Pagina inicial » como » Como configurar seu roteador para logging de URL em toda a rede

    Como configurar seu roteador para logging de URL em toda a rede

    Não fique no escuro sobre quem está visitando quais sites da sua LAN. Use nossa abordagem em duas frentes para descobrir quem está navegando na sua rede doméstica.

    Se você quer ficar de olho no que seus filhos estão fazendo, monitorar as atividades das pessoas que se conectam ao seu ponto de acesso Wi-Fi, ou você é apenas um pouco mais curioso do que a pessoa média, o guia a seguir irá ajudá-lo a monitorar tanto solicitações de URL globais originadas de sua rede e as solicitações originadas de usuários individuais na rede. É uma abordagem em duas frentes para que você possa fazer facilmente um sem o outro (monitoramento individual sem monitoramento global ou vice-versa).

    O que você precisa para ativar o registro de URLs

    Como essa técnica é de dois pinos, dividiremos a seção O que você precisa em duas partes. Primeiro, se você estiver interessado apenas em registro global, manter um registro de cada URL visitado a partir de sua conexão com a Internet, mas sem a granularidade de ver qual computador específico está fazendo a solicitação, precisará do seguinte:

    • Um roteador que permite que você defina servidores DNS personalizados (a grande maioria dos roteadores faz)
    • Uma conta gratuita do OpenDNS

    Se você quiser ter uma visão mais granular das solicitações de URL em sua rede e não se importar em fazer um esforço extra, será necessário

    • Um roteador que permite o registro (novamente, a maioria dos roteadores faz)
    • Uma cópia gratuita do WallWatcher

    O primeiro método é o mais simples e requer apenas alguns minutos de configuração. A desvantagem é que o método router + OpenDNS só permite que você veja que as solicitações estão sendo feitas de sua rede e não de quem as está fazendo. Assim, você saberá que houve várias visitas ao site da ABC e XYZ, mas tudo o que você sabe é que elas vieram da sua rede. Uma desvantagem menor é que não é em tempo real, então você terá que esperar cerca de um dia para que os logs sejam atualizados para revisão..

    O segundo método envolvia habilitar o Log Sys em seu roteador e, em seguida, puxar esse log, colocando em um programa para análise (especificamente para resolver todos esses endereços IP para URLs legíveis por humanos) e, em seguida, lendo sobre a lista. Com essa técnica, você verá especificamente qual computador ou dispositivo na rede, a que horas, acessa quais sites.

    Recomendamos trabalhar no tutorial e configurar os dois métodos. Use o primeiro método (OpenDNS) para manter um olho geral nas coisas e o segundo e mais intensivo método (analisando os logs) quando você perceber algo errado e quiser aprofundar mais profundamente para ver o que está acontecendo.

    Configurando seu roteador para OpenDNS

    Primeiro, faça uma visita ao OpenDNS e inscreva-se em sua conta gratuita de usuário doméstico. Conecte seu e-mail, escolha uma senha forte e verifique seu e-mail para confirmar sua identidade e ativar a conta. Depois de confirmar sua conta, você precisará adicionar seu IP residencial a uma rede. O OpenDNS suporta múltiplas redes, mas tudo o que estamos preocupados é garantir que sua rede doméstica seja reconhecida pelo OpenDNS.

    Clique Adicione uma rede no painel do OpenDNS, confirme se o IP que você sugere é o endereço IP da sua conexão de internet doméstica. Nomeie a conexão Casa (ou o nome de qualquer rede que você esteja planejando registrar os URLs para).

    Quando estiver pronto, se ele não te chutar automaticamente para o Definições submenu do painel, clique na guia para navegar por conta própria. Lá você encontrará a nova rede que você criou, listada pelo rótulo que você deu e seu endereço IP. Antes que o OpenDNS comece a registrar-se para nós, precisamos dar-lhe o aval para fazer isso. Clique no endereço IP para acessar as configurações dessa rede.

    Uma vez dentro do menu de configurações, clique em Estatísticas e Logs na coluna da esquerda. No menu Estatísticas e Logs, marque a caixa Ativar estatísticas e registros e depois clique Aplique. Agora que você disse ao OpenDNS para monitorar sua conexão, é hora de trocar os servidores DNS do seu roteador para apontar para o OpenDNS, então ele terá algum tráfego para monitorar.

    Estamos usando um roteador Linksys com firmware Tomato personalizado instalado. A fim de obter as configurações de DNS nós logado no roteador, navegou para Básico -> Rede -> DNS Estático, igual a:

    Seu roteador deve ter um menu semelhante. Para dicas sobre o seu roteador específico, confira o guia do roteador OpenDNS aqui. Dependendo do seu roteador e firmware, você terá slots para 2 a 4 endereços de servidores DNS. Preencha quantos slots você tiver disponível usando os seguintes endereços IP na seguinte ordem:

    • 208.67.222.222
    • 208.67.220.220
    • 208.67.220.222
    • 208.67.222.220

    Depois de adicionar os novos servidores DNS ao roteador, salve suas configurações. A partir deste ponto, o OpenDNS registrará todas as solicitações de URL originadas na sua rede doméstica. Para visualizá-los basta acessar sua conta OpenDNS, clicar no Estatísticas separador e rever o Domínios dados. Vale a pena notar que as estatísticas não são atualizadas em tempo real e você deve esperar pelo menos um atraso de 12 a 24 entre quando um site é visitado e quando o domínio aparece em sua página de estatísticas. Precisa de um controle mais imediato e granular? Continue lendo para ativar o log no nível do roteador.

