Page d'accueil » comment » Comment configurer votre routeur pour la journalisation d'URL à l'échelle du réseau

    Comment configurer votre routeur pour la journalisation d'URL à l'échelle du réseau

    Ne vous inquiétez pas de savoir qui visite quels sites Web sur votre réseau local. Utilisez notre approche à deux volets pour savoir qui navigue quoi sur votre réseau domestique.

    Que vous souhaitiez surveiller ce que font vos enfants, surveiller les activités des personnes se connectant à votre point d'accès Wi-Fi ou si vous êtes juste un peu plus curieux que la moyenne, le guide suivant vous aidera à surveiller demandes d'URL globales provenant de votre réseau et demandes émanant d'utilisateurs individuels sur le réseau. Il s’agit d’une approche à deux volets qui vous permet d’effectuer facilement l’un sans l’autre (surveillance individuelle sans surveillance globale ou vice versa)..

    Ce dont vous aurez besoin pour activer la journalisation d'URL

    Comme cette technique est à deux volets, nous allons diviser la section Ce dont vous aurez besoin en deux parties. Tout d'abord, si vous souhaitez uniquement enregistrer dans le monde entier, conservez une trace de chaque URL visitée à partir de votre connexion Internet, mais sans avoir la précision de voir quel ordinateur spécifique effectue la requête. Vous aurez besoin des éléments suivants:

    • Un routeur qui vous permet de définir des serveurs DNS personnalisés (la grande majorité des routeurs le font)
    • Un compte OpenDNS gratuit

    Si vous souhaitez obtenir une vue plus détaillée des demandes d'URL sur votre réseau et que vous ne devez pas déployer d'efforts supplémentaires, vous en aurez besoin.

    • Un routeur qui permet la journalisation (encore une fois, la plupart des routeurs le font)
    • Un exemplaire gratuit de WallWatcher

    La première méthode est la plus simple et ne nécessite que quelques minutes d’installation. L'inconvénient est que la méthode routeur + OpenDNS vous permet uniquement de voir que des demandes sont émises depuis votre réseau et non de savoir qui les effectue. Ainsi, vous saurez que les sites ABC et XYZ ont été visités à plusieurs reprises, mais tout ce que vous saurez, c'est qu'ils proviennent de votre réseau. Un inconvénient moins important est que ce n'est pas en temps réel. Vous devrez donc attendre environ une journée pour que les journaux soient mis à jour avant d'être examinés..

    La deuxième méthode consistait à activer le journal système sur votre routeur, puis à extraire ce journal, à le placer dans un programme d'analyse (spécifiquement pour résoudre toutes ces adresses IP en URL lisibles par l'homme), puis à parcourir la liste. Avec cette technique, vous verrez plus précisément quel ordinateur ou périphérique du réseau, à quelle heure, accède à quels sites..

    Nous vous recommandons de suivre le didacticiel et de configurer les deux méthodes. Utilisez la première méthode (OpenDNS) pour garder un œil sur tout et la deuxième, plus intensive (analyse des journaux), lorsque vous remarquez quelque chose qui ne va pas et que vous souhaitez approfondir la question pour voir ce qui se passe..

    Configuration de votre routeur pour OpenDNS

    Tout d’abord, rendez-vous sur OpenDNS et enregistrez-vous pour obtenir leur compte d’utilisateur à la maison gratuit. Branchez votre email, choisissez un mot de passe fort, puis assurez-vous de vérifier votre email pour confirmer votre identité et activer le compte. Une fois que vous avez confirmé votre compte, vous devez ajouter votre adresse IP domestique à un réseau. OpenDNS prend en charge plusieurs réseaux, mais tout ce qui nous importe est de nous assurer que votre réseau domestique est reconnu par OpenDNS..

    Cliquez sur Ajouter un réseau dans votre tableau de bord OpenDNS, confirmez que l'adresse IP suggérée par l'utilisateur correspond à l'adresse IP de votre connexion Internet à domicile. Nommez la connexion Accueil (ou le nom du réseau sur lequel vous envisagez de consigner les URL).

