Не забывайте, кто посещает какие веб-сайты в вашей локальной сети. Используйте наш двусторонний подход, чтобы зафиксировать, кто что просматривает в вашей домашней сети.
Если вы хотите следить за тем, что делают ваши дети, следить за действиями людей, подключающихся к вашей точке доступа Wi-Fi, или вам просто немного любопытнее, чем обычному человеку, следующее руководство поможет вам контролировать глобальные URL-запросы, исходящие из вашей сети, и запросы, исходящие от отдельных пользователей в сети. Это двусторонний подход, поэтому вы можете легко сделать одно без другого (индивидуальный мониторинг без глобального мониторинга или наоборот).
Что нужно для включения регистрации URL
Поскольку эта техника состоит из двух частей, мы разделим раздел «Что вам нужно» на две части. Во-первых, если вас интересует только глобальное ведение журнала – ведение записи каждого URL-адреса, посещенного с вашего интернет-соединения, но без детализации того, какой конкретный компьютер выполняет запрос, – вам понадобятся следующие вещи:
- Маршрутизатор, который позволяет вам устанавливать пользовательские DNS-серверы (подавляющее большинство маршрутизаторов делают это)
- Бесплатная учетная запись OpenDNS
Если вы хотите получить более детальное представление об URL-запросах в своей сети и не возражаете приложить немного дополнительных усилий, вам понадобится
- Маршрутизатор, который позволяет регистрировать (опять же, большинство маршрутизаторов делают)
- Бесплатная копия WallWatcher
Первый способ является самым простым и требует всего нескольких минут настройки. Недостатком является то, что метод router + OpenDNS позволяет только видеть, что запросы поступают из вашей сети, а не кто их делает. Таким образом, вы будете знать, что было многократное посещение сайтов ABC и XYZ, но все, что вы знаете, это то, что они пришли из вашей сети. Меньший недостаток в том, что это не в режиме реального времени, поэтому вам придется ждать примерно сутки для обновления журналов для просмотра.
Второй метод включал включение системного журнала на вашем маршрутизаторе, а затем извлечение этого журнала, включение в программу для анализа (в частности, для преобразования всех этих IP-адресов в удобочитаемые URL-адреса) и затем чтение по списку. С помощью этого метода вы увидите, какой компьютер или устройство в сети, в какое время обращается к каким сайтам.
Мы рекомендуем пройти курс обучения и настроить оба метода. Используйте первый метод (OpenDNS) для общего наблюдения за вещами, а второй и более интенсивный метод (анализ журналов), когда вы замечаете что-то не так и хотите углубиться в глубину, чтобы увидеть, что происходит.
Настройка вашего роутера для OpenDNS
Во-первых, посетите OpenDNS и зарегистрируйте бесплатную учетную запись домашнего пользователя. Подключите свою электронную почту, выберите надежный пароль, а затем обязательно проверьте свою электронную почту, чтобы подтвердить свою личность и активировать учетную запись. Как только вы подтвердите свою учетную запись, вам нужно будет добавить свой домашний IP в сеть. OpenDNS поддерживает несколько сетей, но все, что нас интересует, – это убедиться, что ваша домашняя сеть распознается OpenDNS.
Нажмите Добавить сеть на панели инструментов OpenDNS и подтвердите, что IP-адрес, который он предлагает использовать, является IP-адресом вашего домашнего интернет-соединения. Назовите соединение Домой (или название сети, для которой вы планируете регистрировать URL-адреса).
Когда вы закончите, если это не приведет к автоматическому переходу в подменю Настройки панели управления, нажмите на вкладку, чтобы перейти к ней самостоятельно. Там вы найдете новую созданную вами сеть, указанную по названию, которое вы ей дали, и по вашему IP-адресу. Перед тем, как OpenDNS начнет регистрироваться для нас, мы должны сделать это. Нажмите на IP-адрес, чтобы получить доступ к настройкам этой сети.
В меню настроек нажмите Статистика и журналы в левой колонке. В меню “Статистика и журналы” установите флажок Включить статистику и журналы , а затем нажмите Применить . Теперь, когда вы сказали OpenDNS контролировать ваше соединение, пришло время переключить DNS-серверы вашего маршрутизатора, чтобы он указывал на OpenDNS, чтобы у него был некоторый трафик для мониторинга.
Мы используем маршрутизатор Linksys с установленной пользовательской прошивкой Tomato. Чтобы перейти к настройкам DNS, мы вошли в маршрутизатор, перейдя в Основные -> Сеть -> Статический DNS , например:
Ваш роутер должен иметь похожее меню. Для получения советов по вашему конкретному маршрутизатору ознакомьтесь с руководством по маршрутизатору OpenDNS здесь. В зависимости от вашего роутера и прошивки у вас будет 2-4 адреса DNS-сервера. Заполните столько слотов, сколько у вас есть, используя следующие IP-адреса в следующем порядке:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
После того, как вы добавили новые DNS-серверы в свой маршрутизатор, обязательно сохраните настройки. С этого момента OpenDNS будет регистрировать все URL-запросы, исходящие из вашей домашней сети. Чтобы просмотреть их, просто войдите в свою учетную запись OpenDNS, перейдите на вкладку Статистика и просмотрите данные Домены . Стоит отметить, что статистика не обновляется в режиме реального времени, и вы должны ожидать, по крайней мере, 12–24 лага между посещением сайта и появлением домена на вашей странице статистики. Нужен более немедленный и детальный контроль? Продолжайте читать, чтобы включить ведение журнала на уровне маршрутизатора.
