如何配置您的路由器用于网络宽URL日志记录

2011-07-26_154759 不要在黑暗中谁在访问你的局域网上的什么网站。 使用我们的双管齐下的方法来锁定谁正在浏览你的家庭网络上的内容。

无论您想要关注孩子们的工作,监控连接到您的Wi-Fi热点的用户的活动,或者您比一般人更好奇,以下指南将帮助您监控源自您的网络的全局URL请求和源自网络上各个用户的请求。 这是一个双管齐下的方法,所以你可以轻松地做一个没有其他(个人监测没有全球监测,反之亦然)。

启用URL日志需要什么

因为这种技术是双重的,我们会将你需要的部分分成两部分。 首先,如果你只对全局日志记录感兴趣,保留从你的互联网连接访问的每个URL的记录,但没有看到哪个特定的计算机正在做请求的粒度,你将需要以下内容:

  • 路由器允许您设置自定义DNS服务器(绝大多数路由器)
  • 免费的OpenDNS帐户

如果您想获得网络上的网址请求的更详细的视图,并且不介意多做一些额外的工作,您需要

  • 允许记录的路由器(再次,大多数路由器做)
  • 的免费副本WallWatcher

第一种方法是最简单的,只需要几分钟的设置。 缺点是,路由器+ OpenDNS方法只允许您看到请求是从您的网络,而不是谁正在制作他们。 因此,您会知道有多次访问ABC和XYZ网站,但您只需知道他们来自您的网络。 更小的缺点是,它不是实时的,所以你将不得不等待大约一天的日志更新审查。

第二种方法包括在您的路由器上启用Sys Log,然后提取该日志,放入一个程序进行分析(特别是将所有这些IP地址解析为人类可读的URL),然后阅读列表。 有了这个技术,你会看到具体哪个计算机或设备在网络上,在什么时间,访问什么网站。

我们建议您通过教程并设置这两种方法。 使用第一种方法(OpenDNS)保持一般的眼睛的东西,第二和更密集的方法(分析日志),当你注意到一些东西,并想深入了解,看看发生了什么。

配置您的路由器用于OpenDNS

2011-07-26_135643

首先, 支付OpenDNS的访问 ,并签署了自己的免费家庭用户帐户。 插入电子邮件,选择一个强密码,然后确保检查您的电子邮件以确认您的身份并激活帐户。 确认您的帐户后,您需要将您的家庭IP添加到网络。 OpenDNS支持多个网络,但我们关心的是确保您的家庭网络被OpenDNS识别。

2011-07-26_131246

点击添加网络在你的OpenDNS仪表板,确认它建议你使用的IP是你的家庭互联网连接的IP地址。 命名连接家庭 (或任何网络你打算日志记录URL的名称)。

当你做,如果没有自动踢你到在自己的导航还有标签上的仪表盘点击的设置子菜单。 在那里,您会找到您制作的新网络,按您提供的标签和您的IP地址列出。 在OpenDNS开始为我们记录日志之前,我们需要给它做前面这样做。 单击IP地址以访问该网络的设置。

2011-07-26_131646

一旦设置菜单里面点击统计和日志在左栏中。 内的统计和日志菜单勾选启用统计数据和日志 ,然后单击应用 现在你已经告诉OpenDNS监控你的连接,是时候去把你的路由器中的DNS服务器指向OpenDNS,所以它会有一些流量来监控。

我们使用安装了自定义Tomato固件的Linksys路由器。 为了得到我们登录到路由器的DNS设置,导航到基本- >网络- >静态DNS,就像这样:

2011-07-26_130851

您的路由器应该有一个类似的菜单。 对于特定的路由器上的提示,检查了这里的OpenDNS路由器指南 根据您的路由器和固件,您将有2-4个DNS服务器地址的socket。 使用以下IP地址按照以下顺序填充尽可能多的socket:

  • 208.67.222.222
  • 208.67.220.220
  • 208.67.220.222
  • 208.67.222.220

将新的DNS服务器添加到路由器后,请务必保存您的设置。 从这一点开始,OpenDNS将记录来自您的家庭网络的所有URL请求。 要查看它们只需登录到您的OpenDNS的帐户,点击统计选项卡,查看的数据。 值得注意的是,统计信息并不是实时更新的,您应该希望在访问网站和域名出现在统计信息页面之间至少有12-24个延迟。 需要更立即和细粒度的控制? 继续阅读以启用路由器级日志记录。

请务必探索在OpenDNS的支持页面获得的其他东西,你可以用OpenDNS的(如免费内容过滤)做一个更大的想法。 它不仅仅是一个更快的DNS服务器与日志功能!

