Не забувайте про те, хто які веб-сайти відвідує у вашій локальній мережі. Використовуйте наш двосторонній підхід, щоб визначити, хто що переглядає у вашій домашній мережі.
Якщо ви хочете стежити за тим, що роблять ваші діти, відстежувати діяльність людей, які підключаються до вашої точки доступу Wi-Fi, або ви просто трохи цікавіші за звичайну людину, наступний посібник допоможе вам відстежувати як глобальні запити URL-адрес, що надходять з вашої мережі, та запити, що надходять від окремих користувачів у мережі. Це двосторонній підхід, тому ви можете легко робити одне без іншого (індивідуальний моніторинг без глобального моніторингу або навпаки).
Що вам потрібно, щоб увімкнути реєстрацію URL-адрес
Оскільки ця методика двостороння, ми розділимо розділ "Що вам потрібно" на дві частини. По-перше, якщо вас цікавить лише глобальний журнал - ведення запису про кожну відвідану URL-адресу з вашого Інтернет-з’єднання, але без деталізації того, який конкретний комп’ютер робить запит, - вам знадобляться такі речі:
- Маршрутизатор, який дозволяє встановлювати власні DNS-сервери (переважна більшість маршрутизаторів)
- Безкоштовний акаунт OpenDNS
Якщо ви хочете отримати більш детальний огляд запитів URL-адрес у вашій мережі, і не проти докласти трохи додаткових зусиль, вам знадобиться
- Маршрутизатор, що дозволяє вести журнал (знову ж таки, більшість маршрутизаторів)
- Безкоштовна копія WallWatcher
Перший спосіб є найпростішим і вимагає лише декількох хвилин налаштування. Недоліком є те, що метод маршрутизатора + OpenDNS дозволяє лише бачити, що запити надходять з вашої мережі, а не хто їх робить. Таким чином, ви будете знати, що кілька разів відвідували сайт ABC та XYZ, але все, що ви будете знати, це те, що вони надходили з вашої мережі. Меншим недоліком є те, що це не в режимі реального часу, тому вам доведеться чекати приблизно день, щоб журнали оновились для перевірки.
Другий метод передбачав увімкнення журналу Sys на вашому маршрутизаторі, а потім витягування цього журналу, введення в програму для аналізу (зокрема для перетворення всіх цих IP-адрес на зручні для читання URL-адреси), а потім зчитування списку. За допомогою цієї техніки ви конкретно побачите, який комп’ютер чи пристрій у мережі, в який час має доступ до яких сайтів.
Ми рекомендуємо пропрацювати підручник та налаштувати обидва методи. Використовуйте перший метод (OpenDNS), щоб загалом стежити за речами, а другий і більш інтенсивний метод (аналіз журналів), коли помічаєте щось недобре і хочете глибше заглибитися, щоб побачити, що відбувається.
Налаштування маршрутизатора для OpenDNS
Спочатку, відвідайте OpenDNS і зареєструйтесь у своєму безкоштовному обліковому записі для домашнього користувача. Підключіть свою електронну пошту, виберіть надійний пароль, а потім переконайтеся, що перевірили свою електронну пошту, щоб підтвердити свою особу та активувати обліковий запис. Після підтвердження свого облікового запису вам потрібно буде додати домашню IP-адресу до мережі. OpenDNS підтримує кілька мереж, але все, що нас турбує, це переконатися, що OpenDNS розпізнає вашу домашню мережу.
Клацніть Додайте мережу на своїй інформаційній панелі OpenDNS переконайтеся, що IP-адреса, яку ви пропонуєте використовувати, є IP-адресою вашого домашнього Інтернет-з'єднання. Назвіть зв’язок Додому (або назва будь-якої мережі, для якої ви плануєте реєструвати URL-адреси).
Коли ви закінчите, якщо це не призведе до автоматичного переходу на Налаштування підменю інформаційної панелі клацніть на вкладці, щоб перейти туди самостійно. Там ви знайдете створену вами нову мережу з переліком за міткою, яку ви їй дали, та вашу IP-адресу. Перш ніж OpenDNS почне реєструватися для нас, нам потрібно дати йому на це шанс. Клацніть на IP-адресу, щоб отримати доступ до налаштувань для цієї мережі.
Потрапивши в меню налаштувань, натисніть Статистика та журнали у лівій колонці. У меню Статистика та журнали встановіть прапорець Увімкнути статистику та журнали а потім клацніть Подати заявку . Тепер, коли ви сказали OpenDNS контролювати ваше з’єднання, настав час переключити DNS-сервери у вашому маршрутизаторі, щоб вказувати на OpenDNS, щоб він мав певний трафік для моніторингу.
Ми використовуємо маршрутизатор Linksys із встановленою спеціальною прошивкою Tomato. Для того, щоб отримати доступ до налаштувань DNS, ми увійшли в маршрутизатор і перейшли до Основні -> Мережа -> Статичний DNS , ось так:
Ваш маршрутизатор повинен мати подібне меню. Щоб отримати поради щодо вашого маршрутизатора, перегляньте Посібник маршрутизатора OpenDNS тут . Залежно від маршрутизатора та мікропрограми у вас будуть слоти для 2-4 адрес DNS-сервера. Заповніть стільки слотів, скільки у вас є, використовуючи такі IP-адреси в такому порядку:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Додавши нові DNS-сервери до маршрутизатора, обов’язково збережіть налаштування. З цього моменту OpenDNS реєструватиме всі запити URL-адрес, що надходять з вашої домашньої мережі. Щоб переглянути їх, просто увійдіть у свій обліковий запис OpenDNS, натисніть на Статистика та перегляньте Домени даних. Варто зауважити, що статистика не оновлюється в режимі реального часу, і слід очікувати щонайменше 12-24 затримки між відвідуванням веб-сайту та появою домену на вашій сторінці статистики. Потрібен більш негайний і детальний контроль? Прочитайте далі, щоб увімкнути реєстрацію на рівні маршрутизатора.
