Главная » Роутеры

Логирование трафика на роутере

На чтение 11 мин Просмотров 4 Опубликовано
Содержание
  1. SysLog Keenetic Extra для просмотра истории посещений
  2. Как узнать на какие сайты заходили через мой Wi-Fi роутер?
  3. Дисклеймер
  4. Быстрое решение
  5. Роутеры-исключения
  6. Сложные способы (для подготовленных)
  7. А кто подключен?
  8. Роутер. Писать лог посещенных сайтов клиентами

SysLog Keenetic Extra для просмотра истории посещений

Доброго времени суток. Не знал, где создавать тему: в разделе Wi-Fi сетей или в разделе компьютерной безопасности. Решил здесь.
Во общем проблема такая. Я как родитель волнуюсь, какие сайты посещает мой ребёнок. И я хотел бы получать доступ к истории посещений. Доступа к его девайсам (смартфон и ноутбук) у меня нет. Хочу сделать всё незаметно. Чтобы ребёнок лишний раз не обижался (ведь если так подумать, то есть за что).
Так вот, к делу. Наткнулся на информацию о том, что роутеры могут сохранять логи (в том числе и информацию о посещённых сайтах). Облазил кучу сайтов с информацией о SysLog’е. Так как далёк от этого, я почти ничего не понял.
Понимаю, что, скорее всего, никто мне не будет тут пошагово объяснять, что к чему. Поэтому может кто-то сможет поделиться какой-то литературой? Или чем-то, что может помочь мне в моей ситуации. Надеюсь на отклик. Спасибо.
//Роутер Keenetic Extra
//Mac-адреса девайсов ребёнка знаю.

Низкая скорость соединения ноутбука с роутером Keenetic Extra
Приветствую. Помогите решить следующую задачку: Роутер Keenetiс Extra, несколько компьютеров.

Какой роутер лучше выбрать Tenda AC9 или Keenetic Extra?
Здравствуйте! Выбираю роутер для дома, соединение Ethernet, скорость 80 мбит/с, тип подключения.

Сохранение истории посещений и закладки в браузере
Доброго времени суток. Прошу помощи у Вас. В С++ только начинаю что то разбирать. Делаю курсовик по.

Отключение записи истории просмотра в WebBrowser
Добрый День! Можно ли как-то отключить историю просмотра компонента WebBrowser от истории.

Эксперт по компьютерным сетям

Данную тематику +100500 раз обсуждали. Дело в том, что роутер предназначен для предоставления доступа в сеть интернет, организации маршрутизации между хостами и т.п. Да, роутер может «сбрасывать» лог проходящего сквозь него трафика, но обрабатывать его — не его задача.
Конечно можно порассуждать по поводу этичности данной затеи по отношении к детям. С другой стороны, в тырнете куча всякой хрени, от которой, естественно, нормальный родитель хочет оградить свое чадо. (Или хотя бы знать его интересы в том или ином направлении, дабы своевременно принять какие то защитные меры. Например, ребенок заинтересовался наркотиками, их приобретением, продажей, либо изготовлением. )
Если Вы хотите получать полный отчет о посещаемых ресурсах, то можно организовывать прокси-сервер. На нем ставить спец ПО, которое снифит трафик, обрабатывает и выдает в виде графиков, либо еще как то. Очень давно, во времена dial-up и лимитируемого тырнета, мы юзали на самом простом ПК проксик squid. Его логи обрабатывала какая то утилита именно для него, которая в графическом виде отображала всю картину посещения сайтов. Наверняка сегодня существует куча более функционального ПО для таких нужд. Да, не бесплатно, но если поискать, то можно найти для себя необходимое.
Второе решение. Настроить логирование на роутере и прописать внешний сервер куда скидывать лог. Внешний сервер — это может быть даже флешка, подключенная к роутеру. А уже с ПК получать доступ к этому логу и, опять же, с помощью какого то спец ПО обрабатывать данный лог.
Если Вы очень обеспокоены интересами своего ребенка в данном плане, то вспомните пословицу: «Запретный плод — сладок!» После того, как ребенок поймет, что Вы его «пасете», он будет находить способы обходить контроль. Вплоть до того, что у друзей будет лазить там где ему интересно.

Читайте также:  Нужно ли выключать вай фай роутер во время грозы

Источник

Как узнать на какие сайты заходили через мой Wi-Fi роутер?

WiFiGid

Приветствую на нашем портале WiFiGid! Сразу в проблему: вы хотите узнать, какие сайты открывает ваш ребенок, вторая половинка или злой и нехороший сосед, который каким-то боком подключился к вашему Wi-Fi? Разумеется, ваш Wi-Fi – ваши правила. Хотите узнать, что происходит в вашей сети – ваше право. И именно для вас эта инструкция. Сегодня я попробую со всех сторон осветить тему, как посмотреть, на какие сайты заходили с вашего Wi-Fi.

