อย่างไรก็ตามมีการติดตามประวัติเบราว์เซอร์ของผู้คนผ่านเราเตอร์ของฉันหรือไม่หากพวกเขาอยู่ในเครือข่ายของฉัน

2

ฉันต้องการตรวจสอบประวัติการเข้าชมของเด็ก ๆ ฉันไม่สามารถหาวิธีแก้ปัญหาที่ตรงไปตรงมาได้

โดยทั่วไปเราเตอร์มีหน่วยความจำหรือที่เก็บข้อมูลไม่เพียงพอที่จะบันทึกข้อมูลประเภทนี้ คุณต้องมีอุปกรณ์ "คนที่อยู่ตรงกลาง" ทำการบันทึกเพื่อตรวจสอบประวัติเบราว์เซอร์เป็นประจำหรือหากพวกเขารู้ว่าจะล้างประวัติเบราว์เซอร์ของตน

— Mokubai

คุณอาจต้องการชี้แจงคำถามของคุณ ประวัติการเข้าชมคือรายการของ URL ที่เข้าชมซึ่งติดแท็กด้วยวันที่และเวลา หากนั่นไม่ใช่สิ่งที่คุณต้องการตรวจสอบเพื่อดูว่าเป้าหมายที่แท้จริงของคุณคืออะไร

— John Keates

-1

Sonicwall มีแอปพลิเคชั่นไฟร์วอลล์ในตัวที่ติดตามการรับส่งข้อมูลทางอินเทอร์เน็ตของผู้ใช้ทั้งหมดและแสดงในรูปแบบรายการหรือแผนภูมิตามที่อยู่ IP Sonicwall ต้องอยู่ระหว่างเราเตอร์ของคุณและเครือข่ายภายในของคุณด้วยวิธีนี้มันจะจับแพ็คเก็ตทั้งหมดที่เดินทางเข้า / ออกจากเราเตอร์ของคุณ

ISP-----Router----SonicWall----AccessPoint (((  ))) Wireless Devices
and
ISP-----Router----SonicWall----Wired Devices

— pythonian
แหล่งที่มา

สิ่งนี้จะไม่ทำอะไรมากนักเนื่องจากการรับส่งข้อมูลส่วนใหญ่ถูกเข้ารหัสทำให้คุณใช้งานการเชื่อมต่อ IP ได้อย่างดีที่สุด

— John Keates

1

@John Keates- Pythonian ถูกต้อง sonicwalls มีคุณสมบัติเหล่านี้ พวกเขายังมีคอนโทรลเลอร์ ASIC (รองรับกลุ่มผู้ใช้ขนาดใหญ่) Sophos ก็ใช้งานได้เช่นกัน แต่ทั้งคู่ถือว่าเป็นโซลูชันขององค์กร / องค์กร และค่อนข้างแพ่ง บวกกับการจ่ายใบอนุญาตรายปี ฉันรู้ว่า sophos จะให้ FQDN และ Mac / IP ของผู้ใช้ที่ร้องขอมา ไม่แน่ใจเกี่ยวกับ sonicwalls สำหรับราคาที่ฉันคิดว่าคุณทำได้

— Tim_Stewart

ดังนั้นพวกเขาจะไม่ให้ประวัติการเข้าชมตามที่ระบุไว้

— John Keates

คำขอ DNS ประกอบด้วยศูนย์ข้อมูล HTTP คุณดูเหมือนจะไม่รู้ว่าคุณกำลังพูดถึงเรื่องอะไร ต่อไปนี้เป็น RFCs บางส่วนที่จะช่วยให้คุณเริ่มต้นใช้งานได้: 2616 (HTTP), 793 (TCP / IP), 5246 (TLS), 1035 (DNS) อย่าลืมคำอธิบายพื้นฐานของเลเยอร์บางตัวในระบบเครือข่าย: en.wikipedia.org/wiki/OSI_modelแต่คุณสามารถทิ้งเลเยอร์ 5, 6, 7 จากมุมมอง TCP / IP ได้ตาม HTTP HTML และเบราว์เซอร์ ในระยะสั้นเมื่อลูกค้าขอหน้าคุณจะได้รับการแก้ไข DNS, จับมือ TCP, จับมือ TLS แล้วข้อมูลที่เข้ารหัสเท่านั้นเว้นแต่ว่าจะใช้ HTTP ธรรมดา ไซต์ยอดนิยมใช้ TLS