Обов’язково вивчіть Сторінки підтримки в OpenDNS щоб отримати більш широке уявлення про інші речі, які ви можете робити з OpenDNS (наприклад, про безкоштовну фільтрацію вмісту). Це більше, ніж просто швидший DNS-сервер з функціями реєстрації!
Увімкнення реєстрації та аналізу журналів маршрутизатора
OpenDNS - це, безумовно, простий шлях. Якщо вам не потрібна реєстрація секунд за секундою в режимі реального часу, і ви хочете, щоб хтось інший зробив важку роботу з перекладу всіх IP-адрес у зручні для людини звіти, це шлях. Однак якщо ви хочете отримати більш детальний вигляд, вам доведеться забруднити руки. У цьому розділі посібника ми допоможемо вам увійти в систему на вашому маршрутизаторі, а потім використовувати безкоштовний додаток Wall Watcher для аналізу цих журналів у режимі реального часу.
По-перше, нам потрібно увімкнути реєстрацію на нашому маршрутизаторі. Ми ніколи не зустрічали маршрутизатор, який не має функції реєстрації, тому дуже ймовірно, що ви можете реєструвати з'єднання зі своїм. У нас працює маршрутизатор Linksys із встановленим Tomato, тому ми збираємось перейти до Статус -> Журнали -> Конфігурація журналу а потім перевірити Увійдіть у віддалену систему а потім підключіть IP-адреса комп’ютера, на якому ми збираємось встановити Wall Watcher. Ця IP-адреса є внутрішньою IP-адресою в локальній мережі, в нашому випадку 192.168.1.117. Тоді під цим в Журнал підключення ми переключили вхідний та вихідний трафік на І те, і інше . Прокрутіть вниз і натисніть Зберегти.
Зараз маршрутизатор веде журнал і транслює журнали через мережу на наш хост. Час встановити Wall Watcher. Wall Watcher - це не проста програма для встановлення в один клік, тому обов’язково зверніть увагу на наступні інструкції, щоб уникнути зайвих розладів.
Спочатку завантажте обидва файли Додатки Wall Watcher та Бібліотека настінного спостерігача . Витягніть їх обох в одну папку. Запустіть Setup.exe (якщо з’являється повідомлення про відсутність файлу Visual Basic, завантажте та встановіть відсутній компонент від Microsoft тут ). Під час першого запуску програми інсталяції ви побачите таке діалогове вікно:
Ми перевірили всі чотири, але як мінімум ви повинні перевірити перший, Встановіть та зареєструйте бібліотечні файли . Пропуск цього кроку неминуче призводить до помилок, якщо випадково не встановлені саме ті бібліотеки та файли, які потрібні додатку.
Під час першого запуску вам буде запропоновано вибрати свій маршрутизатор. Якщо ви виберете Автовибір WallWatcher, він пройде кожен маршрутизатор у своїй базі даних маршрутизатора 125+ і протестує його відповідно до вашої конфігурації маршрутизатора. Якщо ви знаєте, який маршрутизатор у вас є, виберіть його зі списку, щоб заощадити час (примітка: якщо ви використовуєте Tomato, DD-WRT або іншу популярну альтернативну прошивку, виберіть це зі списку замість номера моделі вашого маршрутизатора) . Клацніть OK.
На цьому етапі ви побачите справді зайняту віконну панель із протіканням всього вашого трафіку. Все це буде у формі IP, що не особливо корисно для вас, якщо ви не хочете вирішувати IP-адреси вручну (що, до речі, можна, використовуючи включений IP-URL.exe у папці WallWatcher).
Натисніть на
Опції -> Протоколювання
у рядку меню. За допомогою пункту меню реєстрації перевірте
Перетворити IP-адресу на URL-адреси
і
Добре, щоб використовувати NetBios 137
. Натисніть OK і поверніться до головної панелі WallWatcher. Тепер поряд з IP-адресами ви повинні побачити фактичні URL-адреси, які кружляються:
Ще важливішим для другого зуба нашого проекту моніторингу є відображення локальної IP-адреси. Весь трафік на наведеному вище знімку екрана походить з комп’ютера * .117. Поглянувши на журнал, я легко бачу свій візит до Reddit на етапі тестування налаштування. Хоча ти може стежте за речами в режимі реального часу, якщо ви настільки схильні, WallWatcher реєструє всі з'єднання, і ви можете витягувати нові маршрутизатори з маршрутизатора, якщо це потрібно, для кожного випадку, тому сміливо просто дозволяйте йому працювати у фоновому режимі (або зовсім не до тих пір, поки ви не відчуєте необхідності його розпалити та проаналізувати).
WallWatcher - абсолютно упакований за допомогою налаштувань та фільтрів, щоб ви могли легко налаштувати його, щоб вдосконалити його на певному пристрої у вашій мережі, ігнорувати трафік до доброякісних джерел, які ви вказали в білому списку, налаштовувати сповіщення для веб-сайтів, які ви включили в чорний список тощо. Трохи експериментуючи, ви вивчите свої журнали так, як хочете, і з хірургічною точністю.
За допомогою двостороннього підходу, який ми виклали тут, ви можете легко спостерігати за своєю мережею, не виходячи з інформаційної панелі OpenDNS, і проводити аналіз записів за запитом ваших файлів журналів, щоб побачити, хто саме робити те, що. Міс Скарлет на iPad, відвідуючи HelloKitty.com? Ви швидко розгадаєте таємницю.
