19Jul
Ne soyez pas dans le noir au sujet de qui visite quels sites Web sur votre LAN.Utilisez notre approche à deux volets pour savoir qui navigue sur votre réseau domestique.
Que vous souhaitiez surveiller ce que font vos enfants, surveiller les activités des personnes qui se connectent à votre hotspot Wi-Fi, ou que vous soyez un peu plus curieux que la moyenne des personnes, le guide suivant vous aidera à surveiller les deuxles requêtes d'URL globales provenant de votre réseau et les requêtes provenant d'utilisateurs individuels sur le réseau. C'est une approche à deux volets, donc vous pouvez facilement faire l'un sans l'autre( surveillance individuelle sans surveillance globale ou vice versa).
Ce dont vous aurez besoin pour activer la journalisation d'URL
Comme cette technique est à deux branches, nous allons diviser la section Ce dont vous aurez besoin en deux parties. Tout d'abord, si vous êtes uniquement intéressé par la journalisation globale, en gardant un enregistrement de chaque URL visitée depuis votre connexion Internet, mais sans avoir la granularité de voir quel ordinateur spécifique fait la requête, vous aurez besoin des choses suivantes:
- Un compte OpenDNS gratuit
Si vous voulez avoir une vue plus granulaire des requêtes d'URL sur votre réseau et que cela ne vous dérange pas d'exercer un petit effort supplémentaire, vous aurez besoin d'un serveur DNS personnalisé( la plupart des routeurs le font).
- Un routeur qui permet la journalisation( encore une fois, la plupart des routeurs)
- Une copie gratuite de WallWatcher
La première méthode est la plus simple et ne nécessite que quelques minutes de configuration. L'inconvénient est que la méthode routeur + OpenDNS vous permet seulement de voir que les demandes sont faites à partir de votre réseau et non pas qui les fait. Ainsi, vous savez qu'il y a eu plusieurs visites sur le site ABC et XYZ, mais tout ce que vous savez, c'est qu'elles proviennent de votre réseau. Un plus petit inconvénient est que ce n'est pas en temps réel, donc vous devrez attendre environ un jour pour les journaux à mettre à jour pour examen.
La seconde méthode consistait à activer le journal Sys sur votre routeur, puis à extraire ce journal, en le mettant dans un programme d'analyse( en particulier pour résoudre toutes ces adresses IP en URL lisibles par un humain), puis en lisant la liste. Avec cette technique, vous verrez spécifiquement quel ordinateur ou périphérique sur le réseau, à quel moment, accède à quels sites.
Nous vous recommandons de suivre le tutoriel et de configurer les deux méthodes. Utilisez la première méthode( OpenDNS) pour garder un œil sur les choses et la deuxième méthode plus intensive( analyse des logs) quand vous remarquez quelque chose qui cloche et que vous voulez approfondir pour voir ce qui se passe.
Configuration de votre routeur pour OpenDNS
Tout d'abord, rendez-vous sur OpenDNS et inscrivez-vous pour recevoir gratuitement leur compte utilisateur. Branchez votre e-mail, choisissez un mot de passe sécurisé, puis vérifiez votre adresse e-mail pour confirmer votre identité et activer le compte. Une fois que vous avez confirmé votre compte, vous devez ajouter votre adresse IP personnelle à un réseau. OpenDNS prend en charge plusieurs réseaux, mais tout ce qui nous intéresse est de nous assurer que votre réseau domestique est reconnu par OpenDNS.
Cliquez sur Ajoutez un réseau dans votre tableau de bord OpenDNS, vérifiez que l'adresse IP que vous proposez est l'adresse IP de votre connexion Internet à la maison. Nommez la connexion Home ( ou le nom de tout réseau sur lequel vous prévoyez d'enregistrer les URL).
Lorsque vous avez terminé, s'il ne vous renvoie pas automatiquement au sous-menu Settings du tableau de bord, cliquez sur l'onglet pour y naviguer par vous-même. Vous y trouverez le nouveau réseau que vous avez créé, répertorié par l'étiquette que vous lui avez donnée et votre adresse IP.Avant qu'OpenDNS commence à se connecter pour nous, nous devons lui donner le feu vert pour le faire. Cliquez sur l'adresse IP pour accéder aux paramètres de ce réseau.
Une fois dans le menu des paramètres, cliquez sur Stats and Logs dans la colonne de gauche. Dans le menu Statistiques et journaux, cochez la case Activer les statistiques et les journaux , puis cliquez sur Appliquer .Maintenant que vous avez dit à OpenDNS de surveiller votre connexion, il est temps d'aller changer les serveurs DNS de votre routeur pour pointer sur OpenDNS afin qu'il y ait du trafic à surveiller.
Nous utilisons un routeur Linksys avec un micrologiciel Tomato personnalisé installé.Afin d'obtenir les paramètres DNS, nous nous sommes connectés au routeur, navigué à Basic - & gt;Réseau - & gt;DNS statique , comme ceci:
Votre routeur devrait avoir un menu similaire. Pour obtenir des conseils sur votre routeur spécifique, consultez le guide du routeur OpenDNS ici. En fonction de votre routeur et de votre firmware, vous aurez des emplacements pour 2-4 adresses de serveurs DNS.Remplissez autant d'emplacements que vous avez disponibles en utilisant les adresses IP suivantes dans l'ordre suivant:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Une fois que vous avez ajouté les nouveaux serveurs DNS à votre routeur,assurez-vous de sauvegarder vos paramètres.À partir de ce moment, OpenDNS enregistrera toutes les demandes d'URL provenant de votre réseau domestique. Pour les voir, connectez-vous simplement à votre compte OpenDNS, cliquez sur l'onglet Stats et consultez les données Domaines .Il est à noter que les statistiques ne sont pas mises à jour en temps réel et vous devriez vous attendre à un décalage d'au moins 12-24 entre le moment où un site est visité et le moment où le domaine apparaît dans votre page de statistiques. Besoin d'un contrôle plus immédiat et plus précis? Lisez la suite pour activer la journalisation au niveau du routeur.
