Gehen Sie nicht im Dunkeln darüber, wer welche Websites in Ihrem LAN besucht. Verwenden Sie unseren zweigleisigen Ansatz, um festzustellen, wer was in Ihrem Heimnetzwerk durchsucht.



Egal, ob Sie die Aktivitäten Ihrer Kinder im Auge behalten möchten, die Aktivitäten von Personen überwachen möchten, die sich mit Ihrem WLAN-Hotspot verbinden, oder einfach nur ein wenig neugieriger sind als der Durchschnitt, der folgende Leitfaden hilft Ihnen dabei, beides zu überwachen globale URL-Anfragen, die von Ihrem Netzwerk stammen, und die Anfragen, die von einzelnen Benutzern im Netzwerk stammen. Es handelt sich um einen zweigleisigen Ansatz, sodass Sie problemlos das eine ohne das andere tun können (individuelle Überwachung ohne globale Überwachung oder umgekehrt).

Was Sie zum Aktivieren der URL-Protokollierung benötigen

Da diese Technik zweigleisig ist, teilen wir den Abschnitt Was Sie brauchen in zwei Teile auf. Erstens, wenn Sie nur an der globalen Protokollierung interessiert sind – eine Aufzeichnung jeder URL, die über Ihre Internetverbindung aufgerufen wird, ohne jedoch genau zu sehen, welcher Computer die Anfrage durchführt –, benötigen Sie die folgenden Dinge:

  • Ein Router, mit dem Sie benutzerdefinierte DNS-Server einrichten können (die überwiegende Mehrheit der Router tut dies)
  • Ein kostenloses OpenDNS-Konto

Wenn Sie einen detaillierteren Überblick über die URL-Anfragen in Ihrem Netzwerk erhalten möchten und es Ihnen nichts ausmachen, ein wenig zusätzliche Anstrengungen zu unternehmen, benötigen Sie

  • Ein Router, der die Protokollierung ermöglicht (wieder die meisten Router)
  • Eine kostenlose Kopie von WallWatcher

Die erste Methode ist die einfachste und erfordert nur wenige Minuten Einrichtung. Der Nachteil ist, dass Sie mit der Router + OpenDNS-Methode nur sehen können, dass Anfragen von Ihrem Netzwerk gestellt werden und nicht, wer sie stellt. Sie wissen also, dass die Seiten von ABC und XYZ mehrfach besucht wurden, aber Sie wissen nur, dass sie aus Ihrem Netzwerk kamen. Ein kleinerer Nachteil ist, dass es nicht in Echtzeit ist, sodass Sie ungefähr einen Tag warten müssen, bis die Protokolle zur Überprüfung aktualisiert werden.

Anzeige

Die zweite Methode bestand darin, das Sys-Log auf Ihrem Router zu aktivieren und dieses Protokoll dann abzurufen, in ein Programm zur Analyse einzufügen (insbesondere um all diese IP-Adressen in menschenlesbare URLs aufzulösen) und dann die Liste zu lesen. Mit dieser Technik sehen Sie genau, welcher Computer oder welches Gerät im Netzwerk zu welcher Zeit auf welche Sites zugreift.

Wir empfehlen, das Tutorial durchzuarbeiten und beide Methoden einzurichten. Verwenden Sie die erste Methode (OpenDNS), um einen allgemeinen Überblick über die Dinge zu behalten, und die zweite und intensivere Methode (Analyse der Protokolle), wenn Sie feststellen, dass etwas nicht stimmt und Sie tiefer eintauchen möchten, um zu sehen, was vor sich geht.

Konfigurieren Ihres Routers für OpenDNS

Zuerst, Besuchen Sie OpenDNS und melden Sie sich für ihr kostenloses Heimbenutzerkonto an. Geben Sie Ihre E-Mail ein, wählen Sie ein starkes Passwort und überprüfen Sie dann Ihre E-Mails, um Ihre Identität zu bestätigen und das Konto zu aktivieren. Nachdem Sie Ihr Konto bestätigt haben, müssen Sie Ihre Heim-IP zu einem Netzwerk hinzufügen. OpenDNS unterstützt mehrere Netzwerke, aber wir kümmern uns nur darum sicherzustellen, dass Ihr Heimnetzwerk von OpenDNS erkannt wird.

Klicken Netzwerk hinzufügen Bestätigen Sie in Ihrem OpenDNS-Dashboard, dass die vorgeschlagene IP-Adresse die IP-Adresse Ihrer Heim-Internetverbindung ist. Benennen Sie die Verbindung Heim (oder der Name des Netzwerks, für das Sie die URLs protokollieren möchten).

