Cách định cấu hình Bộ định tuyến của bạn để ghi nhật ký URL toàn mạng
Đừng mơ hồ về việc ai đang truy cập trang web nào trên mạng LAN của bạn. Sử dụng phương pháp hai hướng của chúng tôi để khóa xem ai đang duyệt những gì trên mạng gia đình của bạn.
Cho dù bạn muốn theo dõi những gì con bạn đang làm, theo dõi hoạt động của những người kết nối với điểm phát sóng Wi-Fi của bạn hoặc bạn chỉ tò mò hơn một chút so với người bình thường, hướng dẫn sau đây sẽ giúp bạn theo dõi cả hai các yêu cầu URL toàn cầu bắt nguồn từ mạng của bạn và các yêu cầu bắt nguồn từ từng người dùng trên mạng. Đó là cách tiếp cận hai hướng để bạn có thể dễ dàng thực hiện mà không cần cách khác (giám sát riêng lẻ mà không cần giám sát toàn cầu hoặc ngược lại).
Bạn cần gì để kích hoạt tính năng ghi nhật ký URL
Bởi vì kỹ thuật này là hai phần, chúng tôi sẽ chia phần Bạn sẽ cần thành hai phần. Đầu tiên, nếu bạn chỉ quan tâm đến việc ghi nhật ký toàn cầu - lưu bản ghi của mỗi URL được truy cập từ kết nối internet của bạn nhưng không có chi tiết để xem máy tính cụ thể nào đang thực hiện yêu cầu - bạn sẽ cần những điều sau:
- Một bộ định tuyến cho phép bạn đặt các máy chủ DNS tùy chỉnh (phần lớn các bộ định tuyến làm)
- Tài khoản OpenDNS miễn phí
Nếu bạn muốn có được cái nhìn chi tiết hơn về các yêu cầu URL trên mạng của mình và đừng bận tâm thêm một chút nỗ lực bạn sẽ cần
- Một bộ định tuyến cho phép đăng nhập (một lần nữa, hầu hết các bộ định tuyến làm)
- Một bản sao miễn phí của WallWatcher
Phương pháp đầu tiên là đơn giản nhất và chỉ cần vài phút thiết lập. Nhược điểm là phương thức bộ định tuyến + OpenDNS chỉ cho phép bạn thấy rằng các yêu cầu đang được thực hiện từ mạng của bạn chứ không phải ai thực hiện chúng. Do đó, bạn sẽ biết đã có nhiều lượt truy cập vào trang web ABC và XYZ nhưng tất cả những gì bạn biết là họ đến từ mạng của bạn. Một nhược điểm nhỏ hơn là nó không ở trong thời gian thực nên bạn sẽ phải chờ khoảng một ngày để nhật ký cập nhật để xem xét.
Phương pháp thứ hai liên quan đến việc kích hoạt Sys Log trên bộ định tuyến của bạn và sau đó kéo nhật ký đó, đưa vào một chương trình để phân tích (cụ thể là giải quyết tất cả các địa chỉ IP đó thành các URL có thể đọc được của con người), sau đó đọc qua danh sách. Với kỹ thuật này, bạn sẽ thấy cụ thể máy tính hoặc thiết bị nào trên mạng, vào thời gian nào, truy cập trang web nào.
Chúng tôi khuyên bạn nên làm việc thông qua hướng dẫn và thiết lập cả hai phương pháp. Sử dụng phương pháp đầu tiên (OpenDNS) để theo dõi tổng quát về mọi thứ và phương pháp thứ hai và chuyên sâu hơn (phân tích nhật ký) khi bạn nhận thấy điều gì đó không ổn và muốn tìm hiểu sâu hơn để xem điều gì đang xảy ra.
Định cấu hình Bộ định tuyến của bạn cho OpenDNS
Đầu tiên, hãy ghé thăm OpenDNS và đăng ký tài khoản người dùng tại nhà miễn phí của họ. Cắm email của bạn, chọn một mật khẩu mạnh và sau đó đảm bảo kiểm tra email của bạn để xác nhận danh tính của bạn và kích hoạt tài khoản. Khi bạn đã xác nhận tài khoản của mình, bạn sẽ cần thêm IP nhà của mình vào mạng. OpenDNS hỗ trợ nhiều mạng nhưng tất cả những gì chúng tôi quan tâm là đảm bảo rằng mạng gia đình của bạn được OpenDNS nhận ra.
Nhấp chuột Thêm một mạng trong Bảng điều khiển OpenDNS của bạn, xác nhận rằng IP mà nó gợi ý bạn sử dụng là địa chỉ IP của kết nối internet tại nhà của bạn. Đặt tên cho kết nối Nhà (hoặc tên của bất kỳ mạng nào bạn dự định đăng nhập URL cho).