Assurez-vous d'explorer les pages de support à OpenDNS pour avoir une meilleure idée des autres choses que vous pouvez faire avec OpenDNS( comme le filtrage de contenu gratuit).C'est plus qu'un simple serveur DNS avec des fonctionnalités de journalisation!
Activation de la journalisation de routeur et de l'analyse des journaux
OpenDNS est certainement la solution simple. Si vous n'avez pas besoin d'une journalisation en temps réel à la seconde près et que vous souhaitez que quelqu'un d'autre effectue la lourde tâche de traduire toutes les adresses IP en rapports conviviaux, c'est la voie à suivre. Si vous voulez un look plus détaillé, cependant, vous aurez besoin de vous salir les mains. Dans cette section du guide, nous allons vous aider à activer la connexion sur votre routeur, puis utiliser l'application gratuite Wall Watcher pour analyser ces journaux en temps réel.
Premièrement, nous devons activer la connexion sur notre routeur. Nous n'avons jamais rencontré un routeur qui n'a pas de fonction de journalisation, il est donc très probable que vous puissiez connecter les connexions aux vôtres. Nous courons un routeur de Linksys avec Tomato installé ainsi nous allons naviguer au statut - & gt;Journaux - & gt;Enregistrement de la configuration , puis vérification de la connexion au système distant , puis connexion de l'adresse de l'ordinateur sur lequel nous allons installer Wall Watcher. Cette adresse IP est l'adresse IP interne sur le réseau local, dans notre cas 192.168.1.117.Ensuite, sous cela dans la section Connection Logging nous avons basculé le trafic entrant et sortant vers .Faites défiler vers le bas et cliquez sur Enregistrer.
Le routeur enregistre et diffuse les journaux sur le réseau vers notre machine hôte. Il est temps d'installer Wall Watcher. Wall Watcher n'est pas une application simple en un clic à installer, alors assurez-vous de faire attention aux instructions suivantes pour éviter toute frustration inutile.
Téléchargez d'abord les applications Wall Watcher et la Wall Watcher Library. Extrayez-les tous les deux dans le même dossier. Exécutez Setup.exe( si vous obtenez une erreur sur un fichier Visual Basic manquant, téléchargez et installez le composant manquant de Microsoft ici).Lorsque vous exécutez le programme d'installation pour la première fois, vous verrez la boîte de dialogue suivante:
Nous avons vérifié tous les quatre mais au minimum, vous devez vérifier le premier, Installer et enregistrer les fichiers de bibliothèque .Ignorer cette étape conduit inévitablement à des erreurs, sauf si par hasard vous avez installé les bibliothèques et les fichiers nécessaires à l'application.
Lors de la première exécution, vous serez invité à sélectionner votre routeur. Si vous choisissez de sélectionner automatiquement WallWatcher passera en revue chaque routeur dans sa base de données de routeur 125+ et le testera par rapport à la configuration de votre routeur. Si vous connaissez le routeur que vous avez, sélectionnez-le dans la liste pour économiser du temps( remarque: si vous utilisez Tomato, DD-WRT ou un autre firmware populaire, choisissez-le dans la liste au lieu du numéro de modèle de votre routeur).Cliquez sur OK.
À ce stade, vous verrez un volet de fenêtre très occupé avec tout votre flux de trafic. Tout cela sera sous la forme IP qui vous sera particulièrement utile à moins que vous ayez envie de résoudre manuellement les adresses IP( ce que vous pouvez, soit dit en passant, utiliser le fichier IP-URL.exe inclus dans le dossier WallWatcher).
Cliquez sur Options - & gt;Enregistrement dans la barre de menus. Dans le menu de journalisation, cochez Convertir les adresses IP en adresses et OK pour utiliser NetBios 137 .Cliquez sur OK et revenez au volet WallWatcher principal. Maintenant, à côté des adresses IP, vous devriez voir les URL réelles tournées par:
Encore plus important pour la seconde branche de notre projet de surveillance, l'adresse IP locale est affichée. Tout le trafic de la capture d'écran ci-dessus provient de l'ordinateur *. 117.Jetant un coup d'œil sur le journal, je peux facilement voir ma visite à Reddit pendant la phase de test de la configuration. Bien que vous puissiez regarder en temps réel si vous êtes si enclin, WallWatcher enregistre toutes les connexions et vous pouvez tirer des logs frais du routeur si besoin est au cas par cas alors n'hésitez pas à le laisser tourneren arrière-plan( ou pas du tout jusqu'à ce que vous ressentiez le besoin de le lancer et de faire une analyse).
WallWatcher est complètement avec des paramètres et des filtres pour que vous puissiez facilement l'ajuster sur un périphérique particulier sur votre réseau, ignorer le trafic vers les sources bénignes que vous avez listées en blanc, configurer des alertes pour les sites que vous avez listés en noir,et plus. Avec un peu d'expérimentation, vous examinerez vos bûches comme vous le souhaitez et avec une précision chirurgicale.
Avec l'approche à deux broches que nous avons décrite ici, vous pouvez facilement garder un œil global sur votre réseau depuis le confort de votre tableau de bord OpenDNS et descendre pour faire une analyse de vos fichiers journaux demande par requête pour voir qui précisémentfait quoi. Mlle Scarlett sur l'iPad visitant HelloKitty.com? Vous aurez le mystère résolu en un rien de temps.
