वैसे भी मेरे राउटर के माध्यम से लोगों के ब्राउज़र इतिहास को ट्रैक करने के लिए क्या वे मेरे नेटवर्क पर हैं?

2

मैं अपने बच्चों के ब्राउज़िंग इतिहास की निगरानी करना चाहता हूं। मैं किसी भी सीधे समाधान खोजने के लिए प्रतीत नहीं कर सकते।

— user28603
स्रोत

इस तरह के डेटा को लॉग करने के लिए राउटर में आमतौर पर पर्याप्त मेमोरी या स्टोरेज नहीं होता है। आपको या तो "मैन इन द मिडल" डिवाइस को लॉगिंग करने की जरूरत है, नियमित रूप से अपने ब्राउज़र के इतिहास की जांच करने के लिए, या यदि वे अपने ब्राउज़र के इतिहास को साफ़ करना जानते हैं, तो ब्राउज़ करते समय अपने कंधे पर सचमुच देखना चाहते हैं।

— Mokubai

आप अपने प्रश्न को स्पष्ट करना चाह सकते हैं। ब्राउज़िंग इतिहास एक तारीख और समय टिकट के साथ टैग किए गए विज़िट किए गए URL की एक सूची है। यदि वह नहीं है जो आप चाहते हैं, तो यह देखने के लिए जांचें कि आपका वास्तविक लक्ष्य क्या है।

— जॉन कीट्स

-1

Sonicwall में एक एम्बेडेड फ़ायरवॉल एप्लिकेशन है जो आपके सभी उपयोगकर्ताओं को इंटरनेट ट्रैफ़िक ट्रैक करता है और उन्हें IP पते द्वारा सूची या चार्ट प्रारूप दोनों में प्रदर्शित करता है। सोनिकवॉल को आपके राउटर और आपके आंतरिक नेटवर्क के बीच में बैठना होगा, इस तरह यह आपके राउटर के अंदर / बाहर यात्रा करने वाले सभी पैकेटों को पकड़ लेगा।

ISP-----Router----SonicWall----AccessPoint (((  ))) Wireless Devices
and
ISP-----Router----SonicWall----Wired Devices

— pythonian
स्रोत

यह बहुत कुछ नहीं करेगा क्योंकि अधिकांश ट्रैफ़िक एन्क्रिप्ट किया गया है, जो आपको सबसे अच्छा आईपी कनेक्शन उपयोग देता है।

— जॉन कीट्स

1

@ जॉन कीट्स- पायथोनियन सही हैं, सोनिकवॉल्स में ये विशेषताएं हैं। उनके पास ASIC नियंत्रक (उपयोगकर्ताओं के बड़े समूहों का समर्थन) भी है। सोफोस भी इसके लिए काम करेगा, लेकिन दोनों को कॉर्पोरेट / एंटरप्राइज़ समाधान माना जाता है। और काफी क़ीमती हैं। इसके अलावा usally लाइसेंस का भुगतान किया है। मुझे पता है कि उपयोगकर्ता आपको अनुरोध करने वाले उपयोगकर्ता का FQDN और मैक / आईपी देंगे। Sonicwalls के बारे में निश्चित नहीं है, कीमत के लिए मैं कल्पना करता हूं कि आप कर सकते हैं।

— Tim_Stewart

जैसा कि उन्होंने कहा कि वे आपको ब्राउज़िंग इतिहास नहीं देते हैं।

— जॉन कीट्स

DNS अनुरोध में शून्य HTTP डेटा होता है। आप यह नहीं जान पाते कि आप किस बारे में बात कर रहे हैं। यहां कुछ RFC हैं जो आपको आरंभ करने में मदद करनी चाहिए: 2616 (HTTP), 793 (TCP / IP), 5246 (TLS), 1035 (DNS)। इसके अलावा, नेटवर्किंग में परतों की कुछ की एक बुनियादी विवरण भूल नहीं है: en.wikipedia.org/wiki/OSI_model लेकिन आप एक टीसीपी / आईपी परिप्रेक्ष्य के रूप में उन HTTP अप करने के लिए कर रहे हैं से परतों 5, 6, 7 त्यागने कर सकते हैं, HTML और ब्राउज़र। संक्षेप में, जब कोई ग्राहक किसी पेज के लिए पूछता है, तो आपको DNS रिज़ॉल्यूशन, टीसीपी हैंडशेक, टीएलएस हैंडशेक और फिर केवल एन्क्रिप्टेड डेटा मिलता है, जब तक कि प्लेटेक्स्ट HTTP का उपयोग नहीं किया जाता है। लोकप्रिय साइटें टीएलएस का उपयोग करती हैं।

