Cho dù bạn muốn theo dõi những gì con bạn đang làm, theo dõi hoạt động của những người kết nối với điểm phát sóng Wi-Fi của bạn hoặc bạn tò mò hơn một chút so với người trung bình, hướng dẫn sau đây sẽ giúp bạn theo dõi cả hai yêu cầu URL toàn cầu bắt nguồn từ mạng của bạn và các yêu cầu bắt nguồn từ người dùng cá nhân trên mạng. Đó là phương pháp tiếp cận hai hướng để bạn có thể dễ dàng thực hiện việc này mà không cần người khác (giám sát riêng lẻ mà không cần theo dõi toàn cầu hoặc ngược lại).
Những gì bạn cần để bật ghi nhật ký URL
Vì kỹ thuật này là hai phần, chúng tôi sẽ chia phần Những gì bạn cần thành hai phần. Trước tiên, nếu bạn chỉ quan tâm đến ghi nhật ký toàn cầu - lưu giữ mọi bản ghi của mọi URL được truy cập từ kết nối internet của bạn nhưng không có chi tiết về việc xem máy tính cụ thể nào đang thực hiện yêu cầu đó, bạn sẽ cần những điều sau:
- Một bộ định tuyến cho phép bạn thiết lập các máy chủ DNS tùy chỉnh (phần lớn các bộ định tuyến)
- Tài khoản OpenDNS miễn phí
Nếu bạn muốn có chế độ xem chi tiết hơn về các yêu cầu URL trên mạng của mình và đừng ngại nỗ lực thêm một chút, bạn sẽ cần
- Một bộ định tuyến cho phép ghi nhật ký (một lần nữa, hầu hết các bộ định tuyến đều làm)
- Một bản sao miễn phí của WallWatcher
Phương pháp đầu tiên là đơn giản nhất và chỉ yêu cầu vài phút thiết lập. Nhược điểm là phương pháp router + OpenDNS chỉ cho phép bạn thấy rằng các yêu cầu đang được thực hiện từ mạng của bạn và không phải ai đang tạo ra chúng. Vì vậy, bạn sẽ biết đã có nhiều lượt truy cập vào trang web ABC và XYZ nhưng tất cả những gì bạn sẽ biết là chúng đến từ mạng của bạn. Nhược điểm nhỏ hơn là nó không phải trong thời gian thực, do đó bạn sẽ phải đợi gần một ngày để nhật ký cập nhật để xem xét.
Phương pháp thứ hai liên quan đến việc kích hoạt Nhật ký Sys trên router của bạn và sau đó kéo nhật ký đó, đưa vào một chương trình để phân tích (đặc biệt để giải quyết tất cả địa chỉ IP đó thành các URL có thể đọc được), và sau đó đọc qua danh sách. Với kỹ thuật này, bạn sẽ thấy cụ thể máy tính hoặc thiết bị nào trên mạng, vào thời điểm nào, truy cập vào trang web nào.
Chúng tôi khuyên bạn nên làm việc thông qua hướng dẫn và thiết lập cả hai phương pháp. Sử dụng phương pháp đầu tiên (OpenDNS) để theo dõi chung mọi thứ và phương pháp thứ hai và chuyên sâu hơn (phân tích nhật ký) khi bạn nhận thấy điều gì đó không ổn và muốn nghiên cứu sâu hơn để xem điều gì đang xảy ra.
Cấu hình Router của bạn cho OpenDNS
Nhấp chuột Thêm mạng trong Bảng điều khiển OpenDNS của bạn, xác nhận rằng IP nó cho thấy bạn sử dụng là địa chỉ IP của kết nối internet tại nhà của bạn. Đặt tên cho kết nối Nhà (hoặc tên của bất kỳ mạng nào bạn đang lập kế hoạch đăng nhập URL).
