วิธีง่ายๆในการตรวจสอบและวิเคราะห์ปริมาณการใช้เครือข่ายในบ้านผ่านทางพร็อกซี่?


8

คำถาม

ฉันกำลังมองหาวิธีในการสร้างรายการ / บันทึก / ฐานข้อมูลอย่างง่ายของ URL ที่คอมพิวเตอร์ในบ้านของฉันเข้าถึงได้ รายการนี้ควรแสดง Domains, Urls, Timestamps, bytes ที่ส่ง / รับและที่เกี่ยวข้อง

พื้นหลัง

ในเครือข่ายภายในบ้านของฉันฉันมีผู้เยี่ยมชมบ่อยครั้งที่มีความรู้ด้านคอมพิวเตอร์ จำกัด และแล็ปท็อปบางรุ่นที่ไม่มี Windows รุ่นเก่าที่ไม่ได้ทำการแก้ไข เด็กเล็กของเราและลูกชายวัยรุ่นของฉันก็มีโอกาสเข้าถึงเป็นครั้งคราว บางครั้งมีคนคลิกที่สิ่งที่บ้า ขณะนี้ฉันสงสัยว่ามีไวรัสที่มีความซับซ้อนสูงติด LAN ทั้งหมดของเราโดยแก้ไขผลการค้นหา google ของเรา เพื่อให้ข้อความของผลลัพธ์ไม่เปลี่ยนแปลง แต่บางครั้งลิงก์อาจชี้ไปยังไซต์ที่เป็นอันตรายอย่างยิ่ง มันออกแบบมาอย่างชาญฉลาดจนยากที่จะติดตาม แต่ฉันมีหลักฐานที่ชัดเจนว่ามีอยู่จริง ดังนั้นฉันจึงเริ่มยึดเครือข่ายของเราอย่างจริงจัง

การวิจัยก่อนหน้า

ฉันคุ้นเคยกับเครื่องมือวิเคราะห์หลายอย่างเช่น wireshark และระบบการจัดการเครือข่ายที่ overkill รุนแรง ฉันได้อ่านคำถามที่เกี่ยวข้องหลายสิบคำถาม สิ่งที่คล้ายกับของฉันมากที่สุดคือ:

บันทึกปริมาณข้อมูลเครือข่าย

อย่างไรก็ตามผู้ชายคนนี้ใช้แนวทางที่ซับซ้อนมากเกินไป ฉันยังรับรู้ถึงRFlow ด้วยแต่ฉันกำลังมองหาแนวทางที่เป็นสากลมากขึ้นและฉันไม่ต้องการซื้อเราเตอร์อื่นเพียงเพราะฉันขาดโปรโตคอลนี้


สรุป

จะต้องมีวิธีที่ง่ายกว่า! ฉันไม่สามารถตั้งค่าพร็อกซีชี้คอมพิวเตอร์ทั้งหมดไปที่พร็อกซีได้และให้พร็อกซีนั้นบันทึก URL ทั้งหมดที่ร้องขอหรือไม่

ดูเหมือนว่าปลาหมึกจะเป็นพร็อกซีที่เลือกพร้อมกับเครื่องมือภายนอกบางประเภทในการแยกวิเคราะห์ไฟล์บันทึก ไม่มีใครมีคำแนะนำเกี่ยวกับวิธีที่สะอาดและเรียบง่ายในการวิเคราะห์ปริมาณการใช้คอมพิวเตอร์ (Mac, Windows, Ubuntu) ในเครือข่ายในบ้านผ่านทางพร็อกซี่หรือไม่? จำนวนของส่วนขยาย Squid มีมากเกินไป มีใครประสบความสำเร็จในการทำสิ่งนี้กับปลั๊กอินปลาหมึกนับไม่ถ้วน?

คำตอบ:


5

ฉันรู้สึกว่าการโจมตี DNS มีโอกาสมากที่นี่ หากคุณยังคงติดตาม URL ของคุณอยู่คุณอาจต้องการลองใช้Fiddler2เป็นเรื่องที่มากขึ้นสำหรับนักพัฒนาเว็บ แต่จะสร้างการสกัดกั้นพร็อกซีท้องถิ่น

อย่างไรก็ตามฉันรู้สึกว่ามีโอกาสมากกว่าการฉีด google คือการโจมตี DNS:

โดยทั่วไปคุณร้องขอ ip สำหรับwww.fun.comและความละเอียด dns ส่งคืน ipwww.gonna-hack-you.cc

