реклама
Ако имате достъп до вашия рутер и той е в състояние да регистрира активност, сравнително лесно е да гледате всичко, което се случва, за да се опитате да намерите каквато и да е нежелателна активност. Днес бих искал да ви покажа как да настроите това на вашия DD-WRT рутер и някои софтуер, само за Windows, наречен WallWatcher (OSX потребители - все още можете да използвате този софтуер за мониторинг на мрежовия трафик в a Паралелна виртуална машина много добре)
Изисквания
MSVBM50.exe достъпно от Microsoft.
Файловете на библиотеката WallWatcher.
Приложението WallWatcher
Рутер с DD-WRT Топ 6 алтернативни фърмуери за вашия рутерТърсите алтернативен софтуер за рутери като DD-WRT? Фърмуерът на персонализиран рутер може да добави функционалност, но дали е безопасен за употреба? Прочетете още или подобно, което позволява отдалечена регистрация.
Инсталиране и конфигуриране
Първо изтеглете и инсталирайте файловете за изпълнение на VB от Microsoft. Ако не можете да намерите връзката за изтегляне, вижте следната снимка на страницата за изтегляне.
След това създайте нова папка, наречена WallWatcher и извлечете съдържанието на двата цип файла, които сте изтеглили в корена на тази папка. тичам setup.exe когато сте готови. Ако цветните полета вдясно в долната част на страницата са всички сини, щракнете върху Инсталирай продължавам. Ако някои имат грешки, не забравяйте да поставите отметка в квадратчето, в което пише инсталирайте и регистрирайте библиотечни файлове (OCX). Потребителите на Windows 7 обаче не трябва да имат проблеми.
Сега трябва да намерите икона на вашия работен плот.
След това влезте в своя рутер, за да конфигурирате тази страна на нещата. В раздела за сигурност намерете секцията с етикет Управление на лога, и го активирайте на високо ниво. Под настроики раздел, включете и всяка настройка. Запазете и приложете настройките.
След това, под Услуги меню, превъртете надолу до Системен дневник и кликнете върху Активиране. В полето с надпис Отдален сървър, въведете IP адреса на вашата Windows машина.
Ако не знаете IP адреса си, най-лесният начин да разберете е да отворите команден ред и да въведете Ipconfig. С DD-WRT адресиране по подразбиране, трябва да видите 192.168.1??? (не 1). Копирайте и поставете този номер, след което натиснете Приложи.
Обратно към WallWatcher. Отворете го и поставете отметка в квадратчето за Автоматичен избор. Той трябва да може да разбере какъв е вашият рутер автоматично. Ако искате да въведете подробности ръчно, IP Tables е настройката за общ DDR-WRT мигащ рутер, а LAN адресът ще бъде вашият рутер (по подразбиране 192.168.1.1), като 514 е номер на порта.
След това кликнете върху Влизане и осигурете Преобразуване на IP Addrs в URL адресите е активиран, заедно с ОК, за да използвате NetBios 137. Това ще гарантира, че можете да видите поне някои смислени URL адреси в дневника, вместо действителния IP адрес на уебсайта.
Кликнете Добре и ще бъдете отведени в дневника. Трябва да видите куп съобщения, идващи на екрана в момента, показващи цялото разбиване на трафика в мрежата. Тъй като може да е малко преодоляващо, намерих по-добре да се върна към Options-> Дърводобив екран и деактивиране на всичко, с изключение на изходящия трафик.
Имах проблеми с пълното идентифициране на URL адреси от IP, тъй като аз използвам DD-WRT като под-рутер в мрежата си. Ако и вие имате проблеми, уверете се, че порт 137 е отворен и препраща правилно на основния ви рутер, тъй като това се използва за търсене на URL адресите.
заключение
Използването на този метод за гледане на всичко, което се случва в мрежата ви гарантирано ви прави доста параноични. Фактът, че толкова много пакети влизат навън и навън отвсякъде, може да изглежда тревожен, но истината е, че като заредите само един уебсайт вероятно отправяте много заявки до много различни IP адреси, за да използвате външни ресурси, като изображения, javascripts и реклама банери. Това е добър начин да разберете дали някой друг е в мрежата, тъй като показва и първоначален IP адрес.
Но сега какво? Искате ли да се върнете и да разберете кои всъщност са те? Продължавайте да се настройвате - след няколко седмици ще гледам някои правилно мръсни инструменти, които могат да ви покажат точно какво гледат и дори да вземем някои входни данни на уебсайта, които може да използват. Ние също покрихме страхотно преносими инструменти за анализ на мрежата Топ 3 инструменти за преносими мрежови анализи и диагностика Прочетете още миналата година.
Джеймс има бакалавърска степен по изкуствен интелект и е сертифициран като CompTIA A + и Network +. Той е водещ разработчик на MakeUseOf и прекарва свободното си време, играейки VR пейнтбол и настолни игри. Той изгражда компютри още от дете.