Harry James
0 
2552
152
Hvis du har adgang til din router, og den er i stand til at logge aktivitet, er det relativt let at se alt, hvad der sker, for at forsøge at finde nogen uhensigtsmæssig aktivitet. I dag vil jeg gerne vise dig, hvordan du indstiller det på din DD-WRT-router og nogle Windows-software, der kun kaldes WallWatcher (OSX-brugere - du kan stadig bruge denne netværkstrafiksmonitorsoftware i en virtuel Parallels-maskine helt fint)
Krav
MSVBM50.exe tilgængelig fra Microsoft.
WallWatcher-bibliotekets filer.
WallWatcher-appen.
En router med DD-WRT De 6 øverste alternative firmwares til din router De 6 øverste alternative firmwares til din router Alternative firmwares tilbyder flere funktioner og bedre funktionalitet end lagerfirmaer. Her er nogle af de bedste, du kan bruge. eller lignende, der tillader fjernlogging.
Installation og konfiguration
Download og installer VB-runtime-filer først fra Microsoft. Hvis du ikke kan finde downloadlinket, skal du tjekke følgende skærmbillede af downloadsiden.
Opret derefter en ny mappe kaldet WallWatcher og udpak indholdet af begge zip-filer, du downloadede i roden til den mappe. Løb setup.exe når du er færdig. Hvis de farvede felter til højre nederst på siden alle er blå, skal du klikke på installere at fortsætte. Hvis nogle har fejl, skal du sørge for at markere afkrydsningsfeltet installere og registrere biblioteksfiler (OCX). Windows 7-brugere skal dog ikke have nogen problemer.
Du skal nu finde et ikon på dit skrivebord.
Herefter logger du på din router for at konfigurere den side af tingene. Find det afsnit, der er mærket på fanen sikkerhed Log Management, og aktiver det på et højt niveau. Under muligheder sektion, aktiver også hver indstilling. Gem og anvend indstillingerne.
Derefter under Services menu, rulle ned til Systemlog og klik for at Aktiver. I kassen markeret Fjernserver, indtast IP-adressen på din Windows-maskine.
Hvis du ikke kender din IP-adresse, er den nemmeste måde at finde ud af at åbne en kommandoprompt, og skriv ipconfig. Med standard DD-WRT-adressering skal du se 192.168.1.??? (ikke 1). Kopier og indsæt dette nummer, og tryk derefter på ansøge.
Tilbage til WallWatcher. Åbn det, og marker afkrydsningsfeltet for auto-select. Det skal være i stand til at finde ud af, hvad din router automatisk er. Hvis du vil indtaste detaljerne manuelt, er IP-tabeller indstillingen for en generisk DD-WRT-flashet router, og LAN-adressen vil være din router (192.168.1.1 som standard) med 514 som portnummer.
Klik derefter over til Logning fanen og sikre Konverter IP Addrs til URL'er er aktiveret sammen med OK for at bruge NetBios 137. Dette vil sikre, at du i det mindste kan se nogle meningsfulde webadresser i loggen i stedet for den aktuelle IP-adresse på webstedet.
Klik Okay og du bliver ført til loggen. Du skal se en masse meddelelser, der kommer på skærmen lige nu, der viser hele din trafikfordeling på netværket. Da det kan være lidt overvældende, fandt jeg det bedre at vende tilbage til Indstillinger-> Logning skærm og deaktivere alt undtagen udgående trafik.
Jeg havde problemer med fuldt ud at identificere URL'er fra IP, fordi jeg kører DD-WRT som en sub-router i mit netværk. Hvis du også har problemer, skal du sørge for, at port 137 er åben og videresendes korrekt på din hovedruter, da dette bruges til at slå op URL-adresserne.
Konklusion
Ved at bruge denne metode til at se alt, der foregår på dit netværk, er det garanteret, at du bliver ganske paranoid. Den kendsgerning, at så mange pakker suser ind og ud overalt, kan virke alarmerende, men sandheden er, at du ved at indlæse kun et websted sandsynligvis fremsætter mange anmodninger til mange forskellige IP'er for at hente eksterne ressourcer som billeder , javascripts og reklamebannere. Det er en god måde at se, om der er en anden på netværket, da det også viser oprindelses-IP.
Men hvad nu? Vil du få din egen tilbage og finde ud af, hvem de faktisk er? Hold øje med - om et par uger vil jeg se på nogle direkte beskidte værktøjer, der kan vise dig nøjagtigt, hvad de ser på, og endda få fat i nogle webstedslogins, de muligvis bruger. Vi dækkede også store bærbare netværksanalyseværktøjer Top 3 Bærbare netværksanalyser og diagnosticeringsværktøjer Top 3 bærbare netværksanalyse og diagnosticeringsværktøjer sidste år.