Вопрос
Я ищу способ создания простого списка / журнала / базы данных URL-адресов, к которым обращались мои домашние компьютеры. В этом списке должны отображаться домены, URL, метки времени, отправленные / записанные байты, и это все.
Фон
В моей домашней сети у меня частые посетители с ограниченными компьютерными знаниями, а также некоторые ноутбуки с исправленными старыми версиями Windows. У наших маленьких детей и моего сына-подростка также есть случайный доступ. Иногда кто-то нажимает на сумасшедшие вещи. В настоящее время я подозреваю, что существует очень сложный вирус, заражающий всю нашу локальную сеть, изменяя результаты поиска в Google. Таким образом, текст результатов остается неизменным, но ссылки иногда указывают на чрезвычайно вредоносные сайты. Он настолько изобретательно разработан, что его трудно отследить, но у меня есть убедительные доказательства того, что это существует. Поэтому я начинаю серьезно ограничивать нашу сеть.
Предыдущие исследования
Я знаком со многими инструментами анализа, такими как wireshark и системы управления сетью, которые сильно излишни. Я прочитал десятки связанных вопросов. Самый похожий на мой:
Однако этот парень использует слишком сложный подход. Я также знаю о RFlow, но я ищу более универсальный подход и не хочу покупать другой маршрутизатор только потому, что у меня нет этого протокола.
Резюме
Должен быть более простой способ! Не могу ли я настроить прокси-сервер, указать на нем все мои компьютеры, и чтобы этот прокси-сервер регистрировал все запрошенные URL-адреса?
Похоже, что squid был бы предпочтительным прокси вместе с каким-то внешним инструментом для анализа файлов журнала. У кого-нибудь есть предложения по чистому, простому способу анализа трафика компьютеров (Mac, Windows, Ubuntu) в домашней сети через прокси? Количество расширений Squid огромно. Кто-нибудь имел успех делать подобные вещи с любым из множества плагинов Squid?
источник
Братан! https://www.bro.org/
Это, безусловно, лучший, потому что он будет создавать не только логи прокси, но и днс, и т.д .....
У меня есть сигнал, который я передаю своему брат-сенсору, а затем запускаю Splunk, чтобы «пороть» журналы брата.
Я купил точку доступа и коммутатор, затем поместил сигнал между маршрутизатором и коммутатором. Таким образом, я фиксирую весь трафик.
Я купил агрегат нетоптики от ebay за ~ 100 долларов.
источник