— John Keates

ขอให้เรายังคงอภิปรายนี้ในการแชท

— John Keates

0

ฉันไม่คิดว่ามันเป็นไปได้เพราะในทางเทคนิคแล้วมันหมายถึงการดมกลิ่นและจับข้อมูลเครือข่าย (คิดว่ารหัสผ่านหมายเลขบัตรเครดิต ... )

ในการติดตามสิ่งเหล่านี้คุณจะต้องติดตามจากภายในอุปกรณ์ที่เป็นปัญหา

ใน Windows คุณสามารถตั้งค่าบัญชีเพื่อให้สามารถแชร์ข้อมูลกับบัญชีอื่น ๆ ในคอมพิวเตอร์ ฉันเชื่อว่าคุณจะพบมันในการตั้งค่าการแชร์บัญชี

ด้วยวิธีนี้คุณจะตรวจสอบแคชประวัติเบราว์เซอร์ ฯลฯ ในโฟลเดอร์ AppData

— Alienz
แหล่งที่มา

@ alienz คุณไม่ควรส่งรหัสผ่านหรือบัตรเครดิตใน HTTP 99.9% ของธนาคารและผู้ค้าปลีกออนไลน์กำลังใช้ HTTPS กับ SSL / TLS และโดยปกติแล้วใบรับรองจากผู้ออกใบรับรองที่เชื่อถือได้ ถัดไปแม้ว่าคุณจะใช้ HTTPS แบบสอบถาม DNS ของคุณจากผู้ใช้จะถูกส่งต่อผ่านเราเตอร์จากนั้นไปยังเซิร์ฟเวอร์ DNS แห่งแรกของ ISP โดยไม่มีการเข้ารหัส ดังนั้นในขณะที่เราเตอร์ไม่เห็นสิ่งที่เกิดขึ้นภายในเซสชันที่เข้ารหัสแน่นอนที่สุดสามารถบันทึก IP ท้องถิ่นที่มาและ FQDN ที่แบบสอบถามส่งคืน นี่คือการปฏิบัติทั่วไปในสภาพแวดล้อมขององค์กร

— Tim_Stewart

ด้วยความยินดีอย่างยิ่ง. สื่อการอ่านของ cisco ccent จะเข้าไปในกลไกของการสร้างเครือข่ายในเชิงลึกหากคุณสนใจลองดู

— Tim_Stewart

-1

สิ่งนี้ไม่ได้ทำอะไรมากในยุคของ SSL และ TLS และด้วยหลายไซต์ที่แชร์ IPs บันทึกที่ใช้ IP ส่วนใหญ่ก็ไม่ดีเช่นกัน (ยกเว้นไซต์ระดับบนสุดไม่กี่แห่งที่มีเครือข่ายทั้งหมดเช่น Google และ Facebook) .

ในการทำสิ่งที่คุณขออย่างชัดเจนคุณจะต้องติดตั้ง CA รูทบนอุปกรณ์ทั้งหมดของพวกเขาและบังคับให้พวกเขาผ่านพร็อกซีถอดรหัสเพื่อติดตามประวัติของพวกเขาที่ระดับเครือข่ายเพื่อรับ URL ไม่ใช่แค่ชื่อ IP หรือชื่อโดเมน

ที่ดีที่สุดคือเพียงแค่ใช้การควบคุมโดยผู้ปกครองในอุปกรณ์ของพวกเขาหรือ MDM ซึ่งจะบันทึกและรายงานประวัติบนอุปกรณ์ของตัวเอง

— จอห์นคีทส์
แหล่งที่มา

คำขอ DNS เกิดขึ้นก่อนเซสชัน https -_-

— Tim_Stewart

มันช่วยในเรื่องประวัติการเรียกดูได้อย่างไร? นั่นคือเส้นเวลาที่มี URL ...

