19Jul
Não fique no escuro sobre quem está visitando os sites da sua LAN.Use nossa abordagem de dois pinos para bloquear quem está navegando o que na sua rede doméstica.
Se você deseja manter um olho no que seus filhos estão fazendo, monitore as atividades das pessoas que se conectam ao seu ponto de acesso Wi-Fi, ou você é apenas um pouco mais curioso do que a pessoa média, o seguinte guia o ajudará a monitorar ambosas solicitações de URL globais provenientes de sua rede e as solicitações provenientes de usuários individuais na rede.É uma abordagem de dois pinos para que você possa facilmente fazer um sem o outro( monitoramento individual sem monitoramento global ou vice-versa).
O que você precisará para habilitar o log de URL
Como esta técnica é de dois pinos, dividiremos a seção O que você precisa em duas partes. Primeiro, se você só estiver interessado no log global - mantendo um registro de cada URL visitado por sua conexão com a Internet, mas sem a granularidade de ver qual computador específico está fazendo o pedido - você precisará das seguintes coisas:
- Um roteador que permitevocê deve configurar servidores DNS personalizados( a grande maioria dos roteadores)
- Uma conta gratuita do OpenDNS
Se você quiser obter uma visão mais granular dos pedidos de URL em sua rede e não se preocupe em exercitar um pouco de esforço extra, você precisará
- Um roteador que permite o registro( novamente, a maioria dos roteadores fazem)
- Uma cópia gratuita do WallWatcher
O primeiro método é o mais simples e requer apenas alguns minutos de configuração. A desvantagem é que o roteador + método OpenDNS só permite que você veja que os pedidos estão sendo feitos da sua rede e não quem os está fazendo. Assim, você saberá que houve visitas múltiplas ao site ABC e XYZ, mas tudo o que você saberá é que eles vieram da sua rede. Uma desvantagem menor é que não está em tempo real, então você terá que esperar aproximadamente um dia para que os logs atualizem para revisão.
O segundo método envolveu a ativação do Sys Log no seu roteador e, em seguida, puxando esse log, colocando em um programa para análise( especificamente para resolver todos esses endereços IP para URLs legíveis humanos) e, em seguida, lendo sobre a lista. Com esta técnica, você verá especificamente qual computador ou dispositivo na rede, a que horas, acessa os sites.
Recomendamos trabalhar no tutorial e configurar ambos os métodos. Use o primeiro método( OpenDNS) para manter um olho geral sobre as coisas e o segundo método e mais intensivo( analisando os logs) quando você percebe algo mal e deseja aprofundar para ver o que está acontecendo.
Configurando o seu roteador para o OpenDNS
Primeiro, faça uma visita ao OpenDNS e inscreva-se para a sua conta gratuita de usuários domésticos. Conecte seu e-mail, escolha uma senha forte e, em seguida, verifique seu email para confirmar sua identidade e ativar a conta. Depois de confirmar sua conta, você precisará adicionar seu IP residencial a uma rede. O OpenDNS suporta várias redes, mas tudo o que nos interessa é garantir que a sua rede doméstica seja reconhecida pelo OpenDNS.
Clique em Adicione uma rede no Painel de controle do OpenDNS, confirme se o IP que ele sugere usar é o endereço IP da conexão de internet em casa. Nomeie a conexão Home ( ou o nome de qualquer rede em que você esteja planejando o registro dos URLs).
Quando você terminar se não chuta automaticamente o submenu Configurações do painel, clique na guia para navegar por sua conta. Lá você encontrará a nova rede que você criou, listada pelo rótulo que você deu e seu endereço IP.Antes que o OpenDNS comece a efetuar o login para nós, precisamos dar o passo em frente para fazê-lo. Clique no endereço IP para acessar as configurações dessa rede.
Uma vez dentro do menu de configurações, clique em Stats e Logs na coluna da esquerda. No menu Estatísticas e Registros, marque a caixa Ativar estatísticas e registros e, em seguida, clique em Aplicar .Agora que você disse ao OpenDNS para monitorar sua conexão, é hora de mudar os servidores DNS no seu roteador para apontar o OpenDNS para que ele tenha algum tráfego para monitorar.
Estamos usando um roteador Linksys com o firmware Tomato personalizado instalado. Para acessar as configurações de DNS, iniciamos sessão no roteador, navegamos para Basic - & gt;Rede - & gt;DNS estático , assim:
O seu roteador deve ter um menu semelhante. Para obter dicas sobre seu roteador específico, consulte o guia do roteador OpenDNS aqui. Dependendo do seu roteador e firmware você terá slots para 2-4 endereços de servidor DNS.Preencha todos os slots que você tenha disponíveis usando os seguintes endereços IP na seguinte ordem:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Depois de adicionar os novos servidores DNS ao seu roteador, Certifique-se de salvar suas configurações. A partir deste ponto, o OpenDNS registrará todos os pedidos de URL provenientes da sua rede doméstica. Para visualizá-los, basta acessar sua conta OpenDNS, clicar na guia Stats e revisar os dados do Domínios .Vale a pena notar que as estatísticas não são atualizadas em tempo real e você deve esperar pelo menos um intervalo de 12 a 24 entre o destino de um site e quando o domínio aparecer na sua página de estatísticas. Precisa de um controle mais imediato e granular? Leia para ativar o log de nível do roteador.