Дисклеймер

Я понимаю про важность сохранности личного пространства и целиком поддерживаю это. Но бывают случаи, когда его действительно стоит нарушить. Эта статья больше про развенчание мифов и указание верных векторов в поиске решения своей проблемы. Ну и отслеживание трафика на СВОЕМ роутере вполне себе законно.

Быстрое решение

Спешу всех пришедших расстроить – на текущий день 99% роутеров не позволяют просматривать историю посещенных сайтов. Конец.

Поэтому самое простое решение – спросить напрямую или просто ПОСМОТРЕТЬ ИСТОРИЮ БРАУЗЕРА на стороне клиента. И не говорите, что получить доступ в одной квартире к телефону или компьютеру невозможно. А если невозможно, значит тут точно что-то не то, и это уже выходит за поле деятельности нашего сайта.

А еще один раз видел статистику использования сайтов в личном кабинете провайдера. Да, провайдеры отслеживают наши посещения, но для меня было дикостью увидеть это в кабинете. Но проверить стоит и у себя – а мало ли.

Роутеры-исключения

Чуть выше я написал, что БОЛЬШИНСТВО текущих роутеров не умеют смотреть историю просмотров. Но есть и исключения. Если у вас такой роутер, или вы собираетесь его приобрести, все классно – просто заходим в настройщик (инструкции есть на нашем сайте) и ищем соответствующий раздел.

Одна вода и никакой конкретики? Да! Поэтому в начале я и призвал отказаться от этой затеи, ибо и мы за всем уследить не сможем. Но зайти в настройки роутер и проверить какие-то зацепки – вполне себе можно. А ниже оставлю несколько полезных отсылок и идей:

  • Роутеры MikroTik . Да и вообще любое профессиональное-полупрофессиональное сетевое оборудование. «Микротики» вполне себе доступны для простого домашнего пользователя, НО для неподготовленного читателя они ОЧЕНЬ сложны в настройке. Конечно, у нас есть какие-то статьи-настройщики, но кого-то этот контент может шокировать. Разумеется, из коробки ничего не работает – нужно отдельно выстраивать систему логирования, но это вполне себе работоспособно.
  • Современные роутеры Asus (не старые). Божественная прошивка новых Asus позволяет смотреть историю без танцев с бубнами. Переходим в «Адаптивный сервис QoS – История веб». На момент написания статьи как назло под рукой не осталось нужного роутера, пришлось делать скриншот с эмулятора, но уверяю, там все как нужно.

ASUS - просмотр посещенных сайтов

  • Современные роутеры TP-Link (не старые). Вот здесь это находится в разумном разделе – «Родительский контроль». Что удобно – можно отнести все устройства своего ребенка в одну группу, а уже потом просматривать статистику по группам. На моем AX73 такой просмотр возможен только через мобильное приложение (в обычном веб-конфигураторе этого нет). Пример будет ниже. Недостатки – именно на этом роутере требуется подписка на сервис для просмотра детальной истории посещения сайтов. Но на безрыбье и такая функция пойдет. Так что просто смотрим топ посещаемых сайтов.
Читайте также:  Поставить статический ip роутера

TP-Link - просмотр посещенных сайтов

  • Keenetic и SkyDNS . Здесь все просто, если у вас Keenetic, и вы пользуетесь сервисом SkyDNS, то в его настройках можно найти Популярные сайты. Тоже не идеально, но что поделать.

SkyDNS - просмотр посещенных сайтов

Как вы поняли, простое удобное решение из коробки на текущий день есть только у ASUS. Конечно, скорее всего производители будут расширять функционал в эту сторону, но пока получаем, что есть. Еще один повод просто получить доступ к устройству.

Сложные способы (для подготовленных)

Для подготовленных тружеников интернета вряд ли нужно делать детальные инструкции, тем более все уже описано. Поэтому здесь еще раз отмечу – современные роутеры очень плохо исполняют функцию логирования действий в домашних сетях. Отсюда нужно пилить какие-то сторонние решения за пределами роутера, чтобы узнать, на какие сайты заходили ваши клиенты. Рабочие варианты:

  • Поднять свой DNS-сервер (разумеется, включить логирование). После этого идем в настройки роутера и вручную прописываем ему НАШ адрес DNS. Клиенты, которые получают DNS от роутера попадают в ваше поле мониторинга. Без SSL из информации будет виден только домен, без прочих данных. Не забываем, что многие Android телефоны по умолчанию не получают DNS от сети, а используют свои «гугловские».
  • Поднимаем прокси-сервер. В настройках роутера проксируем все запросы через него. Но снова сложности – HTTPS сайты и приложения будут ругаться. Для решения нужно будет генерировать сертификаты и как-то устанавливать на устройства. Но если есть доступ к устройству для его установки, не проще ли тогда просто посмотреть там историю просмотров? Да и то же приложение Instagram (а наверняка и другие) отказываются подключаться к таким связкам (приходилось отвязывать прилу инсты).
  • ARP-спуфинг (ищем в поиске). Больше как хакерская методика, но в нашем деле вполне себе может помочь. По факту это тот же прокси-сервер, НО ничего в роутере прописывать не нужно, т.к. трафик сам пойдет через нашу машину. А дальше дело техники. Разумеется, проблему HTTPS в чистом виде никто не отменял. В самом деревянном случае можно организовать просмотр через тот же Wireshark с фильтром по цели.

