vice-versa).
O que você precisa para ativar o registro de URL
Como essa técnica é dupla, dividiremos a seção O que você precisa em duas partes. Em primeiro lugar, se você estiver interessado apenas em registro global - manter um registro de cada URL visitado de sua conexão de internet, mas sem a granularidade de ver qual computador específico está fazendo a solicitação - você precisará do seguinte:
- Um roteador que permite definir servidores DNS personalizados (a grande maioria dos roteadores o faz)
- Uma conta OpenDNS grátis
Se você deseja obter uma visão mais granular das solicitações de URL em sua rede e não se importa em exercer um pouco mais de esforço, será necessário
- Um roteador que permite o registro (novamente, a maioria dos roteadores permite)
- Uma cópia gratuita de WallWatcher
O primeiro método é o mais simples e requer apenas alguns minutos de configuração. A desvantagem é que o método roteador + OpenDNS permite apenas que você veja se as solicitações estão sendo feitas de sua rede e não quem as está fazendo. Assim, você saberá que houve várias visitas aos sites ABC e XYZ, mas tudo o que você saberá é que elas vieram de sua rede. Uma desvantagem menor é que não é em tempo real, então você terá que esperar cerca de um dia para que os registros sejam atualizados para revisão.
O segundo método envolvia habilitar o Sys Log em seu roteador e, em seguida, puxar esse log, colocá-lo em um programa para análise (especificamente para resolver todos aqueles endereços IP em URLs legíveis por humanos) e, em seguida, ler a lista. Com essa técnica, você verá especificamente qual computador ou dispositivo na rede, a que horas, acessa quais sites.
Recomendamos trabalhar com o tutorial e configurar os dois métodos. Use o primeiro método (OpenDNS) para manter um olhar geral sobre as coisas e o segundo método mais intensivo (analisar os registros) quando notar algo errado e quiser se aprofundar para ver o que está acontecendo.
Configurando Seu Roteador para OpenDNS
Primeiro, faça uma visita ao OpenDNS e inscreva-se para obter sua conta de usuário doméstico gratuita. Conecte seu e-mail, escolha uma senha forte e certifique-se de verificar seu e-mail para confirmar sua identidade e ativar a conta. Depois de confirmar sua conta, você precisará adicionar seu IP doméstico a uma rede. O OpenDNS oferece suporte a várias redes, mas estamos preocupados em ter certeza de que sua rede doméstica é reconhecida pelo OpenDNS.
Clique Adicionar uma rede no painel do OpenDNS, confirme se o IP que ele sugere que você usa é o endereço IP da sua conexão de Internet doméstica. Nomeie a conexão Casa (ou o nome de qualquer rede para a qual você está planejando registrar os URLs).
Quando você terminar, se não o chutar automaticamente para o Configurações submenu do painel, clique na guia para navegar por conta própria. Lá você encontrará a nova rede que você criou, listada pelo rótulo que você deu e seu endereço IP. Antes que o OpenDNS comece a registrar para nós, precisamos autorizá-lo a fazê-lo. Clique no endereço IP para acessar as configurações dessa rede.
Uma vez dentro do menu de configurações, clique Estatísticas e registros na coluna da esquerda. No menu Estatísticas e registros, marque a caixa Habilitar estatísticas e registros e então clique Aplique . Agora que você disse ao OpenDNS para monitorar sua conexão, é hora de mudar os servidores DNS em seu roteador para apontar para OpenDNS para que haja algum tráfego para monitorar.
Estamos usando um roteador Linksys com firmware personalizado do Tomato instalado. A fim de obter as configurações de DNS que conectamos ao roteador, navegamos para Básico -> Rede -> DNS estático , igual a:
Seu roteador deve ter um menu semelhante. Para dicas sobre o seu roteador específico, confira o Guia do roteador OpenDNS aqui . Dependendo do seu roteador e firmware, você terá slots para 2 a 4 endereços de servidor DNS. Preencha tantos slots quantos você tiver disponíveis, usando os seguintes endereços IP na seguinte ordem:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Depois de adicionar os novos servidores DNS ao roteador, certifique-se de salvar suas configurações. Deste ponto em diante, o OpenDNS registrará todas as solicitações de URL originadas de sua rede doméstica. Para visualizá-los, basta fazer login em sua conta OpenDNS, clicar no botão Estatísticas guia e reveja o Domínios dados. É importante notar que as estatísticas não são atualizadas em tempo real e você deve esperar um intervalo de pelo menos 12-24 entre o momento em que um site é visitado e o momento em que o domínio aparece em sua página de estatísticas. Precisa de um controle mais imediato e granular? Continue lendo para habilitar o registro no nível do roteador.
