19Jul
Nebuďte ve tmě o tom, kdo navštěvuje webové stránky ve vaší síti LAN.Použijte náš přístup na dva způsoby, jak zablokovat, kdo prochází to, co ve vaší domácí síti.
Ať už chcete sledovat, co vaše děti dělají, sledovat aktivity lidí, kteří se připojují k vašemu hotspotu Wi-Fi, nebo jste jen trochu zvědavější než průměrný člověk, následující průvodce vám pomůže sledovat jakglobální požadavky na adresy URL pocházející z vaší sítě a požadavky pocházející od jednotlivých uživatelů v síti. Jedná se o dvoubodový přístup, takže můžete snadno udělat jedno bez druhého( individuální monitorování bez globálního monitoringu nebo naopak).
Co potřebujete k povolení protokolování adresy URL
Protože tato technika je dvoubodová, rozdělíme sekci What You Need na dvě části. Za prvé, pokud se zajímáte pouze o globální protokolování - zaznamenáváme každou adresu URL navštívenou z vašeho internetového připojení, ale bez granularity vidět, který konkrétní počítač dělá na vyžádání - budete potřebovat následující věci:
- Router, který umožňujemůžete nastavit vlastní DNS servery( drtivá většina směrovačů)
- Volný účet OpenDNS
Chcete-li získat podrobnější zobrazení požadavků na adresy URL v síti a nevadí vám vynaložit trochu dalšího úsilí, budete potřebovat
- Router, který umožňuje protokolování( znovu, většina směrovačů)
- Volná kopie aplikace WallWatcher
První metoda je nejjednodušší a vyžaduje pouze několik minut nastavení.Nevýhodou je, že směrovač + metoda OpenDNS umožňuje pouze vidět, že požadavky jsou vytvářeny z vaší sítě a ne kdo je vytváří.Takže budete vědět, že došlo k několika návštěvám na stránkách ABC a XYZ, ale vše, co budete vědět, je, že pocházejí z vaší sítě.Menší nevýhodou je, že to není v reálném čase, takže budete muset počkat zhruba jeden den, aby se protokoly aktualizovaly pro kontrolu.
Druhá metoda zahrnovala povolování protokolu Sys na routeru a následné stažení tohoto protokolu, zařazení do programu pro analýzu( konkrétně k vyřešení všech těchto adres IP na adresy URL čitelné lidskými zdroji) a následné přečtení seznamu. Pomocí této techniky uvidíte konkrétně, který počítač nebo zařízení v síti, v jakém okamžiku přistupuje k jakým stránkám.
Doporučujeme pracovat v tutoriálu a nastavovat obě metody. Použijte první metodu( OpenDNS), abyste věděli obecně o věcech a druhou a intenzivnější metodu( analýzu protokolů), když si něco všimnete a chcete se ponořit hlouběji, abyste zjistili, co se děje.
Konfigurace směrovače pro OpenDNS
Nejprve navštívte OpenDNS a zaregistrujte se na bezplatný domovský uživatelský účet. Připojte svůj e-mail, vyberte silné heslo a nezapomeňte zkontrolovat svůj e-mail, abyste potvrdili vaši totožnost a aktivovali účet. Jakmile svůj účet potvrdíte, budete muset do sítě přidat svou domovskou IP adresu. OpenDNS podporuje více sítí, ale vše, o co se zajímáme, zajišťuje, že vaše domácí síť je rozpoznána aplikací OpenDNS.
Klepněte na položku Přidejte síť do panelu OpenDNS, potvrďte, že adresa IP, kterou používáte, je adresa IP domácího připojení k Internetu. Název připojení Domů ( nebo název jakékoli sítě, kterou chcete při přihlašování adres URL).
Když skončíte, pokud se automaticky nezaklapne do podnabídky na palubní desce, klikněte na záložku pro vlastní navigaci. Najdete tu novou síť, kterou jste vytvořili, uvedenou etiketou, kterou jste zadali, a vaší IP adresou. Předtím, než se služba OpenDNS začne přihlašovat, musíme to udělat. Kliknutím na adresu IP získáte přístup k nastavení této sítě.
Jakmile vstoupíte do nabídky nastavení, klikněte v levém sloupci na Statistiky a protokoly .V nabídce Statistika a protokoly zaškrtněte políčko Povolit statistiky a protokoly a potom klepněte na tlačítko Apply .Nyní, když jste řekli, že aplikace OpenDNS monitoruje připojení, je čas jít přepnout servery DNS ve směrovači tak, aby ukazovaly na OpenDNS, takže bude mít nějakou návštěvnost, kterou je možné sledovat.
Používáme směrovač Linksys s nainstalovaným firmou Tomato firmware. Abychom se dostali k nastavení DNS, které jsme přihlásili do směrovače, přejděli jsme do Basic - & gt;Síť - & gt;Statický DNS , podobně jako:
Váš směrovač by měl mít podobné menu. Tipy týkající se konkrétního směrovače naleznete zde v příručce směrovače OpenDNS.V závislosti na routeru a firmwaru budete mít sloty pro 2-4 adresy serverů DNS.Naplňte co nejvíce slotů, které máte k dispozici, pomocí následujících adres IP v následujícím pořadí:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Jakmile přidáte nové servery DNS do směrovače,nezapomeňte uložit nastavení.Od tohoto bodu vpřed OpenDNS zaznamená všechny požadavky URL pocházející z vaší domácí sítě.Chcete-li je zobrazit, jednoduše se přihlaste do svého účtu OpenDNS, klikněte na kartu Statistiky a zkontrolujte data Domény .Stojí za to poznamenat, že statistiky nejsou aktualizovány v reálném čase a měli byste očekávat nejméně 12-24 mezer mezi tím, kdy je stránka navštívena a kdy se doména objeví na stránce statistik. Potřebujete okamžitější a granulární kontrolu?Čtěte dále, abyste povolili protokolování na routeru.