    Lorsque vous avez terminé, si cela ne vous renvoie pas automatiquement au Réglages sous-menu du tableau de bord, cliquez sur l'onglet pour y naviguer seul. Vous y trouverez le nouveau réseau que vous avez créé, indiqué par l’étiquette que vous lui avez attribuée et votre adresse IP. Avant qu'OpenDNS commence à se connecter pour nous, nous devons lui donner le feu vert pour le faire. Cliquez sur l'adresse IP pour accéder aux paramètres de ce réseau..

    Une fois dans le menu des paramètres, cliquez sur Statistiques et journaux dans la colonne de gauche. Dans le menu Stats and Logs, cochez la case Activer les statistiques et les journaux puis cliquez sur Appliquer. Maintenant que vous avez demandé à OpenDNS de surveiller votre connexion, il est temps de passer des serveurs DNS de votre routeur à OpenDNS, de manière à ce qu'il ait du trafic à surveiller..

    Nous utilisons un routeur Linksys avec le micrologiciel Tomato personnalisé installé. Pour accéder aux paramètres DNS, nous avons ouvert une session sur le routeur, navigué vers Basic -> Réseau -> DNS statique, ainsi:

    Votre routeur devrait avoir un menu similaire. Pour des conseils sur votre routeur spécifique, consultez le guide du routeur OpenDNS ici. En fonction de votre routeur et de votre micrologiciel, vous aurez des emplacements pour 2 à 4 adresses de serveur DNS. Remplissez autant d'emplacements que vous avez disponibles en utilisant les adresses IP suivantes dans l'ordre suivant:

    • 208.67.222.222
    • 208.67.220.220
    • 208.67.220.222
    • 208.67.222.220

    Une fois que vous avez ajouté les nouveaux serveurs DNS à votre routeur, veillez à enregistrer vos paramètres. À partir de ce moment, OpenDNS enregistre toutes les demandes d’URL émanant de votre réseau domestique. Pour les voir, connectez-vous simplement à votre compte OpenDNS, cliquez sur le bouton Statistiques onglet et revoir le Domaines Les données. Il convient de noter que les statistiques ne sont pas mises à jour en temps réel et que vous devez vous attendre à un décalage de 12 à 24 secondes au moins entre le moment où le site est visité et le moment où le domaine apparaît dans votre page de statistiques. Besoin d'un contrôle plus immédiat et granulaire? Continuez à lire pour activer la journalisation au niveau du routeur.

    N'oubliez pas d'explorer les pages de support d'OpenDNS pour avoir une idée plus précise des autres tâches réalisables avec OpenDNS (telles que le filtrage de contenu gratuit). C'est plus qu'un serveur DNS plus rapide avec des fonctionnalités de journalisation!

    Activation de la journalisation du routeur et de l'analyse de la journalisation

    OpenDNS est définitivement le chemin le plus simple. Si vous n'avez pas besoin d'une journalisation seconde par seconde en temps réel et que vous voulez que quelqu'un d'autre se charge de traduire toutes les adresses IP en rapports conviviaux, c'est la solution. Si vous voulez un regard plus détaillé, cependant, vous allez devoir vous salir les mains. Dans cette section du guide, nous allons vous aider à activer la journalisation sur votre routeur, puis à utiliser gratuitement l'application gratuite Wall Watcher pour analyser ces journaux en temps réel..

    Premièrement, nous devons activer la journalisation sur notre routeur. Nous n'avons jamais rencontré de routeur sans fonction de journalisation, il est donc hautement probable que vous puissiez vous connecter à votre réseau. Nous utilisons un routeur Linksys avec Tomato installé afin que nous puissions naviguer vers État -> Journaux -> Configuration de la journalisation et ensuite vérifier Connexion au système distant puis branchez le adresse IP de l'ordinateur, nous allons installer Wall Watcher. Cette adresse IP est l'adresse IP interne du réseau local, dans notre cas 192.168.1.117. Puis sous cela dans le Connexion Connexion section nous avons basculé le trafic entrant et sortant à Tous les deux. Faites défiler et cliquez sauvegarder.