Khi bạn hoàn thành nếu nó không tự động đá bạn tới Cài đặt menu con của bảng điều khiển nhấp vào tab để tự điều hướng ở đó. Ở đó bạn sẽ tìm thấy mạng mới mà bạn đã tạo, được liệt kê theo nhãn bạn đã cung cấp và địa chỉ IP của bạn. Trước khi OpenDNS sẽ bắt đầu đăng nhập cho chúng tôi, chúng tôi cần phải tiếp tục để làm điều đó. Nhấp vào địa chỉ IP để truy cập cài đặt cho mạng đó.
Khi vào trong menu cài đặt, nhấp vào Số liệu thống kê và nhật ký ở cột bên trái. Trong menu Thống kê và Nhật ký, chọn hộp Kích hoạt số liệu thống kê và nhật ký và sau đó nhấp Ứng dụng. Bây giờ bạn đã bảo OpenDNS giám sát kết nối của mình, đã đến lúc chuyển các máy chủ DNS trong bộ định tuyến của bạn sang trỏ đến OpenDNS để nó có một số lưu lượng để theo dõi.
Chúng tôi đang sử dụng bộ định tuyến Linksys với phần mềm Tomato tùy chỉnh được cài đặt. Để truy cập cài đặt DNS, chúng tôi đã đăng nhập vào bộ định tuyến, điều hướng đến Cơ bản -> Mạng -> DNS tĩnh, như vậy
Bộ định tuyến của bạn nên có một menu tương tự. Để biết các mẹo về bộ định tuyến cụ thể của bạn, hãy xem hướng dẫn về bộ định tuyến OpenDNS tại đây. Tùy thuộc vào bộ định tuyến và chương trình cơ sở của bạn, bạn sẽ có các vị trí cho 2-4 địa chỉ máy chủ DNS. Điền vào càng nhiều vị trí bạn có sẵn bằng các địa chỉ IP sau theo thứ tự sau:
- 208,67.222.222
- 208,67.220.220
- 208,67.220.222
- 208,67.222.220
Khi bạn đã thêm các máy chủ DNS mới vào bộ định tuyến của mình, hãy đảm bảo lưu các cài đặt của bạn. Từ thời điểm này, OpenDNS sẽ ghi lại tất cả các yêu cầu URL có nguồn gốc từ mạng gia đình của bạn. Để xem chúng chỉ cần đăng nhập vào tài khoản OpenDNS của bạn, nhấp vào Số liệu thống kê tab và xem lại Tên miền dữ liệu. Điều đáng chú ý là các số liệu thống kê không được cập nhật theo thời gian thực và bạn nên mong đợi ít nhất là độ trễ 12-24 giữa thời điểm trang web được truy cập và khi tên miền xuất hiện trong trang thống kê của bạn. Cần một kiểm soát ngay lập tức và chi tiết hơn? Đọc để bật ghi nhật ký cấp bộ định tuyến.
Đảm bảo khám phá các trang Hỗ trợ tại OpenDNS để có ý tưởng lớn hơn về những điều khác bạn có thể làm với OpenDNS (chẳng hạn như lọc nội dung miễn phí). Đây không chỉ là một máy chủ DNS nhanh hơn với các tính năng ghi nhật ký!
Kích hoạt tính năng ghi nhật ký và phân tích bộ định tuyến
OpenDNS chắc chắn là con đường đơn giản. Nếu bạn không cần ghi nhật ký từng giây theo thời gian thực và bạn muốn người khác thực hiện việc dịch tất cả các địa chỉ IP thành báo cáo thân thiện với con người, thì đó là cách nên làm. Tuy nhiên, nếu bạn muốn có một cái nhìn chi tiết hơn, bạn sẽ cần phải làm bẩn tay mình. Trong phần hướng dẫn này, chúng tôi sẽ giúp bạn kích hoạt đăng nhập trên bộ định tuyến của mình và sau đó sử dụng ứng dụng Wall Watcher miễn phí để phân tích các nhật ký đó trong thời gian thực.
Đầu tiên, chúng ta cần kích hoạt đăng nhập trên bộ định tuyến của chúng tôi. Chúng tôi chưa bao giờ bắt gặp một bộ định tuyến không có chức năng ghi nhật ký nên rất có thể bạn có thể đăng nhập các kết nối với thiết bị của mình. Chúng tôi đang chạy bộ định tuyến Linksys với Tomato được cài đặt, vì vậy chúng tôi sẽ điều hướng đến Trạng thái -> Nhật ký -> Cấu hình ghi nhật ký và sau đó kiểm tra Đăng nhập vào hệ thống từ xa và sau đó cắm vào địa chỉ IP của máy tính, chúng tôi sẽ cài đặt Wall Watcher trên. Địa chỉ IP này là địa chỉ IP nội bộ trên mạng LAN, trong trường hợp của chúng tôi là 192.168.1.117. Sau đó, dưới đó trong Ghi nhật ký kết nối phần chúng tôi đã chuyển lưu lượng truy cập trong và ngoài nước sang Cả hai. Cuộn xuống và nhấp Tiết kiệm.