— जॉन कीट्स

आइए हम इस चर्चा को चैट में जारी रखते हैं ।

— जॉन Keates

0

मुझे नहीं लगता कि यह संभव है, क्योंकि यह तकनीकी रूप से नेटवर्क डेटा को सूँघने और कैप्चर करने का मतलब होगा (पासवर्ड, क्रेडिट कार्ड नंबर ...)।

इन्हें ट्रैक करने के लिए, आपको प्रश्न में डिवाइस के अंदर से ट्रैक करना होगा।

विंडोज पर, आप एक खाता स्थापित कर सकते हैं ताकि इसका डेटा कंप्यूटर पर अन्य खातों के साथ साझा किया जा सके। मेरा मानना है कि आपको यह खाता साझाकरण सेटिंग में मिलेगा।

इस तरह आप उनके ब्राउज़र का कैश, इतिहास इत्यादि उनके ऐपडाटा फ़ोल्डर में देख सकते हैं।

— Alienz
स्रोत

@ एलेंज़ आपको HTTP पर पासवर्ड या क्रेडिट कार्ड ट्रांसमिट नहीं करना चाहिए। 99.9% बैंक और ऑनलाइन रिटेलर्स एसएसटी / टीएलएस के साथ HTTPS का उपयोग कर रहे हैं और आमतौर पर एक विश्वसनीय प्रमाण पत्र प्राधिकरण से प्रमाण पत्र। अगला, भले ही आप HTTPS का उपयोग कर रहे हों उपयोगकर्ता से आपके DNS प्रश्न राउटर के माध्यम से भेजे जाएंगे, फिर एन्क्रिप्शन के बिना आपके ISP के 1st DNS सर्वर पर। इसलिए जब राउटर कैंट एन्क्रिप्टेड सत्र के अंदर क्या हो रहा है, यह देखता है, तो यह निश्चित रूप से स्थानीय आईपी, और FQDN को रिकॉर्ड कर सकता है जो कि प्रश्नों को वापस लौटाता है। उद्यम वातावरण में यह आम बात है।

— Tim_Stewart

तुम्हारा बहुत स्वागत है। सिस्को ccent पढ़ने की सामग्री गहराई से नेटवर्किंग के यांत्रिकी में जाती है, अगर आपकी रुचि इसे एक शॉट देती है।

— टिम_स्टार्ट

-1

यह एसएसएल और टीएलएस की उम्र में बहुत कुछ नहीं करता है, और कई साइटों के साथ आईपी साझा करने पर, अधिकांश आईपी-आधारित लॉग खराब होंगे (कुछ शीर्ष स्तरीय साइटों को छोड़कर, जिनके पास अपने स्वयं के पूरे नेटवर्क हैं जैसे Google और फेसबुक) ।

जो आप पूछते हैं, उसे स्पष्ट रूप से करने के लिए, आपको उनके सभी उपकरणों पर रूट CA स्थापित करना होगा और उन्हें एक ट्रांसक्रिप्टिंग प्रॉक्सी के माध्यम से बाध्य करना होगा ताकि वे URL और न केवल IP या डोमेन नाम प्राप्त करने के लिए नेटवर्क स्तर पर अपने इतिहास को ट्रैक कर सकें।

अपने उपकरणों, या एमडीएम पर अभिभावकीय नियंत्रण का उपयोग करने के लिए सबसे अच्छा है, जो लॉग ऑन करेगा और डिवाइस पर ही इतिहास की रिपोर्ट करेगा।

— जॉन कीट्स
स्रोत

DNS अनुरोध https सत्र से पहले होते हैं। -_-

— टिम_स्टार्ट

ब्राउज़िंग इतिहास के साथ यह कैसे मदद करता है? यह URL के साथ एक टाइमलाइन है ...