    Certifique-se de explorar as páginas de Suporte no OpenDNS para ter uma idéia maior das outras coisas que você pode fazer com o OpenDNS (como a filtragem de conteúdo livre). É mais do que apenas um servidor DNS mais rápido com recursos de registro!

    Ativando o log do roteador e a análise de log

    O OpenDNS é definitivamente o caminho simples. Se você não precisa de registro em log de segundo a segundo em tempo real e deseja que outra pessoa faça o trabalho pesado de traduzir todos os endereços IP em relatórios amigáveis, é o caminho a ser seguido. Se você quiser uma aparência mais detalhada, no entanto, precisará sujar as mãos. Nesta seção do guia, vamos ajudá-lo a habilitar o registro no seu roteador e, em seguida, usar o aplicativo gratuito Wall Watcher para analisar esses registros em tempo real..

    Primeiro, precisamos ativar o registro no nosso roteador. Nós nunca nos deparamos com um roteador que não tenha uma função de registro, então é altamente provável que você possa registrar conexões com o seu. Estamos executando um roteador Linksys com Tomato instalado, então vamos navegar para Status -> Registros -> Configuração de Registro em Log e então verifique Log para o sistema remoto e depois conecte o endereço de IP do computador em que vamos instalar o Wall Watcher. Este endereço IP é o endereço IP interno da LAN, no nosso caso 192.168.1.117. Então sob isso no Registro de Conexão seção nós alternamos o tráfego de entrada e saída para Ambos. Role para baixo e clique Salve .

    O roteador está agora registrando e transmitindo os logs pela rede para nossa máquina host. Hora de instalar o Wall Watcher. Wall Watcher não é um aplicativo direto de um clique para instalar, então tenha certeza de prestar atenção às seguintes instruções para evitar qualquer frustração desnecessária.

    Primeiro, baixe os aplicativos Wall Watcher e a Biblioteca Wall Watcher. Extraia os dois para a mesma pasta. Execute o Setup.exe (se você receber um erro sobre um arquivo do Visual Basic ausente, baixe e instale o componente ausente da Microsoft aqui). Quando você executa a instalação pela primeira vez, você verá a seguinte caixa de diálogo:

    Nós verificamos todos os quatro, mas no mínimo você deve verificar o primeiro, Instalar e registrar arquivos da biblioteca. Pular essa etapa inevitavelmente leva a erros, a menos que, por acaso, você tenha as bibliotecas e arquivos exatos instalados que o aplicativo precisa.

    Na primeira execução, você será solicitado a selecionar seu roteador. Se você optar por selecionar automaticamente o WallWatcher, ele passará por todos os roteadores do seu banco de dados roteador de 125+ e testará a configuração do roteador. Se você conhece o roteador, escolha-o na lista para economizar tempo (note: se você estiver executando o Tomato, DD-WRT ou outro firmware alternativo popular, escolha-o na lista em vez do número do modelo do seu roteador) . Clique OK.

    Neste ponto, você verá uma área de janela muito ocupada com todo o tráfego circulando. Tudo isso estará no formato IP, o que não é particularmente útil para você, a menos que você queira resolver os IPs manualmente (o que é possível, a propósito, usando o IP-URL.exe incluído na pasta WallWatcher).

    Clique em Opções -> Logging na barra de menu. Com no menu de registro, cheque Converter endereços IP em URLs e OK para usar o NetBios 137. Clique em OK e retorne ao painel principal do WallWatcher. Agora, ao lado dos endereços IP, você verá URLs reais circulando por:

    Ainda mais importante para o segundo pino de todo o nosso projeto de monitoramento, o endereço IP local é exibido. Todo o tráfego na captura de tela acima se originou do computador * .117. Olhando para o log eu posso ver facilmente a minha visita ao Reddit durante a fase de testes da configuração. Embora você posso observe as coisas em tempo real se você estiver inclinado, o WallWatcher registra todas as conexões e você pode extrair logs recentes do roteador, se necessário, caso a caso, então sinta-se à vontade para deixá-lo rodar em segundo plano (ou até que você sinta a necessidade de ativá-lo e fazer algumas análises).

    WallWatcher é absolutamente embalado com configurações e filtros, para que você possa ajustá-lo facilmente para aprimorar um determinado dispositivo em sua rede, ignorar o tráfego para identificar fontes brancas, configurar alertas para sites com listas negras e muito mais. Com um pouco de experimentação, você examinará seus registros da maneira que desejar e com precisão cirúrgica.


    Com a abordagem em duas frentes que estabelecemos aqui, você pode facilmente manter um olho global em sua rede a partir do conforto do seu painel OpenDNS e mergulhar para fazer uma análise de solicitação por solicitação de seus arquivos de log para ver quem é especificamente fazendo o que. Senhorita Scarlett no iPad visitando HelloKitty.com? Você terá o mistério resolvido em nenhum momento.