Pertanyaan
Saya mencari cara untuk membuat daftar / log / basis data URL sederhana yang diakses komputer rumah saya. Daftar ini harus menunjukkan Domain, Url, Stempel Waktu, byte yang dikirim / diterima dan hanya itu saja.
Latar Belakang
Di jaringan rumah saya, saya sering memiliki pengunjung dengan pengetahuan komputer yang terbatas dan beberapa laptop dengan Windows versi lama yang tidak ditambal. Anak-anak kecil kami dan putra remaja saya juga memiliki akses sesekali. Kadang-kadang, seseorang mengklik hal-hal gila. Saat ini, saya menduga ada virus yang sangat canggih menginfeksi seluruh LAN kami dengan memodifikasi hasil pencarian google kami. Agar teks hasil tidak berubah tetapi tautan terkadang mengarah ke situs yang sangat jahat. Ini dirancang dengan sangat cerdik sehingga sulit dilacak tetapi saya memiliki bukti kuat bahwa ini ada. Jadi saya mulai secara serius menekan jaringan kami.
Penelitian Sebelumnya
Saya akrab dengan banyak alat analisis seperti wireshark dan sistem manajemen jaringan yang terlalu banyak membunuh. Saya sudah membaca puluhan pertanyaan terkait. Yang paling mirip dengan milik saya adalah:
Namun, pria ini mengambil pendekatan yang terlalu rumit. Saya juga mengetahui RFlow tetapi saya mencari pendekatan yang lebih universal dan saya tidak ingin membeli router lain hanya karena saya tidak memiliki protokol ini.
Ringkasan
Pasti ada cara yang lebih sederhana! Tidak bisakah saya menyiapkan proxy, arahkan semua komputer saya ke sana, dan minta proxy itu mencatat semua URL?
Sepertinya squid akan menjadi proksi pilihan bersama dengan beberapa jenis alat eksternal untuk mem-parsing file log. Adakah yang punya saran tentang cara bersih dan sederhana untuk menganalisis lalu lintas komputer (Mac, Windows, Ubuntu) di jaringan rumah, melalui proxy? Jumlah ekstensi Squid luar biasa. Adakah yang berhasil melakukan hal semacam ini dengan plugin cumi-cumi yang tak terhitung jumlahnya?
sumber
Kawan! https://www.bro.org/
Sejauh ini yang terbaik, karena tidak hanya akan membuat log proxy, tetapi juga dns, dll .....
Saya memiliki keran yang saya makan ke sensor bro saya dan kemudian saya menjalankan Splunk untuk "splunk" log bro.
Saya membeli titik akses dan sakelar, lalu meletakkan keran di antara router dan sakelar. Dengan cara ini saya menangkap semua lalu lintas.
Saya membeli agregat netoptics dari ebay untuk ~ $ 100.
sumber