  1. ตรวจสอบไฟล์โฮสต์ของคุณมัลแวร์ชอบแทนที่ความละเอียด dns โดยเฉพาะกับไซต์ต่อต้านมัลแวร์ ไฟล์นี้จะตั้งอยู่ที่: c:\Windows\System32\drivers\etc\hostsคุณสามารถอ่านเพิ่มเติมได้ที่นี่: โฮสต์ (File) @ วิกิพีเดีย
  2. ใช้เซิร์ฟเวอร์การแก้ปัญหา DNS ที่เชื่อถือได้ ทำได้ยากกว่า แต่ผู้โจมตีสามารถละเมิดแคชในเซิร์ฟเวอร์ DNS ของ ISP ของคุณเพื่อให้พวกเขาได้ผลลัพธ์ที่ไม่ถูกต้องสำหรับคุณ ควรใช้เราเตอร์ของคุณเพื่อแทนที่การตั้งค่า DNS ฉันแนะนำDNS สาธารณะของ Googleไม่เพียง แต่มีความปลอดภัยสูงกว่าเท่านั้น แต่มันจะหยุดคุณไม่ให้เยี่ยมชมเว็บไซต์ที่ไม่รู้จักโดยทั่วไปด้วย (ดังนั้นในหลายกรณีหาก URL ของคุณถูกเขียนซ้ำไซต์ที่ละเมิดอาจไม่สามารถแก้ไขได้ p)

นอกจากนี้ในการทดสอบให้ลองแก้ปัญหา DNS จากบริการแก้ไข DNS ภายนอกบนเว็บและเปรียบเทียบผลลัพธ์กับผลลัพธ์ที่ส่งคืนจากnslookupนั้นจะช่วยให้คุณทราบว่า DNS ของคุณนั้นถูก overriden หรือไม่


3

คุณมีตัวเลือกที่เป็นไปได้เล็กน้อยที่นี่

  1. ตรวจสอบเราเตอร์ของคุณ (อาจมีอยู่ในโมเด็มของคุณ) บางคนมีความสามารถในการบันทึกขั้นพื้นฐานในตัวและสามารถบันทึกและจัดเก็บหรือข้อมูลอีเมลกับคุณ
  2. หากคุณต้องการใช้พรอกซีฉันต้องการแนะนำให้ใช้การตั้งค่าพร็อกซีแบบโปร่งใสโดยใช้กล่องลินุกซ์ เครื่องทั้งหมดนี้ต้องทำคือส่งทุกอย่างไปมาและบันทึกที่อยู่ต้นทางและปลายทางทั้งหมด หากคุณมีโมเด็มและฮาร์ดแวร์เราเตอร์ที่แยกต่างหากแน่นอนว่า proxy ที่โปร่งใสจะใช้งานระหว่างกันได้ ดูคำแนะนำที่นี่เพื่อรับหนึ่งไปกับปลาหมึก
  3. ฉันไม่ได้ใช้มาหลายปีแล้วดังนั้นฉันจำไม่ได้ว่ามีอะไรดี แต่ฉันรู้ว่ามีแอพพลิเคชั่นที่สามารถติดตั้งและใช้เพื่อดูปริมาณการใช้งานของแต่ละระบบ หากคุณทราบว่าการรับส่งข้อมูลที่น่าสงสัยมาจากที่ใดสิ่งเหล่านี้สามารถช่วยระบุแหล่งที่มาที่แน่นอนและให้คุณได้รับความช่วยเหลือและการล้างเฉพาะ
    (แก้ไข)
  4. OpenDNSสามารถบันทึกที่อยู่ที่ถูกส่งผ่านทั้งหมด ตั้งค่าโมเด็ม / เราเตอร์ของคุณให้ใช้และลงทะเบียนเพื่อรับบริการเพื่อดูแลทุกอย่างโดยอัตโนมัติ

2

คุณสามารถตั้งค่า DNS ของคุณในการกำหนดค่า DHCP ในเราเตอร์ของคุณเพื่อใช้ OpenDNS สร้างบัญชีด้วย OpenDNS และคุณสามารถเปิดใช้งานการบันทึกคำขอ DNS เพื่อให้คุณสามารถดูว่าโดเมนใดกำลังถูกค้นหา ง่ายต่อการข้าม แต่ควรใช้กับผู้ใช้ทั่วไป


5
หากเราเตอร์ของคุณมีไฟร์วอลล์คุณสามารถบล็อกคำขอ DNS (พอร์ต 53) ทั้งหมดยกเว้นคำขอไปยังเซิร์ฟเวอร์ OpenDNS ซึ่งจะล็อคสิ่งต่าง ๆ ได้อีกเล็กน้อย
Linker3000

นั่นเป็นเรื่องจริง พวกเขายังสามารถใช้ VPN ได้แม้ว่าจะเลี่ยงผ่าน: P
qroberts

2

Bro! https://www.bro.org/

นี่คือสุดยอดเพราะมันจะไม่เพียงสร้างบันทึกพร็อกซี แต่ยัง DNS ฯลฯ

ฉันมีการแตะที่ป้อนฟีดเซนเซอร์ของฉันจากนั้นฉันเรียกใช้ Splunk เพื่อ "splunk" บันทึกการบันทึก

ฉันซื้ออุปกรณ์เชื่อมต่อสัญญาณและสวิตช์จากนั้นให้แตะระหว่างเราเตอร์กับสวิตช์ ด้วยวิธีนี้ฉันจับการจราจรทั้งหมด

ฉันซื้อ netoptics โดยรวมแล้วแตะอีเบย์ประมาณ ~ $ 100

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.