Khi bạn hoàn tất nếu nó không tự động đưa bạn đến Cài đặt menu phụ của trang tổng quan nhấp vào tab để điều hướng ở đó một mình. Ở đó, bạn sẽ tìm thấy mạng mới mà bạn đã tạo, được liệt kê theo nhãn bạn đã cung cấp cho nó và địa chỉ IP của bạn. Trước khi OpenDNS sẽ bắt đầu đăng nhập cho chúng tôi, chúng tôi cần phải cho nó đi trước để làm như vậy. Nhấp vào địa chỉ IP để truy cập cài đặt cho mạng đó.
Sau khi nhấp vào menu cài đặt Thống kê và nhật ký ở cột bên tay trái. Trong trình đơn Thống kê và nhật ký, hãy chọn hộp Bật số liệu thống kê và nhật ký và sau đó nhấp Ứng dụng. Bây giờ bạn đã nói với OpenDNS để theo dõi kết nối của bạn, đã đến lúc chuyển đổi các máy chủ DNS trong bộ định tuyến của bạn để trỏ tới OpenDNS để nó có lưu lượng truy cập để theo dõi.
Chúng tôi đang sử dụng bộ định tuyến Linksys với cài đặt phần mềm Tomato tùy chỉnh. Để có được các thiết lập DNS, chúng tôi đăng nhập vào router, điều hướng đến Cơ bản -> Mạng -> DNS tĩnh, như vậy:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Khi bạn đã thêm các máy chủ DNS mới vào bộ định tuyến của mình, hãy đảm bảo lưu cài đặt của bạn. Từ thời điểm này trở đi, OpenDNS sẽ ghi lại tất cả các yêu cầu URL có nguồn gốc từ mạng gia đình của bạn. Để xem chúng chỉ cần đăng nhập vào tài khoản OpenDNS của bạn, hãy nhấp vào Thống kê và xem lại Tên miền dữ liệu. Cần lưu ý rằng thống kê không được cập nhật trong thời gian thực và bạn nên mong đợi ít nhất khoảng thời gian trễ 12-24 giữa thời điểm trang web được truy cập và khi tên miền xuất hiện trong trang thống kê của bạn. Cần kiểm soát nhanh hơn và chi tiết hơn? Đọc để bật ghi nhật ký cấp bộ định tuyến.
Đảm bảo khám phá các trang Hỗ trợ tại OpenDNS để có ý tưởng lớn hơn về những thứ khác bạn có thể làm với OpenDNS (chẳng hạn như lọc nội dung miễn phí). Nó không chỉ là một máy chủ DNS nhanh hơn với các tính năng ghi nhật ký!
Bật phân tích nhật ký và nhật ký bộ định tuyến
Đầu tiên, chúng ta cần bật chức năng ghi nhật ký trên router của mình. Chúng tôi chưa bao giờ gặp một bộ định tuyến không có chức năng ghi nhật ký nên rất có thể bạn có thể đăng nhập các kết nối với máy của mình. Chúng tôi đang chạy một bộ định tuyến Linksys với Tomato được cài đặt để chúng tôi sẽ điều hướng đến Trạng thái -> Nhật ký -> Cấu hình ghi nhật ký và sau đó kiểm tra Đăng nhập vào hệ thống từ xa và sau đó cắm vào địa chỉ IP của máy tính chúng tôi sẽ cài đặt Trình theo dõi trên tường. Địa chỉ IP này là địa chỉ IP nội bộ trên mạng LAN, trong trường hợp của chúng tôi là 192.168.1.117. Sau đó, theo đó trong Ghi nhật ký kết nối phần chúng tôi đã chuyển đổi lưu lượng truy cập đến và đi đến Cả hai. Cuộn xuống và nhấp Tiết kiệm.