Wenn Sie fertig sind, wenn es Sie nicht automatisch zum Einstellungen Untermenü des Dashboards klicken Sie auf die Registerkarte, um selbstständig dorthin zu navigieren. Dort finden Sie das neue Netzwerk, das Sie erstellt haben, aufgelistet nach dem von Ihnen vergebenen Label und Ihrer IP-Adresse. Bevor OpenDNS mit dem Loggen für uns beginnt, müssen wir ihm die Erlaubnis dazu geben. Klicken Sie auf die IP-Adresse, um auf die Einstellungen für dieses Netzwerk zuzugreifen.

Sobald Sie sich im Einstellungsmenü befinden, klicken Sie auf Statistiken und Protokolle in der linken Spalte. Aktivieren Sie im Menü Statistiken und Protokolle das Kontrollkästchen Statistiken und Protokolle aktivieren und dann klick Sich bewerben . Nachdem Sie OpenDNS angewiesen haben, Ihre Verbindung zu überwachen, ist es an der Zeit, die DNS-Server in Ihrem Router so umzustellen, dass sie auf OpenDNS zeigen, damit etwas Datenverkehr überwacht werden muss.

Anzeige

Wir verwenden einen Linksys-Router mit installierter benutzerdefinierter Tomato-Firmware. Um zu den DNS-Einstellungen zu gelangen, haben wir uns am Router angemeldet, navigiert zu Basic –> Netzwerk –> Statisches DNS , so:

Ihr Router sollte ein ähnliches Menü haben. Tipps zu Ihrem spezifischen Router finden Sie im OpenDNS-Router-Anleitung hier . Abhängig von Ihrem Router und Ihrer Firmware haben Sie Steckplätze für 2-4 DNS-Serveradressen. Füllen Sie so viele Slots, wie Ihnen zur Verfügung stehen, mit den folgenden IP-Adressen in der folgenden Reihenfolge:

  • 208.67.222.222
  • 208.67.220.220
  • 208.67.220.222
  • 208.67.222.220

Nachdem Sie Ihrem Router die neuen DNS-Server hinzugefügt haben, stellen Sie sicher, dass Sie Ihre Einstellungen speichern. Ab diesem Zeitpunkt protokolliert OpenDNS alle URL-Anfragen, die von Ihrem Heimnetzwerk stammen. Um sie anzuzeigen, loggen Sie sich einfach in Ihr OpenDNS-Konto ein, klicken Sie auf das Statistiken Registerkarte und überprüfen Sie die Domänen Daten. Es ist erwähnenswert, dass die Statistiken nicht in Echtzeit aktualisiert werden und Sie mit einer Verzögerung von mindestens 12 bis 24 zwischen dem Besuch einer Website und dem Erscheinen der Domain auf Ihrer Statistikseite rechnen sollten. Benötigen Sie eine sofortigere und detailliertere Kontrolle? Lesen Sie weiter, um die Protokollierung auf Routerebene zu aktivieren.

Erkunden Sie unbedingt die Support-Seiten bei OpenDNS um eine größere Vorstellung von den anderen Dingen zu bekommen, die Sie mit OpenDNS machen können (wie zum Beispiel kostenlose Inhaltsfilterung). Es ist mehr als nur ein schnellerer DNS-Server mit Protokollierungsfunktionen!

Aktivieren der Router-Protokollierung und Protokollanalyse

OpenDNS ist definitiv der einfache Weg. Wenn Sie keine sekundengenaue Echtzeitprotokollierung benötigen und möchten, dass jemand anderes die schwere Arbeit übernimmt, alle IP-Adressen in benutzerfreundliche Berichte zu übersetzen, ist dies der richtige Weg. Wenn Sie jedoch einen detaillierteren Blick wünschen, müssen Sie sich die Hände schmutzig machen. In diesem Abschnitt des Handbuchs helfen wir Ihnen, die Anmeldung an Ihrem Router zu aktivieren und dann die kostenlose Anwendung Wall Watcher zu verwenden, um diese Protokolle in Echtzeit zu analysieren.

Zuerst müssen wir die Anmeldung an unserem Router aktivieren. Wir haben noch nie einen Router ohne Protokollierungsfunktion gesehen, daher ist es sehr wahrscheinlich, dass Sie Verbindungen mit Ihrem protokollieren können. Wir betreiben einen Linksys-Router mit installiertem Tomato, also navigieren wir zu Status –> Protokolle –> Protokollierungskonfiguration und dann check Beim Remote-System anmelden und dann einstecken IP Adresse des Computers, auf dem wir Wall Watcher installieren werden. Diese IP-Adresse ist die interne IP-Adresse im LAN, in unserem Fall 192.168.1.117. Dann darunter in der Verbindungsprotokollierung Abschnitt haben wir den eingehenden und ausgehenden Datenverkehr umgeschaltet Beide . Scrollen Sie nach unten und klicken Sie Speichern.