Ujistěte se, že prozkoumáte stránky podpory v OpenDNS, abyste získali větší představu o ostatních věcech, které můžete udělat s OpenDNS( například filtrování obsahu zdarma).Je to víc než jen rychlejší server DNS s funkcemi pro protokolování!
Povolení protokolování směrovačů a analýzy protokolů
OpenDNS je určitě jednoduchá trasa. Pokud nepotřebujete v reálném čase přihlášení za sekundu a chcete, aby někdo jiný provedl těžké zvedání překládání všech adres IP do zpráv přátelských lidem, je to způsob, jak jít. Pokud chcete mít podrobnější pohled, budete muset mít špinavé ruce. V této části průvodce vám pomůžeme aktivovat protokolování na vašem směrovači a potom pomocí bezplatného aplikace Wall Watcher analyzovat tyto protokoly v reálném čase.
Nejprve musíme povolit protokolování na našem směrovači. Nikdy jsme se setkali s routerem, který nemá funkci protokolování, takže je velmi pravděpodobné, že se můžete připojit k vašemu připojení.Spravujeme směrovač Linksys s nainstalovaným Tomatem, takže se chystáme navigovat do stavu - & gt;Záznamy ->Konfigurace protokolování a potom zkontrolujte protokol na vzdálený systém a potom připojte adresu IP počítače, který hodláme nainstalovat Wall Watcher na. Tato adresa IP je interní IP adresa v síti LAN, v našem případě 192.168.1.117.Poté, v sekci připojení jsme přepnuli příchozí a odchozí provoz obě .Posuňte dolů a klikněte na Uložit.
Router nyní protokoluje a vysílá záznamy přes síť do hostitelského počítače. Nastal čas na instalaci pozorovatele zdi. Wall Watcher není jednoduchá aplikace s jedním kliknutím k instalaci, takže nezapomeňte věnovat pozornost následujícím pokynům, abyste zabránili zbytečnému frustraci.
Nejprve stáhněte aplikace Wall Watcher i knihovnu Wall Watcher. Vyjměte je do stejné složky. Spusťte program Setup.exe( pokud se zobrazí chybová zpráva o chybějícím souboru jazyka, stáhněte a nainstalujte zde chybějící komponentu od společnosti Microsoft).Při spuštění instalace poprvé uvidíte následující dialogové okno:
Zkontrolovali jsme všechny čtyři, ale minimálně musíte zkontrolovat první, Nainstalovat a zaregistrovat knihovní soubory .Přeskočení tohoto kroku nevyhnutelně vede k chybám, pokud náhodou nemáte nainstalované přesné knihovny a soubory, které aplikace potřebuje.
Při prvním spuštění budete vyzváni k výběru směrovače. Pokud zvolíte možnost Automatický výběr aplikace WallWatcher, projde každý směrovač ve své databázi směrovače 125+ a vyzkouší ji proti konfiguraci směrovače. Pokud víte, jaký router máte, vyberte si ze seznamu, abyste si ušetřili nějaký čas( poznámka: pokud používáte Tomato, DD-WRT nebo jiný oblíbený alternativní firmware, zvolte ze seznamu místo čísla modelu směrovače).Klepněte na tlačítko OK.
V tomto okamžiku uvidíte skutečně zaneprázdněný okenní okno s celou vaší provozní silou. Vše bude ve formě IP, které vám nepomůže zvlášť, pokud nemáte pocit, že ručně řešíte IP adresy( což můžete mimochodem použít ve složce WallWatcher) pomocí IP-URL.exe.
Klikněte na možnosti - & gt;Protokolování v panelu nabídek. V nabídce protokolování zaškrtněte políčko Convert IP Adders na adresy URL a OK pro použití NetBios 137 .Klepněte na tlačítko OK a vraťte se zpět na hlavní panel WallWatcher. Nyní vedle adresy IP byste měli vidět skutečné adresy URL, které se otáčejí:
Ještě důležitější pro druhý bod celého našeho monitorovacího projektu je místní adresa IP.Celá návštěvnost na výše uvedené obrazovce pochází z počítače *. 117.Když se podívám na záznam, mohu snadno vidět svou návštěvu Redditu během testovací fáze instalace. Ačkoli může sledovat věci v reálném čase, pokud jste tak nakloněný, WallWatcher zaznamenává všechna připojení a můžete vybírat čerstvé záznamy z routeru, pokud je to třeba případ od případu, takže neváhejte a nechte ho běžetv pozadí( nebo vůbec ne, dokud neucítíte potřebu vypálit a provést nějakou analýzu).
WallWatcher je absolutně zabalený s nastavením a filtrem, takže jej můžete snadno vyladit, abyste vylepšili konkrétní zařízení v síti, ignorovali provoz na benigní zdroje, které jste vybrali bílou, nastavili upozornění na weby,a více. S trochou experimentů budete zkoumat své záznamy tak, jak chcete a s chirurgickou přesností.
S dvoubodovým přístupem, který jsme zde popsali, můžete snadno udržet globální oko na vaší síti z pohodlí vašeho palubního počítače OpenDNS a posunout se dolů, abyste provedli analýzu požadavků na vaše soubory protokolu, abyste zjistili, kdo konkrétnědělá co. Slečna Scarlettová na iPadu navštěvující HelloKitty.com? Budete mít záležitost vyřešena okamžitě.