Bộ định tuyến hiện đang ghi nhật ký và phát thông tin đăng nhập qua mạng đến máy chủ của chúng tôi. Thời gian để cài đặt Wall Watcher. Wall Watcher không phải là một ứng dụng một lần bấm thẳng để cài đặt, vì vậy hãy đảm bảo chú ý đến các hướng dẫn sau để tránh mọi sự thất vọng không cần thiết.
Đầu tiên tải xuống cả ứng dụng Wall Watcher và Thư viện Wall Watcher. Trích xuất cả hai vào cùng một thư mục. Chạy Setup.exe (nếu bạn gặp lỗi về tệp Visual Basic bị thiếu, hãy tải xuống và cài đặt thành phần bị thiếu từ Microsoft tại đây). Khi bạn chạy Thiết lập lần đầu tiên, bạn sẽ thấy hộp thoại sau:
Chúng tôi đã kiểm tra tất cả bốn nhưng tối thiểu bạn phải kiểm tra cái đầu tiên, Cài đặt và đăng ký tập tin thư viện. Bỏ qua bước này chắc chắn sẽ dẫn đến lỗi trừ khi tình cờ bạn có các thư viện và tệp chính xác được cài đặt mà ứng dụng cần.
Trong lần chạy đầu tiên, bạn sẽ được nhắc chọn bộ định tuyến của mình. Nếu bạn chọn Tự động chọn WallWatcher sẽ đi qua mọi bộ định tuyến trong cơ sở dữ liệu bộ định tuyến 125+ của nó và kiểm tra nó dựa trên cấu hình bộ định tuyến của bạn. Nếu bạn biết bộ định tuyến bạn có, hãy chọn nó từ danh sách để tiết kiệm thời gian cho bạn (lưu ý: nếu bạn đang chạy Tomato, DD-WRT hoặc phần sụn thay thế phổ biến khác, hãy chọn nó từ danh sách thay vì số kiểu của bộ định tuyến) . Nhấn vào OK.
Tại thời điểm này, bạn sẽ thấy một cửa sổ thực sự bận rộn với tất cả lưu lượng truy cập của bạn chảy qua. Tất cả đều ở dạng IP, đặc biệt không hữu ích cho bạn trừ khi bạn cảm thấy muốn giải quyết IP bằng tay (bằng cách này, bạn có thể sử dụng IP-URL.exe đi kèm trong thư mục WallWatcher).
Bấm vào Tùy chọn -> Ghi nhật ký trong thanh menu. Trong menu đăng nhập kiểm tra Chuyển đổi địa chỉ IP thành URL và OK để sử dụng NetBios 137. Nhấp vào OK và quay lại khung chính của WallWatcher. Bây giờ, bên cạnh các địa chỉ IP, bạn sẽ thấy các URL thực sự quay vòng theo: 
Thậm chí quan trọng hơn đối với phần thứ hai của toàn bộ dự án giám sát của chúng tôi, địa chỉ IP cục bộ được hiển thị. Tất cả lưu lượng truy cập trong ảnh chụp màn hình ở trên có nguồn gốc từ máy tính * .117. Liếc nhìn vào nhật ký tôi có thể dễ dàng thấy chuyến thăm Reddit của mình trong giai đoạn thử nghiệm thiết lập. Mặc dù bạn có thể xem mọi thứ trong thời gian thực nếu bạn quá thiên về, WallWatcher ghi lại tất cả các kết nối và bạn có thể lấy nhật ký mới từ bộ định tuyến nếu cần trên cơ sở từng trường hợp, vì vậy hãy thoải mái để nó chạy trong nền (hoặc hoàn toàn không cho đến khi bạn cảm thấy cần phải kích hoạt nó và làm một số phân tích).
WallWatcher là hoàn toàn đóng gói với các cài đặt và bộ lọc để bạn có thể dễ dàng điều chỉnh thiết bị trên một thiết bị cụ thể trên mạng của mình, bỏ qua lưu lượng truy cập đến các nguồn lành tính mà bạn đã liệt kê trắng, thiết lập cảnh báo cho các trang web bạn đã liệt kê và hơn thế nữa. Với một thử nghiệm nhỏ, bạn sẽ kiểm tra nhật ký của mình theo cách bạn muốn và với độ chính xác phẫu thuật.
Với cách tiếp cận hai hướng mà chúng tôi đã trình bày ở đây, bạn có thể dễ dàng theo dõi toàn cầu mạng của mình khỏi sự thoải mái của bảng điều khiển OpenDNS của bạn và lướt xuống để phân tích theo yêu cầu của các tệp nhật ký của bạn để xem ai là cụ thể làm gì. Cô Scarlett trên iPad ghé thăm HelloKitty.com? Bạn sẽ có bí ẩn được giải quyết trong thời gian không.