Bộ định tuyến hiện đang ghi nhật ký và phát các bản ghi trên mạng đến máy chủ của chúng tôi. Đã đến lúc cài đặt Wall Watcher. Tường Watcher không phải là một ứng dụng một cú nhấp chuột thẳng về phía trước để cài đặt vì vậy hãy đảm bảo chú ý đến các hướng dẫn sau đây để tránh bất kỳ sự thất vọng không cần thiết nào.
Trước tiên, hãy tải xuống cả ứng dụng Tường Watcher và Thư viện theo dõi tường. Giải nén chúng cả hai vào cùng một thư mục. Chạy Setup.exe (nếu bạn gặp lỗi về tệp Visual Basic bị thiếu, tải xuống và cài đặt thành phần bị thiếu của Microsoft tại đây). Khi bạn chạy Thiết lập lần đầu tiên, bạn sẽ thấy hộp thoại sau:
Chúng tôi đã kiểm tra tất cả bốn nhưng tối thiểu bạn phải kiểm tra đầu tiên, Cài đặt và đăng ký tập tin Library. Bỏ qua bước này chắc chắn dẫn đến lỗi trừ khi tình cờ bạn có các thư viện và tệp chính xác được cài đặt mà ứng dụng cần.
Tại thời điểm này, bạn sẽ thấy một cửa sổ thực sự bận rộn với tất cả lưu lượng truy cập của bạn. Tất cả sẽ ở dạng IP không đặc biệt hữu ích cho bạn trừ khi bạn cảm thấy muốn giải quyết các IP bằng tay (bằng cách này, bạn có thể sử dụng IP-URL.exe đi kèm trong thư mục WallWatcher).
Bấm vào Tùy chọn -> Ghi nhật ký trong thanh trình đơn. Với trong kiểm tra menu đăng nhập Chuyển đổi IP Addrs thành URL và OK để sử dụng NetBios 137. Nhấp vào OK và quay trở lại ngăn chính WallWatcher. Bây giờ, bên cạnh địa chỉ IP, bạn sẽ thấy các URL thực tế xoay vòng bởi:
Thậm chí quan trọng hơn đối với phần thứ hai của dự án giám sát toàn bộ của chúng tôi, địa chỉ IP cục bộ được hiển thị. Tất cả lưu lượng truy cập trong ảnh chụp màn hình ở trên bắt nguồn từ máy tính *.117. Liếc nhìn vào nhật ký tôi có thể dễ dàng nhìn thấy chuyến thăm của tôi tới Reddit trong giai đoạn thử nghiệm của quá trình cài đặt. Mặc dù bạn có thể Xem mọi thứ trong thời gian thực nếu bạn quá nghiêng, WallWatcher ghi lại tất cả các kết nối và bạn có thể lấy nhật ký mới từ bộ định tuyến nếu cần trên cơ sở từng trường hợp, vì vậy hãy cứ để nó chạy ở chế độ nền (hoặc không có gì cho đến khi bạn cảm thấy cần phải cháy nó và làm một số phân tích).
WallWatcher là hoàn toàn đóng gói với các cài đặt và bộ lọc để bạn có thể dễ dàng tinh chỉnh nó để tập trung vào một thiết bị cụ thể trên mạng của mình, bỏ qua lưu lượng truy cập đến các nguồn lành tính mà bạn đã liệt kê trắng, thiết lập cảnh báo cho các trang web bạn đã liệt kê đen và hơn thế nữa. Với một chút thử nghiệm, bạn sẽ kiểm tra nhật ký theo cách bạn muốn và với độ chính xác phẫu thuật.
Với cách tiếp cận hai hướng mà chúng tôi đã giới thiệu ở đây, bạn có thể dễ dàng theo dõi toàn bộ mạng của mình từ sự thoải mái của bảng điều khiển OpenDNS và chuyển sang phân tích yêu cầu các tệp nhật ký của bạn để xem ai là người cụ thể làm gì. Miss Scarlett trên iPad đã ghé thăm HelloKitty.com? Bạn sẽ có bí ẩn được giải quyết nhanh chóng.