Anzeige

Der Router protokolliert jetzt und sendet die Protokolle über das Netzwerk an unseren Host-Rechner. Zeit, Wall Watcher zu installieren. Wall Watcher ist keine einfach zu installierende Ein-Klick-Anwendung. Beachten Sie daher die folgenden Anweisungen, um unnötige Frustrationen zu vermeiden.

Laden Sie zuerst beide herunter Wall Watcher-Apps und das Wall Watcher-Bibliothek . Entpacken Sie beide in denselben Ordner. Führen Sie Setup.exe aus (wenn Sie eine Fehlermeldung bezüglich einer fehlenden Visual Basic-Datei erhalten, laden Sie die fehlende Komponente von Microsoft herunter und installieren Sie sie Hier ). Wenn Sie Setup zum ersten Mal ausführen, sehen Sie das folgende Dialogfeld:

Wir haben alle vier überprüft, aber Sie müssen mindestens den ersten überprüfen. Bibliotheksdateien installieren und registrieren . Das Überspringen dieses Schritts führt unweigerlich zu Fehlern, es sei denn, Sie haben zufällig genau die Bibliotheken und Dateien installiert, die die Anwendung benötigt.

Beim ersten Durchlauf werden Sie aufgefordert, Ihren Router auszuwählen. Wenn Sie sich für die automatische Auswahl entscheiden, durchsucht WallWatcher jeden Router in seiner über 125 Router-Datenbank und testet ihn mit Ihrer Router-Konfiguration. Wenn Sie Ihren Router kennen, wählen Sie ihn aus der Liste aus, um Zeit zu sparen (Hinweis: Wenn Sie Tomato, DD-WRT oder eine andere beliebte alternative Firmware verwenden, wählen Sie diese aus der Liste anstelle der Modellnummer Ihres Routers aus) . OK klicken.

An dieser Stelle sehen Sie eine wirklich beschäftigte Fensterscheibe, an der Ihr gesamter Verkehr vorbeifließt. All dies wird in IP-Form vorliegen, was für Sie nicht besonders nützlich ist, es sei denn, Sie möchten die IPs von Hand auflösen (was Sie übrigens mit der mitgelieferten IP-URL.exe im WallWatcher-Ordner können).

Klicke auf Optionen –> Protokollierung in der Menüleiste. Mit im Logging-Menü checken IP-Adressen in URLs umwandeln und OK, um NetBios 137 zu verwenden . Klicken Sie auf OK und kehren Sie zum Hauptfenster von WallWatcher zurück. Nun sollten Sie neben den IP-Adressen die tatsächlichen URLs sehen, die nacheinander wirbeln:

Anzeige

Noch wichtiger für den zweiten Zinken unseres gesamten Monitoring-Projekts ist die Anzeige der lokalen IP-Adresse. Der gesamte Datenverkehr im obigen Screenshot stammt vom *.117-Computer. Mit einem Blick auf das Protokoll kann ich meinen Besuch bei Reddit während der Testphase des Setups leicht erkennen. Obwohl du kann Beobachten Sie die Dinge in Echtzeit, wenn Sie möchten, WallWatcher protokolliert alle Verbindungen und Sie können von Fall zu Fall neue Protokolle vom Router abrufen, also können Sie es einfach im Hintergrund laufen lassen (oder überhaupt nicht, bis Sie das Bedürfnis verspüren, es hochzufahren und eine Analyse durchzuführen).

WallWatcher ist absolut verpackt mit Einstellungen und Filtern, damit Sie es leicht anpassen können, um ein bestimmtes Gerät in Ihrem Netzwerk zu erfassen, Verkehr zu harmlosen Quellen, die Sie auf die weiße Liste gesetzt haben, zu ignorieren, Benachrichtigungen für Websites einzurichten, die Sie auf die schwarze Liste gesetzt haben, und vieles mehr. Mit ein wenig Experimentieren untersuchen Sie Ihre Protokolle nach Ihren Wünschen und mit chirurgischer Präzision.


Mit dem zweigleisigen Ansatz, den wir hier vorgestellt haben, können Sie Ihr Netzwerk bequem von Ihrem OpenDNS-Dashboard aus weltweit im Auge behalten und nach unten springen, um eine Anfrage-für-Anfrage-Analyse Ihrer Protokolldateien durchzuführen, um zu sehen, wer genau ist was machen. Miss Scarlett auf dem iPad beim Besuch von HelloKitty.com? Sie werden das Rätsel in kürzester Zeit lösen.

WEITER LESEN