Certifique-se de explorar as páginas de Suporte no OpenDNS para obter uma idéia maior das outras coisas que você pode fazer com OpenDNS( como filtragem de conteúdo grátis).É mais do que apenas um servidor DNS mais rápido com recursos de logging!
Ativando registro de roteadores e análise de logs
OpenDNS é definitivamente a rota simples. Se você não precisa de log em segundo lugar em tempo real e quer que alguém faça o levantamento pesado de traduzir todos os endereços de IP em relatórios amigáveis para o homem, é o caminho a seguir. Se você quiser um visual mais detalhado, no entanto, você precisará deixar suas mãos sujas. Nesta seção do guia, vamos ajudá-lo a habilitar o logon no seu roteador e, em seguida, usar o aplicativo Wall Watcher para analisar esses logs em tempo real.
Primeiro, precisamos habilitar o logon em nosso roteador. Nós nunca encontramos um roteador que não tenha uma função de registro, por isso é altamente provável que você possa registrar conexões com as suas. Estamos executando um roteador Linksys com o Tomato instalado, então vamos navegar para Status - & gt;Logs - & gt;Logging Configuration e, em seguida, verifique Log To Remote System e, em seguida, conecte o endereço IP do computador em que vamos instalar o Wall Watcher. Este endereço IP é o endereço IP interno na LAN, no nosso caso 192.168.1.117.Em seguida, na seção Connection Logging , alternamos o tráfego de entrada e saída para , ambos .Role para baixo e clique em Salvar.
O roteador agora está registrando e transmitido os logs através da rede para a nossa máquina host. Hora de instalar o Wall Watcher. O Wall Watcher não é um aplicativo de clique simples para instalar, então fique atento às seguintes instruções para evitar frustrações desnecessárias.
Primeiro, faça o download dos aplicativos Wall Watcher e da Wall Watcher Library. Extraia-os para a mesma pasta. Execute Setup.exe( se você receber um erro sobre um arquivo Visual Basic em falta, baixe e instale o componente faltando da Microsoft aqui).Quando você executa a Instalação pela primeira vez, você verá a seguinte caixa de diálogo:
Verificamos todos os quatro, mas, no mínimo, você deve verificar o primeiro, Instale e registre arquivos de biblioteca .Ignorar este passo inevitavelmente leva a erros, a menos que por acaso você tenha as bibliotecas exatas e os arquivos instalados que o aplicativo precisa.
Na primeira execução, você será solicitado a selecionar seu roteador. Se você escolher Selecionar automaticamente, o WallWatcher passará por todos os roteadores em seu banco de dados do roteador 125+ e testá-lo contra a configuração do roteador. Se você conhece o roteador que você possui, escolha-o na lista para economizar algum tempo( nota: se você estiver executando Tomato, DD-WRT ou outro firmware alternativo popular, escolha isso na lista em vez do número do modelo do roteador).Clique OK.
Neste ponto, você verá um painel de janela realmente ocupado com todo o seu fluxo de tráfego. Tudo será em formato IP que não é particularmente útil para você, a menos que você sinta como resolver os IPs manualmente( o que você pode, a propósito, usar o IP-URL.exe incluído na pasta WallWatcher).
Clique em Options - & gt;Registrando na barra de menu. Com o menu de registro verifique Converter IP Addrs para URLs e OK para usar o NetBios 137 .Clique em OK e volte para o painel principal do WallWatcher. Agora, ao lado dos endereços IP, você deve ver os URLs reais girando por:
Ainda mais importante para o segundo pino de todo o nosso projeto de monitoramento, o endereço IP local é exibido. Todo o tráfego na captura de tela acima originada do computador *. 117.Olhando para o registro, posso ver facilmente minha visita ao Reddit durante a fase de teste da configuração. Embora você possa assistir as coisas em tempo real se você estiver tão inclinado, o WallWatcher registra todas as conexões e você pode retirar novos logs do roteador, se necessário caso a caso, então fique à vontade para deixá-lo funcionarem segundo plano( ou não até você sentir a necessidade de ativá-lo e fazer algumas análises).
WallWatcher é absolutamente embalado com configurações e filtros para que você possa ajustá-lo facilmente para aprimorar em um dispositivo específico em sua rede, ignorar o tráfego para fontes benignas que você listou branco, configurar alertas para sites que você listou preto,e mais. Com um pouco de experimentação, você estará examinando seus logs da maneira que quiser e com precisão cirúrgica.
Com a abordagem de dois pinos que estabelecemos aqui, você pode facilmente manter um olho global em sua rede a partir do conforto do painel do OpenDNS e avançar para fazer uma análise de solicitação por solicitação de seus arquivos de log para ver quem especificamenteestá fazendo o que. Miss Scarlett no iPad visitando o HelloKitty.com? Você terá o mistério resolvido em nenhum momento.