Devenir vraiment paranoïaque, en surveillant les allées et venues de votre réseau avec wallwatcher & dd-wrt
Exigences
MSVBM50.exe disponible auprès de Microsoft.
Les fichiers de bibliothèque WallWatcher.
L`application WallWatcher.
Un routeur DD-WRT ou similaire qui permet la connexion à distance.Le Top 6 Firmwares alternatifs pour votre routeurLe Top 6 Firmwares alternatifs pour votre routeurD`autres offrent plus Firmwares fonctionnalités et une meilleure fonctionnalité que le matériel Firmwares. Voici quelques-uns des meilleurs à utiliser.Lire la suite
pose & Configuration
Téléchargez et installez les fichiers d`exécution VB de Microsoft premier. Si vous ne trouvez pas le lien de téléchargement, consultez la capture d`écran suivante de la page de téléchargement.
Ensuite, créez un nouveau dossier appelé WallWatcher et extraire le contenu des deux fichiers zip téléchargés dans la racine de ce dossier. Courir setup.exe lorsque vous avez terminé. Si les cases colorées à droite en bas de la page sont bleu, cliquez sur installer continuer. Si certains ont des erreurs, assurez-vous de cocher la case qui dit installer et d`enregistrer des fichiers de bibliothèque (OCX). Les utilisateurs de Windows 7 devraient avoir aucun problème cependant.
Vous devriez maintenant trouver une icône maintenant sur votre bureau.
La prochaine étape, connectez-vous à votre routeur pour configurer ce côté des choses. Sous l`onglet sécurité, trouver la section intitulée log Management, et permettre à un niveau élevé. Sous le Options section, activez chaque réglage trop. Enregistrer et appliquer les paramètres.
Puis, sous la Prestations de service menu, faites défiler jusqu`à Journal du système et cliquez pour Activer. Dans la case serveur distant, entrez l`adresse IP de votre machine Windows.
Si vous ne connaissez pas votre adresse IP, la meilleure façon de le savoir est d`ouvrir une invite de commande et tapez ipconfig. Avec défaut DD-WRT adressage, vous devriez voir 192.168.1. ??? (Pas 1). Copiez et collez ce numéro, puis appuyez sur Appliquer.
Retour à WallWatcher. Ouvrez et cochez la case sélection automatique. Il devrait être en mesure de comprendre ce que votre routeur est automatiquement. Si vous souhaitez entrer les informations manuellement, iptables est le paramètre pour un routeur DD-WRT générique flashé, et l`adresse LAN sera votre routeur (192.168.1.1 par défaut), avec 514 comme numéro de port.
, Cliquez sur Suivant sur la Enregistrement onglet et assurer la Convertir IP Addrs à URL est activé, ainsi que OK pour utiliser NetBios 137. Cela permettra d`assurer que vous pouvez au moins voir des URL significatives dans le journal au lieu de l`adresse IP réelle du site.
Cliquez D`accord et vous serez redirigé vers le journal. Vous devriez voir un tas de messages venant à l`écran à droite montrant maintenant votre répartition du trafic sur l`ensemble du réseau. Comme il peut être un peu écrasante, je l`ai trouvé mieux revenir à la Options gt; Logging écran et de désactiver tout sauf le trafic sortant.
J`ai eu des problèmes d`identification totalement URL de l`IP parce que je suis en DD-WRT en tant que sous-routeur dans mon réseau. Si vous éprouvez des problèmes trop, assurez-vous que le port 137 est ouvert et transmettre correctement sur votre routeur principal, car il est utilisé pour rechercher les URL.
Conclusion
En utilisant cette méthode pour regarder tout se passe sur votre réseau est garanti pour vous faire assez paranoïaque. Le fait que tant de paquets vont siffler dans et hors de tout lieu peut sembler alarmant, mais la vérité est que en chargeant un seul site Web, vous faites probablement de nombreuses demandes à de nombreuses adresses IP différentes afin de tirer des ressources extérieures telles que les images , javascripts, et des bannières publicitaires. Il est un bon moyen de voir si quelqu`un d`autre sur le réseau, car il montre aussi IP de provenance.
Mais maintenant, quoi? Est-ce que vous voulez obtenir votre dos et savoir qui ils sont en réalité? Restez à l`écoute - dans quelques semaines, je vais examiner certains outils franchement sales qui peuvent vous montrer exactement ce qu`ils regardent, et même saisir des noms d`utilisateurs du site qu`ils pourraient utiliser. Nous avons également couvert une grande outils d`analyse de réseau portable l`année dernière.Top 3 Outils d`analyse et de diagnostic Portable NetworkTop 3 Outils d`analyse et de diagnostic Portable NetworkLire la suite
En attendant, si vous avez vu quelque chose qui vous inquiète ou une adresse IP d`origine étrange que vous ne saviez pas été actif sur votre réseau, pourquoi ne pas demander de l`aide dans le MakeUseOf communauté de soutien ici?