Monitora i siti Web visitati sulla rete

0

Ho bisogno di monitorare i siti web visitati sulla mia rete wifi dai diversi IP connessi alla rete. Qual è il modo migliore per farlo? Ho passato un po 'di tempo con Wireshark ma ritengo che sia un po' eccessivo per farlo. C'è un modo più pulito / più efficiente per farlo?

    
posta SKLAK91 17.07.2015 - 19:44
fonte

5 risposte

2

La risposta esatta a questo dipende dal livello di controllo che hai sulla rete wifi.

Supponendo che tu possa dettare cose come i server proxy, allora l'opzione migliore potrebbe essere quella di installare un proxy in avanti (qualcosa come calamaro ) e poi fare in modo che esegua il logging per te.

Se è necessario conoscere gli URL effettivi piuttosto che i soli siti, è necessario impostare l'intercettazione SSL che implica operazioni come l'implementazione di certificati di certificazione SSL sui client e inoltre vi assegna una grande responsabilità per proteggere il proxy e il certificato infrastruttura (non riuscendo a farlo potrebbe avere un impatto sulla sicurezza di tutti sulla tua rete), quindi eviterei di farlo a meno che tu non ne abbia davvero bisogno.

    
risposta data 17.07.2015 - 20:02
fonte
0

Dipende dall'hardware che hai a disposizione.

Ad esempio, se hai la possibilità di collegare la rete, ad es. un server Linux, potresti configurarlo come un gateway. È più complicato, ma modo più efficiente e molto più pulito:

-- router ------ network server -- WiFi AP -- ( NETWORK: 192.168.3(*).2...254 )
   192.168.1.1   1.1        2.1    2.2  3.1(*)      

(*) or 192.168.1.1 *again*, if you *really* want to be sneaky

Quindi potresti anche impostare Squid come proxy trasparente . A quel punto puoi, in ordine crescente di difficoltà:

  • registra tutti i siti visitati in modo trasparente ( potrebbero essere applicati problemi di privacy ) - in bundle
  • impiega il caching: con le regole adatte, ottengo prestazioni di altissimo livello grazie alla mia home-home oh-not-so-great - quasi in bundle, ho bisogno di impostare le regole
  • Impedisci alcuni siti o tipi di file da essere visitato a tutti (vedi ACL nel manuale Squid), che a sua volta ha grandi applicazioni per anti-annuncio, il blocco di malware e così via - quasi in bundle, ancora una volta hai bisogno di impostare le regole (ma ci sono liste pubbliche per quelle)
  • aggiungi il supporto antivirus e antispam (hai bisogno di pacchetti extra come Amavis e SquidGuard)
  • tutto quanto sopra per i siti SSL (ciò richiede l'impostazione di ciò che equivale a un attacco man-in-the-middle; fattibile, ma lasciatelo per ultimo e assicuratevi di leggere la documentazione e le esercitazioni).
risposta data 17.07.2015 - 20:02
fonte
0

Il mio router può farlo (verizon). Basta andare al gateway predefinito e cercare strumenti. Nel mio caso è disabilitato per impostazione predefinita.

    
risposta data 17.07.2015 - 21:02
fonte
0

Una volta ho scritto uno script in Python per annusare le richieste DNS dalla rete wifi e registrare i nomi dei siti web (host + nomi di dominio) che gli utenti visitano / risolvono. Usando la libreria scapy Python, è piuttosto semplice. I dati sono stati registrati in mysql per poter poi ottenere varie statistiche.

Al momento non ho lo script disponibile, ma se non trovi un'altra soluzione, potrei inviarti lo script lunedì.

    
risposta data 18.07.2015 - 00:01
fonte
0

Accedere alle query DNS e associarle all'ip del client. Non funziona se il client cambia il server dns. Se uno ha una rete wifi, ha anche un router. Il router di solito fornisce i servizi dhcp e dns. Qualsiasi casella wifi decente dispone di funzionalità di registrazione che possono essere abilitate per registrare il traffico in una certa misura. Un altro modo è modificare dhcp per fornire un'altra casella dns che registra le query.

    
risposta data 17.07.2015 - 20:02
fonte

Leggi altre domande sui tag