Обязательно ознакомьтесь со страницами поддержки в OpenDNS, чтобы получить более полное представление о других вещах, которые вы можете делать с OpenDNS (например, о бесплатной фильтрации содержимого). Это больше, чем просто более быстрый DNS-сервер с функциями ведения журнала!
Включение ведения журнала маршрутизатора и анализа журнала
OpenDNS, безусловно, простой маршрут. Если вам не нужна запись в секунду в режиме реального времени, и вы хотите, чтобы кто-то еще сделал тяжелую работу по преобразованию всех IP-адресов в удобные для человека отчеты, это путь. Однако если вы хотите более детальный взгляд, вам нужно запачкать руки. В этом разделе руководства мы поможем вам включить регистрацию на маршрутизаторе, а затем использовать бесплатное приложение Wall Watcher для анализа этих журналов в режиме реального времени.
Во-первых, нам нужно включить регистрацию на нашем маршрутизаторе. Мы никогда не сталкивались с маршрутизатором, у которого нет функции регистрации, поэтому весьма вероятно, что вы сможете регистрировать соединения со своими. У нас работает маршрутизатор Linksys с установленным Tomato, поэтому мы перейдем в Статус -> Журналы -> Конфигурация журналов , затем выберите Вход в удаленную систему и затем подключите на IP-адресе компьютера, на который мы собираемся установить Wall Watcher. Этот IP-адрес является внутренним IP-адресом в локальной сети, в нашем случае 192.168.1.117. Затем в разделе Журнал подключений мы переключили входящий и исходящий трафик на Оба . Прокрутите вниз и нажмите Сохранить.
Теперь маршрутизатор регистрирует и передает данные по сети на наш хост-компьютер. Время установить Wall Watcher. Wall Watcher – это не просто приложение для установки одним щелчком, поэтому обязательно следуйте приведенным ниже инструкциям, чтобы избежать ненужных разочарований.
Сначала загрузите приложения Wall Watcher и библиотеку Wall Watcher. Извлеките их обоих в одну папку. Запустите Setup.exe (если вы получили сообщение об ошибке в отсутствующем файле Visual Basic, загрузите и установите недостающий компонент от Microsoft здесь). При первом запуске программы установки вы увидите следующее диалоговое окно:
Мы проверили все четыре, но как минимум вы должны проверить первый, Установить и зарегистрировать файлы библиотеки . Пропуск этого шага неизбежно приводит к ошибкам, если случайно у вас не установлены точные библиотеки и файлы, которые нужны приложению.
При первом запуске вам будет предложено выбрать маршрутизатор. Если вы выберете Автовыбор, WallWatcher будет проходить через каждый маршрутизатор в своей базе данных маршрутизатора 125+ и проверять его на соответствие конфигурации вашего маршрутизатора. Если вы знаете свой маршрутизатор, выберите его из списка, чтобы сэкономить время (примечание: если вы используете Tomato, DD-WRT или другую популярную альтернативную прошивку, выберите ее из списка вместо номера модели вашего маршрутизатора) , Нажмите ОК.
В этот момент вы увидите действительно занятую оконную панель со всем вашим трафиком. Все это будет в форме IP, которая не будет особенно полезна для вас, если только вы не хотите разрешать IP-адреса вручную (что, кстати, вы можете использовать с помощью включенного IP-URL.exe в папке WallWatcher).
Нажмите Параметры -> Регистрация в строке меню. С помощью в меню ведения журнала установите флажок Преобразовать IP-адреса в URL-адреса и ОК, чтобы использовать NetBios 137 . Нажмите OK и вернитесь на главную панель WallWatcher. Теперь рядом с IP-адресами вы должны увидеть фактические URL-адреса: 
Еще важнее для второго этапа всего нашего проекта мониторинга – локальный IP-адрес. Весь трафик на скриншоте выше был получен с компьютера * .117. Взглянув на журнал, я легко вижу свой визит в Reddit на этапе тестирования установки. Хотя вы можете наблюдать за вещами в режиме реального времени, если вы так склонны, WallWatcher регистрирует все соединения, и вы можете извлекать свежие журналы из маршрутизатора, если это необходимо для каждого конкретного случая, так что не стесняйтесь просто позволить ему работать в фоновом режиме (или не работать вообще, пока не почувствуете необходимость запустить его и провести некоторый анализ).
WallWatcher абсолютно упакован с настройками и фильтрами, так что вы можете легко настроить его для настройки на конкретном устройстве в вашей сети, игнорировать трафик для доброкачественных источников, которые вы попали в белый список, настроить оповещения для сайтов, которые вы ‘ В черный список, и многое другое. Немного поэкспериментировав, вы будете проверять свои журналы так, как вам хочется, и с хирургической точностью.
Благодаря двухстороннему подходу, который мы изложили здесь, вы можете легко следить за своей сетью, не выходя из панели мониторинга OpenDNS, и выполнять анализ ваших файлов журналов по запросу, чтобы узнать, кто конкретно делать что. Мисс Скарлетт на iPad посещает HelloKitty.com? Вы разгадаете тайну в кратчайшие сроки.