Certifique-se de explorar o Páginas de suporte em OpenDNS para ter uma ideia melhor das outras coisas que você pode fazer com o OpenDNS (como filtragem de conteúdo gratuita). É mais do que apenas um servidor DNS mais rápido com recursos de registro!
Habilitando Log de Roteador e Análise de Log
OpenDNS é definitivamente o caminho mais simples. Se você não precisa de registro segundo a segundo em tempo real e deseja que outra pessoa faça o trabalho pesado de traduzir todos os endereços IP em relatórios amigáveis para humanos, este é o caminho a percorrer. Se você quiser uma aparência mais detalhada, no entanto, vai precisar sujar as mãos. Nesta seção do guia, vamos ajudá-lo a habilitar o registro em seu roteador e, em seguida, usar o aplicativo gratuito Wall Watcher para analisar esses registros em tempo real.
Primeiro, precisamos habilitar o registro em nosso roteador. Nunca encontramos um roteador que não tivesse uma função de registro, então é altamente provável que você possa registrar conexões com o seu. Estamos executando um roteador Linksys com o Tomato instalado, então navegaremos para Status -> Logs -> Configuração de registro e então verifique Log para sistema remoto e então conecte o endereço de IP do computador em que vamos instalar o Wall Watcher. Este endereço IP é o endereço IP interno na LAN, em nosso caso 192.168.1.117. Então sob isso no Registro de conexão seção, alternamos o tráfego de entrada e saída para Ambos . Role para baixo e clique Salve .
O roteador agora está registrando e transmitindo os logs de saída pela rede para nossa máquina host. É hora de instalar o Wall Watcher. O Wall Watcher não é um aplicativo simples de instalar com um clique, portanto, preste atenção às instruções a seguir para evitar qualquer frustração desnecessária.
Primeiro baixe os Aplicativos Wall Watcher e a Biblioteca do Wall Watcher . Extraia os dois para a mesma pasta. Execute Setup.exe (se você receber um erro sobre um arquivo do Visual Basic ausente, baixe e instale o componente ausente da Microsoft aqui ) Ao executar a Configuração pela primeira vez, você verá a seguinte caixa de diálogo:
Verificamos todos os quatro, mas pelo menos você deve verificar o primeiro, Instalar e registrar arquivos de biblioteca . Ignorar esta etapa inevitavelmente leva a erros, a menos que por acaso você tenha as bibliotecas e arquivos exatos instalados de que o aplicativo precisa.
Na primeira execução, você será solicitado a selecionar seu roteador. Se você escolher selecionar automaticamente, o WallWatcher irá passar por todos os roteadores em seu banco de dados de roteadores 125+ e testá-los em relação à configuração do roteador. Se você conhece o roteador que possui, escolha-o na lista para economizar tempo (observação: se você estiver executando o Tomato, DD-WRT ou outro firmware alternativo popular, escolha-o na lista em vez do número do modelo do roteador) . Clique OK.
Neste ponto, você verá um painel de janela muito ocupado com todo o tráfego fluindo. Tudo isso estará em forma de IP que não é particularmente útil para você, a menos que você queira resolver os IPs manualmente (o que você pode, a propósito, usar o IP-URL.exe incluído na pasta WallWatcher).
Clique em
Opções -> Registro
na barra de menu. Com no menu de registro, verifique
Converter endereço IP em URLs
e
OK para usar o NetBios 137
. Clique em OK e volte ao painel principal do WallWatcher. Agora, próximo aos endereços IP, você deve ver os URLs reais girando por:
Ainda mais importante para a segunda ponta de todo o nosso projeto de monitoramento, o endereço IP local é exibido. Todo o tráfego na imagem acima foi originado do computador * .117. Olhando para o log, posso ver facilmente minha visita ao Reddit durante a fase de teste da configuração. Embora você pode assista as coisas em tempo real se você quiser, WallWatcher registra todas as conexões e você pode extrair novos registros do roteador se necessário, caso a caso, então fique à vontade para deixá-lo rodar em segundo plano (ou nem um pouco até sentir a necessidade de acioná-lo e fazer algumas análises).
WallWatcher é absolutamente embalado com configurações e filtros para que você possa ajustá-lo facilmente para aprimorar em um dispositivo específico em sua rede, ignorar o tráfego para fontes benignas que você colocou na lista branca, configurar alertas para sites que você colocou na lista negra e muito mais. Com um pouco de experimentação, você examinará seus registros da maneira que quiser e com precisão cirúrgica.
Com a abordagem de duas pontas que apresentamos aqui, você pode facilmente manter um olho global em sua rede a partir do conforto de seu painel do OpenDNS e fazer uma análise de solicitação a solicitação de seus arquivos de log para ver quem é especificamente fazendo o que. Miss Scarlett no iPad visitando HelloKitty.com? Você terá o mistério resolvido em nenhum momento.
