Pytanie
Szukam sposobu na utworzenie prostej listy / dziennika / bazy danych adresów URL, do których uzyskali dostęp moje komputery domowe. Ta lista powinna zawierać Domeny, adresy URL, znaczniki czasu, bajty wysłane / odzyskane i to wszystko.
tło
W mojej sieci domowej często odwiedzają mnie osoby z ograniczoną znajomością komputera i niektóre laptopy z niepoprawionymi starymi wersjami systemu Windows. Nasze małe dzieci i mój nastoletni syn mają również okazjonalny dostęp. Czasami ktoś klika szalone rzeczy. Obecnie podejrzewam, że istnieje wysoce wyrafinowany wirus infekujący całą naszą sieć LAN poprzez modyfikację wyników wyszukiwania Google. Tak więc tekst wyników pozostaje niezmieniony, ale linki czasami wskazują na bardzo złośliwe strony. Jest tak pomysłowo zaprojektowany, że trudno go wyśledzić, ale mam mocne dowody, że tak jest. Zaczynam więc poważnie ograniczać naszą sieć.
Wcześniejsze badania
Znam wiele narzędzi analitycznych, takich jak wireshark i systemy zarządzania siecią, które powodują poważne nadwyżki. Przeczytałem dziesiątki powiązanych pytań. Najbardziej podobny do mojego to:
Jednak ten facet przyjmuje zbyt złożone podejście. Jestem również świadomy RFlow, ale szukam bardziej uniwersalnego podejścia i nie chcę kupować innego routera tylko dlatego, że mój nie ma tego protokołu.
Podsumowanie
Musi być prostszy sposób! Czy nie mogę skonfigurować serwera proxy, skierować go na wszystkie moje komputery i pozwolić temu dziennikowi rejestrować wszystkie żądane adresy URL?
Wygląda na to, że kałamarnica byłaby wybranym serwerem proxy wraz z jakimś zewnętrznym narzędziem do parsowania plików dziennika. Czy ktoś ma sugestie dotyczące czystego, prostego sposobu analizy ruchu komputerów (Mac, Windows, Ubuntu) w sieci domowej za pośrednictwem proxy? Liczba rozszerzeń Squid jest przytłaczająca. Czy ktoś osiągnął sukces, robiąc coś takiego z dowolną liczbą niezliczonych wtyczek squid?
źródło
Brachu! https://www.bro.org/
Jest to zdecydowanie najlepsze, ponieważ nie tylko tworzy dzienniki proxy, ale także dns itp.
Mam kran, który podaję do mojego czujnika bro, a następnie uruchamiam Splunk, aby „rozłupać” dzienniki bro.
Kupiłem punkt dostępowy i przełącznik, a następnie wcisnąłem kran między routerem a przełącznikiem. W ten sposób rejestruję cały ruch.
Kupiłem netoptics agregację dotknij eBay za ~ 100 $.
źródło