— जॉन कीट्स

वास्तव में, इसलिए DNS लुकअप नहीं है।

— जॉन Keates

वास्तव में। तो DNS लुकअप नहीं।

— जॉन Keates

आइए हम इस चर्चा को चैट में जारी रखते हैं ।

— जॉन Keates

-2

EDIT: यह स्क्वीड 3 पैकेज और लाइटस्क्विड स्थापित के साथ PFsense पर किया जा सकता है । (विधि 1)

पहला तरीका आपको उन पृष्ठों के पूर्ण URL नहीं देगा जो सत्र HTTPS होने पर देखे गए हैं। आपको बस पूरी तरह से योग्य डोमेन नाम मिलेगा।

PFsense सॉफ्टवेयर फ्री है। और यह पुराने हार्डवेयर की एक किस्म पर स्थापित किया जा सकता है ,

यह बहुत उपयोगकर्ता के अनुकूल रिपोर्ट प्रारूप में नेटवर्क के उपयोग पर रिपोर्ट भी देता है। URL का दौरा किया, कितनी बार, आँकड़े, आदि।

इन निर्देशों के साथ ट्रैकिंग HTTPS किया जा सकता है (विधि 2)

आप अपने प्रत्येक बच्चे को मैक-एड्रेस को dhcp सर्वर में एक स्थिर आईपी पर सेट करेंगे (इस तरह से विज़िट की गई साइटों की सूची आईपी / उपयोगकर्ताओं के लिए संगत होगी।)

मुझे नहीं पता कि क्या कोई एक समाधान वास्तव में काम करने वाला है। उदाहरण के लिए: यदि आप विधि 2 का उपयोग करते हैं, तो क्या होता है जब आपके पड़ोसी बच्चे आते हैं और अपने डिवाइस का उपयोग करते हुए अपने बच्चों को कुछ ऐसा दिखाते हैं, जिसे उन्हें देखने की अनुमति नहीं है? (पड़ोसियों के बच्चे के पास उसके उपकरण पर स्थापित सर्टिफिकेट नहीं होगा। और आप डब्ल्यूडब्ल्यूडब्ल्यू कि यात्रा के दौरान कुछ और नहीं देख पाएंगे।)

आप PFsense में स्पष्ट नियम निर्धारित कर सकते हैं कि इंटरनेट से संवाद करने के लिए किन उपकरणों की अनुमति है। यानी आपके पड़ोसियों के बच्चे के पास पासवर्ड हो सकता है लेकिन फिर भी इंटरनेट का उपयोग नहीं हो सकता है।

यहां एक बेहतर विकल्प सिर्फ स्क्वीडगार्ड और ब्लॉक सेवाओं जैसे कुछ का उपयोग करना हो सकता है, जिन्हें आप पोर्नस्टार आदि के लिए ब्लैक लिस्ट का उपयोग करके नहीं देखना चाहते हैं।

— Tim_Stewart
स्रोत

फिर, यह आपको ब्राउज़िंग इतिहास नहीं देता है। DNS, IP फ्लो और पैकेट काउंटर इतिहास ब्राउज़ नहीं कर रहे हैं।

— जॉन कीट्स

ऐसा लगता है कि आप ब्राउज़िंग इतिहास को नहीं समझते हैं। DNS का HTTP प्रोटोकॉल डेटा की सामग्री से कोई लेना-देना नहीं है। यदि आप अपने नेटवर्क पर किसी क्लाइंट को Google.com को एक IP पर हल करते देखते हैं और उसके बाद उस IP पर कुछ TLS ट्रैफ़िक देखते हैं, तो आपके पास शून्य ब्राउज़िंग डेटा है। सिर्फ इसलिए कि आप एक DNS अनुरोध पर कब्जा करते हैं इसका मतलब यह नहीं है कि आप जानते हैं कि क्या हो रहा है।

— जॉन कीट्स

नहीं टिम, वह ब्राउजिंग हिस्ट्री के बारे में पूछ रहा था, आप जानते हैं, वह चीज जो आपके पास वेब ब्राउज़र में है (यह अक्सर "इतिहास" नामक मेनू में है)। उस इतिहास में मानव-सुलभ पृष्ठों के पूर्ण URL शामिल हैं, न कि

— समरूप

पुन: प्रयास करें, यह पृष्ठ के शीर्ष पर है। संकेत: "मैं अपने बच्चों के ब्राउज़िंग इतिहास की निगरानी करना चाहता हूं। मुझे कोई सीधा समाधान नहीं मिल रहा है।"

— जॉन Keates