启用路由器日志记录和日志分析

2011-07-26_145213

OpenDNS绝对是简单的路由。 如果你不需要实时的逐秒记录,并且你希望别人把所有的IP地址翻译成人性化的报告,这就是你的方式。 如果你想要更详细的外观,但是,你会需要让你的手脏。 在本指南的这一部分,我们将帮助您启用路由器上的日志记录,然后使用免费的应用程序墙观察器实时分析这些日志。

首先,我们需要在我们的路由器上启用日志记录。 我们从来没有遇到过没有日志记录功能的路由器,所以很可能你可以记录与你的连接。 我们正在运行的Linksys路由器安装了番茄所以我们要导航到状态- >日志- >日志配置和再检查记录到远程系统 ,然后我们要安装墙的计算机的IP地址插看守者。 此IP地址是LAN上的内部IP地址,在本例中为192.168.1.117。 然后在连接记录部分,我们切换入站和出站流量两者 向下滚动,然后点击保存。

路由器现在记录日志并通过网络广播到我们的主机。 安装Wall Watcher的时间。 Wall Watcher不是一个直接的一键安装应用程序,所以一定要注意以下说明,以避免任何不必要的挫折。

首先同时下载长城守望者的应用程序长城守望库 将它们解压缩到同一个文件夹。 运行Setup.exe(如果你得到一个关于失踪的Visual Basic文件,下载错误,并安装Microsoft缺少的组件在这里 )。 首次运行安装程序时,您将看到以下对话框:

2011-07-26_145525

我们检查所有四个,但您至少必须检查第一个, 安装和注册库文件 跳过此步骤不可避免地会导致错误,除非偶然的你有准确的库和文件安装的应用程序需要。

2011-07-26_145937

在第一次运行时,系统将提示您选择路由器。 如果您选择自动选择WallWatcher将通过其125+路由器数据库中的每个路由器,并测试它对您的路由器配置。 如果你知道你的路由器,从列表中选择它,以节省自己一些时间(注意:如果你正在运行番茄,DD-WRT或另一个流行的替代固件,从列表中选择,而不是你的路由器的型号) 。 单击“确定”。

此时,您将看到一个非常繁忙的窗口窗格,其中包含所有流量。 所有的都将是IP形式,这对你特别有用,除非你想手动解决IP(你可以,顺便说一下,使用包含在WallWatcher文件夹中的IP-URL.exe)。

2011-07-26_153652

点击选项- >菜单栏中的记录 随着记录菜单中查看IP转换为addrs的URL,确定使用NetBIOS 137。 单击确定并返回到WallWatcher主窗格。 现在,在IP地址旁边,您应该会看到实际的网址变化: 2011-07-26_151702

对于我们整个监控项目的第二个分支,更重要的是显示本地IP地址。 上面截图中的所有流量来自* .117计算机。 浏览日志我可以很容易地看到我在设置的测试阶段访问Reddit。 虽然你可以实时如果你愿意看的东西,WallWatcher记录所有的连接,你可以从路由器可以将新鲜的日志如果需要根据具体情况逐案可以随意就让它在运行背景(或根本没有,直到你觉得需要启动它做一些分析)。

WallWatcher绝对是挤满了设置和过滤器,因此您可以轻松地调整它来磨练你的网络上的特定设备上,无视交通到您所白名单,设置警报良性来源网站时所列入黑名单,等等。 有了一些实验,你会检查你的日志你想要的方式和手术精度。


通过我们在这里提出的双管齐下的方法,您可以轻松地从您的OpenDNS仪表板的舒适度保持全局眼睛在您的网络上,并向下对您的日志文件进行请求分析,以查看具体是谁做什么。 Miss Scarlett在iPad上访问HelloKitty.com? 你会有的奥秘解决了没有时间。

赞 (0)
分享到:更多 ()