Как видите, это не про простого домашнего пользователя – здесь нужно подумать и поработать. А стоит ли оно того?

Под решения 2 и 3 вполне себе можно использовать утилиту ptraffer (Linux). А если ваш роутер поддерживает прошивку OpenWRT – ставим модули dnsmasq и squid, которые могут решить эту задачу на самом роутере.

А кто подключен?

Этот раздел не относится к теме статьи, но в завершение хотелось бы оставить наш материал от Бородача по поиску тех, кто просто подключен к вашему роутеру. В описанной задаче может пригодится лишь косвенно, но мало ли кому-то будет полезным.

Читайте также:  Камера работающая через роутер

Источник

Роутер. Писать лог посещенных сайтов клиентами

Здраствуйте
Стоит задача писать в лог посещенные клиентами сайты.
Сервер это роутер Asus rt-n66u. Достаточно знать какой ip на какой ip. ходит. Веб морда не нужна.
В принципе могу проинсталировать пакет, но вопрос какой?

Я пробовал
netstat -antup
но в обычном линуксе вывод человеческий,
В роутере фигня, ключ -р он не знает
Куда рыть?

Прошивка merlin последняя для моей модели

Когда начал читать, думал, что понял про что речь. Но дочитав до netstat споткнулся. Мне не понятно, какой вывод от netstat вы ожидали получить на маршрутизаторе? Да ещё с ключём ″u″ (udp), если речь идёт о сайтах, а не о DNS/торрентах.

Ну если достаточно только ip и вы готовы сами разгребать данные, то создайте в iptables ″-j LOG″ правило, которое будет записывать все исходящие tcp-пакеты с состоянием ″NEW″. Но не понятно, на чём в хотите это обрабатывать, данных будет много, их обычно складывают в БД, но не будете же вы ставить на Asus какую-нибудь СУБД?

прокся тебе нужна прозрачная. но не уверен что на роутер ее можно поставить.

Стоит задача писать в лог посещенные клиентами сайты.

Он сдохнет от этого. Ну или, интерфейс будет забит под завязку логами.

Посмотрите в сторону transparent proxy.

Вот с iptables прошу уточнить. Грэпать и искать я умею, удалять все что свыше 1000 строк или по крону тоже смогу. Да хоть в архив. Меня интересует только кто с кем соединялся, (Если будет легко, добавлю еще — когда соединялся). Вся остальная статистика не будет записываться
Будьте добры, бросьте линк на инструкцию iptables ″-j LOG″ правило/мануал на любом языке. С ходу не нарыл

Он сдохнет от этого. Ну или, интерфейс будет забит под завязку логами

Нет, не сдохнет, нагрузка на него в принципе не большая, логи я могу хранить подсоединив к ЮСБ диск или флешку любого размера. Удаление, архивирование мне тоже помогут. Запись будет лишь факта установления соединения

tcpdump можно поставить и писать в лог первые 50-60 байт от IP пакетов, чтоб заголовки HTTP запросов сохранялись

Он сдохнет от этого. Ну или, интерфейс будет забит под завязку логами.

Наверняка можно заставить iptables гнать лог на отдельную машину. Префикс, netcat, вывод в файл сокета вместо /var/log/messages.

man iptables. Базовое правило будет что-то типа этого:

iptables -I FORWARD —ctstate NEW -j LOG

Это будет логирование попыток установления соединения (то есть кто и куда пытался подключиться, но не факт, что получилось).

Можно попробовать логировать первый ответный пакет соединения, если он есть, значит точно подключение было:

iptables -I FORWARD -m connbytes 1:1 —connbytes-dir reply —connbytes-mode packets -j LOG

но не знаю, есть ли у вас connbytes в iptables.

Ну далее можно давать этим правилам дополнительные условия, чтобы, допустим, только tcp-протокол. Но, это именно будут ip-адреса, а не URL.

Ну и там указываете log-level и настраиваете запись логов в отдельный файл или по сети http://unix.stackexchange.com/questions/96484/how-can-i-configure-syslog-conf.

задача выглядит неадекватно, но мне нравится вариант с tcpdump, ибо можно гибко настроить фильтры и ротацию

Источник

Оцените статью
© 2023 Posetke
Adblock
detector