    Le routeur enregistre et diffuse maintenant les journaux de session sur le réseau vers notre ordinateur hôte. Il est temps d'installer Wall Watcher. Wall Watcher n'est pas une application simple en un clic à installer, assurez-vous donc de suivre les instructions suivantes pour éviter toute frustration inutile.

    Commencez par télécharger les applications Wall Watcher et la bibliothèque Wall Watcher. Extrayez-les tous les deux dans le même dossier. Exécutez Setup.exe (si vous obtenez une erreur concernant un fichier Visual Basic manquant, téléchargez et installez le composant manquant de Microsoft ici). Lorsque vous exécutez le programme d'installation pour la première fois, la boîte de dialogue suivante s'affiche:

    Nous avons vérifié les quatre mais au minimum, vous devez vérifier le premier, Installer et enregistrer des fichiers de bibliothèque. Ignorer cette étape entraîne inévitablement des erreurs sauf si vous avez les bibliothèques et les fichiers exacts nécessaires à l'application..

    Lors de la première exécution, vous serez invité à sélectionner votre routeur. Si vous choisissez de sélectionner automatiquement WallWatcher, il passera par chaque routeur de sa base de données de 125+ routeurs et le testera par rapport à la configuration de votre routeur. Si vous connaissez votre routeur, choisissez-le dans la liste pour gagner du temps (remarque: si vous utilisez Tomato, DD-WRT ou un autre micrologiciel alternatif connu, choisissez-le dans la liste au lieu du numéro de modèle de votre routeur). . Cliquez sur OK.

    À ce stade, vous verrez une fenêtre très occupée avec tout votre trafic. Tout cela sera sous forme IP, ce qui ne vous sera pas particulièrement utile sauf si vous avez envie de résoudre les IP à la main (vous pouvez d'ailleurs utiliser l'IP-URL.exe inclus dans le dossier WallWatcher)..

    Cliquer sur Options -> Journalisation dans la barre de menu. Avec dans le menu de journalisation, contrôle Convertir les adresses IP en URL et OK pour utiliser NetBios 137. Cliquez sur OK et revenez au volet principal de WallWatcher. Maintenant, à côté des adresses IP, vous devriez voir les URL réelles tourbillonner:

    Plus important encore pour le deuxième volet de l'ensemble de notre projet de surveillance, l'adresse IP locale est affichée. Tout le trafic dans la capture d'écran ci-dessus provenait de l'ordinateur * .117. En parcourant le journal, je peux facilement voir ma visite à Reddit pendant la phase de test de la configuration. Bien que vous pouvez regardez les choses en temps réel si vous le souhaitez, WallWatcher enregistre toutes les connexions et vous pouvez extraire les journaux du routeur si besoin est, alors n'hésitez pas à le laisser fonctionner en arrière-plan (ou pas du tout jusqu'à ce que vous ressentiez le besoin de le lancer et de faire une analyse).

    WallWatcher est absolument emballé avec des paramètres et des filtres vous permettant de le peaufiner facilement pour cibler un périphérique particulier de votre réseau, ignorer le trafic des sources bénignes que vous avez répertoriées dans la liste blanche, configurer des alertes pour les sites que vous répertoriez en liste noire, etc. Avec un peu d’expérimentation, vous examinerez vos bûches comme vous le souhaitez et avec une précision chirurgicale..


    Avec l'approche à deux niveaux que nous avons décrite ici, vous pouvez facilement surveiller votre réseau depuis le confort de votre tableau de bord OpenDNS et procéder à une analyse requête par requête de vos fichiers journaux pour déterminer qui est spécifiquement faire quoi. Miss Scarlett sur l'iPad visitant HelloKitty.com? Vous aurez résolu le mystère en un rien de temps.