— John Keates

ตรงดังนั้นอย่าค้นหา DNS

— John Keates

จริง ดังนั้นไม่ใช่การค้นหา DNS

— John Keates

ขอให้เรายังคงอภิปรายนี้ในการแชท

— John Keates

-2

แก้ไข: สิ่งนี้สามารถทำได้ในPFsense ด้วยแพคเกจ Squid3 & ติดตั้งไฟสว่าง (วิธีที่ 1)

วิธีแรกจะไม่ให้ URL แบบเต็มของหน้าเว็บที่คุณเข้าชมหากเซสชันเป็น HTTPS คุณจะได้รับชื่อโดเมนแบบเต็ม

ซอฟต์แวร์ PFsense ฟรี และสามารถติดตั้งบนความหลากหลายของฮาร์ดแวร์เก่า ,

นอกจากนี้ยังให้รายงานเกี่ยวกับการใช้เครือข่ายในรูปแบบรายงานที่ใช้งานง่ายมาก URL ที่เยี่ยมชมบ่อยครั้งสถิติ ฯลฯ

การติดตาม HTTPS สามารถทำได้ด้วยคำแนะนำเหล่านี้ (วิธีที่ 2)

คุณจะตั้งค่าที่อยู่ mac อุปกรณ์สำหรับเด็กแต่ละรายการให้เป็นสแตติก ip ในเซิร์ฟเวอร์ dhcp (เช่นนั้นรายการไซต์ที่เข้าชมจะสอดคล้องกันสำหรับ ip / ผู้ใช้)

ฉันไม่รู้ว่ามีวิธีแก้ปัญหาใดที่จะใช้งานได้จริงหรือ ตัวอย่างเช่น: หากคุณใช้วิธีที่ 2 จะเกิดอะไรขึ้นเมื่อเด็กเพื่อนบ้านของคุณเข้ามาและใช้อุปกรณ์ของพวกเขาในขณะที่แสดงลูก ๆ ของคุณในสิ่งที่พวกเขาไม่ได้รับอนุญาตให้ดู (เด็กเพื่อนบ้านจะไม่ได้ติดตั้ง Cert ไว้ในอุปกรณ์ของเขาและคุณจะไม่สามารถเห็นสิ่งอื่นนอกจากชื่อ WWW ที่เข้าชม)

คุณสามารถตั้งกฎที่ชัดเจนใน PFsense เป็นอุปกรณ์ที่ได้รับอนุญาตให้สื่อสารกับอินเทอร์เน็ต เช่นเด็กเพื่อนบ้านของคุณอาจมีรหัสผ่าน แต่ก็ยังไม่มีอินเทอร์เน็ต

ตัวเลือกที่ดีกว่าในที่นี้อาจใช้สิ่งที่คล้ายกับSquidGuardและบริการบล็อกที่คุณไม่ต้องการให้พวกเขาดูโดยใช้บัญชีดำสำหรับสื่อลามก ฯลฯ

— Tim_Stewart
แหล่งที่มา

สิ่งนี้จะทำให้คุณไม่มีประวัติการเข้าชม DNS, IP flow และตัวนับแพ็คเก็ตไม่ใช่ประวัติการสืบค้น

— John Keates

ดูเหมือนคุณจะไม่เข้าใจประวัติการเข้าชม DNS ไม่มีส่วนเกี่ยวข้องกับเนื้อหาของข้อมูลโปรโตคอล HTTP หากคุณเห็นไคลเอนต์ในเครือข่ายของคุณให้แก้ไข google.com เป็น IP และจากนั้นเห็นการรับส่งข้อมูล TLS บางอย่างไปยัง IP นั้นคุณจะไม่มีข้อมูลการท่องเว็บ เพียงเพราะคุณจับคำขอ DNS ไม่ได้หมายความว่าคุณรู้ว่าเกิดอะไรขึ้น

— John Keates

ไม่มีทิมเขาถูกถามเกี่ยวกับประวัติการเรียกดูคุณรู้ว่าสิ่งที่คุณมีในเว็บเบราว์เซอร์ (มักจะอยู่ในเมนูที่เรียกว่า "ประวัติ") ประวัตินั้นมี URL แบบเต็มของหน้าเว็บที่ผู้ใช้เข้าถึงได้ไม่ใช่ทรัพยากรที่โหลดแบบเรียงซ้อนเช่นตัวอย่าง CDNs ลิงก์ไปยังหน้าอื่น ๆ ที่ได้รับการดึงข้อมูลล่วงหน้า ฯลฯ

— John Keates

ลองอีกครั้งมันอยู่ที่ด้านบนของหน้า คำแนะนำ: "ฉันต้องการตรวจสอบประวัติการท่องเว็บของเด็ก ๆ ฉันไม่สามารถหาวิธีแก้ปัญหาที่ตรงไปตรงมาได้"

— John Keates