प्रॉक्सी के माध्यम से होम नेटवर्क ट्रैफ़िक की निगरानी और विश्लेषण करने का सरल तरीका?

8

सवाल

मैं उन URL की एक साधारण सूची / लॉग / डेटाबेस बनाने के लिए रास्ता खोज रहा हूँ जो मेरे घर के कंप्यूटरों ने एक्सेस किए हैं। इस सूची में डोमेन, उरल्स, टाइमस्टैम्प, बाइट भेजे गए / पुनः दिखाए जाने चाहिए और यह इसके बारे में है।

पृष्ठभूमि

अपने होम नेटवर्क पर मेरे पास सीमित कंप्यूटर ज्ञान और विंडोज के अन-पैच पुराने संस्करणों के साथ कुछ लैपटॉप हैं। हमारे छोटे बच्चों और मेरे किशोर बेटे की भी कभी-कभार पहुँच होती है। कभी-कभी, कोई पागल चीजों पर क्लिक करता है। वर्तमान में, मुझे संदेह है कि हमारे Google खोज परिणामों को संशोधित करके हमारे पूरे LAN को संक्रमित करने वाला एक अत्यधिक परिष्कृत वायरस है। ताकि परिणामों का पाठ अपरिवर्तित हो लेकिन लिंक कभी-कभी अत्यंत दुर्भावनापूर्ण साइटों की ओर इशारा करते हैं। यह इतनी सरलता से डिज़ाइन किया गया है कि इसे ट्रैक करना मुश्किल है लेकिन मेरे पास इस बात के पुख्ता सबूत हैं कि यह मौजूद है। इसलिए मैं गंभीरता से हमारे नेटवर्क पर कम करना शुरू कर रहा हूं।

पूर्व अनुसंधान

मैं वायरशार्क जैसे कई विश्लेषण उपकरणों और नेटवर्क प्रबंधन प्रणालियों से परिचित हूं जो गंभीर ओवरकिल हैं। मैंने दर्जनों संबंधित प्रश्न पढ़े हैं। मेरा सबसे समान है:

नेटवर्क ट्रैफ़िक लॉग

हालाँकि, यह लड़का एक अत्यधिक जटिल दृष्टिकोण अपना रहा है। मैं RFlow से भी अवगत हूं, लेकिन मैं एक अधिक सार्वभौमिक दृष्टिकोण की तलाश कर रहा हूं और मैं एक और राउटर खरीदना नहीं चाहता, क्योंकि मेरा इस प्रोटोकॉल का अभाव है।

सारांश

एक सरल तरीका होना चाहिए! क्या मैं प्रॉक्सी सेट नहीं कर सकता, अपने सभी कंप्यूटरों को इंगित कर सकता हूं, और क्या प्रॉक्सी ने सभी URL का अनुरोध किया है?

ऐसा लगता है कि स्क्वीड लॉग फ़ाइलों को पार्स करने के लिए किसी प्रकार के बाहरी उपकरण के साथ पसंद का प्रॉक्सी होगा। क्या किसी के पास एक स्वच्छ, सरल तरीके से कंप्यूटर के ट्रैफ़िक (मैक, विंडोज, उबंटू) का विश्लेषण करने के लिए प्रॉक्सी के माध्यम से एक होम नेटवर्क में सुझाव है? स्क्वीड एक्सटेंशन की संख्या अत्यधिक है। क्या अनगिनत स्क्वीड प्लगिन में से किसी के साथ भी इस तरह की सफलता मिली है?

networking  proxy  monitoring  squid 
gMale
स्रोत

जवाबों:

5

मुझे लगता है कि यहाँ एक dns अटैक कहीं अधिक संभावना है। यदि आप अभी भी अपने url को ट्रैक करने के लिए नरक में हैं , तो आप Fiddler2 का उपयोग करने का प्रयास कर सकते हैं , यह वेब-डेवलपर्स के लिए अधिक है, लेकिन यह स्थानीय प्रॉक्सी को अवरोधन बनाता है और वेब-ट्रैफ़िक पर नज़र रखता है।

हालाँकि, मुझे लगता है कि Google इंजेक्शन से अधिक संभावना क्या है, DNS अटैक है:

मूल रूप से आप आईपी के लिए अनुरोध करते हैं www.fun.comऔर डीएनएस संकल्प के लिए आईपी लौटाता हैwww.gonna-hack-you.cc

  1. अपने मेजबान फ़ाइल की जाँच करें, मैलवेयर विशेष रूप से एंटी-मैलवेयर साइटों पर डीएनएस प्रस्तावों को ओवरराइड करना पसंद करता है। यह फ़ाइल यहां स्थित है: c:\Windows\System32\drivers\etc\hostsआप इसके बारे में और अधिक यहां पढ़ सकते हैं: होस्ट (फ़ाइल) @ विकिपीडिया
  2. विश्वसनीय DNS रिज़ॉल्यूशन सर्वर का उपयोग करें। यह करना बहुत कठिन है, लेकिन हमलावर आपके आईएसपी के DNS सर्वर पर कैश का दुरुपयोग कर सकते हैं ताकि उन्हें आपके लिए अमान्य परिणाम वापस मिल सकें। DNS सेटिंग्स को ओवरराइड करने के लिए अपने राउटर का उपयोग करने के लिए सबसे अच्छा है। मैं Google के सार्वजनिक DNS का सुझाव देता हूं , यह न केवल उच्च सुरक्षा का है, बल्कि यह आपको सामान्य रूप से खराब साइटों पर जाने से भी रोक देगा। (इसलिए बहुत सारे मामलों में यदि आपके यूआरएल को फिर से लिखा जा रहा है, तो आपत्तिजनक साइटें हल नहीं हो सकती हैं; पी)

इसके अलावा, एक परीक्षण के रूप में, वेब-आधारित बाहरी DNS रिज़ॉल्यूशन सेवा से डीएनएस को हल करने का प्रयास करें, और परिणामों की तुलना उन लोगों से करें जो nslookupयह निर्धारित करने में आपकी मदद करेंगे कि क्या आपके डीएनएस को ओवरराइड किया जा रहा है।

अरन ब
स्रोत
3

आपके पास यहां कुछ संभावित विकल्प हैं।

  1. अपने राउटर की जांच करें (आपके मॉडेम में बनाया जा सकता है)। उनमें से कुछ में एक बुनियादी लॉगिंग क्षमता है, जो आपको लॉग इन कर सकते हैं और जानकारी को स्टोर या ईमेल कर सकते हैं।
  2. यदि आप एक प्रॉक्सी के साथ जाना चाहते हैं, तो मैं एक लिनक्स बॉक्स का उपयोग करके एक पारदर्शी प्रॉक्सी सेटअप का सुझाव दूंगा। यह सब करने की जरूरत है मशीन सब कुछ आगे पीछे है और सभी स्रोत और गंतव्य पते लॉग इन करें। यदि आपके पास अलग-अलग मॉडेम और राउटर हार्डवेयर हैं, तो पारदर्शी प्रॉक्सी, निश्चित रूप से उनके बीच जाएगा। स्क्वीड के साथ जाने के लिए एक गाइड के लिए यहां देखें ।
  3. मैंने वर्षों में उनका उपयोग नहीं किया है, इसलिए मुझे किसी भी अच्छे को याद नहीं है, लेकिन मुझे पता है कि ऐसे अनुप्रयोग हैं जो प्रत्येक सिस्टम के ट्रैफ़िक को व्यक्तिगत रूप से देखने और स्थापित करने के लिए उपयोग किए जा सकते हैं। यदि आप जानते हैं कि संदिग्ध ट्रैफ़िक कहां से आ रहा है, तो ये सटीक स्रोत को इंगित करने में मदद कर सकते हैं और आपको विशिष्ट सहायता और सफाई प्रदान करने में मदद कर सकते हैं।
    (संपादित करें)
  4. OpenDNS सभी ट्रैवर्स किए गए पतों को लॉग करने में सक्षम है। इसका उपयोग करने के लिए अपना मॉडेम / राउटर सेट करें, और उनकी सेवा के लिए साइन अप करें कि सब कुछ स्वचालित रूप से ध्यान रखा गया है।
टॉम ए
स्रोत
2

OpenDNS का उपयोग करने के लिए आप अपने राउटर में अपने DNS सेटिंग्स को अपने डीएचसीपी कॉन्फ़िगरेशन में सेट कर सकते हैं। OpenDNS के साथ एक खाता बनाएँ और आप DNS अनुरोध लॉगिंग को सक्षम कर सकते हैं ताकि आप देख सकें कि डोमेन क्या देख रहे हैं। यह बाईपास करना आसान है लेकिन इसे औसत उपयोगकर्ता पर काम करना चाहिए।

qroberts
स्रोत
5
यदि आपके राउटर में फ़ायरवॉल है, तो आप OpenDNS सर्वर के अलावा उन सभी DNS (पोर्ट 53) अनुरोधों को ब्लॉक कर सकते हैं - जो चीज़ों को थोड़ा और लॉक करते हैं।
Linker3000
यह सच है। वे अभी भी एक वीपीएन का उपयोग कर सकते हैं और उसे दरकिनार कर सकते हैं: P
qroberts
2

भाई! https://www.bro.org/

यह अब तक का सबसे अच्छा है, क्योंकि यह न केवल प्रॉक्सी लॉग बनाएगा, बल्कि डीएनएस आदि भी .....

मेरे पास एक नल है जिसे मैं अपने ब्रो सेंसर को खिलाता हूं और फिर मैं ब्रू लॉग को "स्पंक" करने के लिए स्प्लंक चलाता हूं।

मैंने एक एक्सेस पॉइंट और स्विच खरीदा, फिर राउटर और स्विच के बीच टैप लगाया। इस तरह मैं सभी ट्रैफ़िक पर कब्जा कर लेता हूं।

मैं ~ $ 100 के लिए eBay से एक netoptics कुल दोहन नल खरीदा।

निशान
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.