Hirdetés

hálózati forgalomfigyelőHa hozzáfér az útválasztójához, és képes naplózni a tevékenységeket, viszonylag könnyű megnézni mindazt, ami folyik, hogy megkíséreljen bármilyen nem kívánt tevékenységet találni. Ma szeretném megmutatni, hogyan állíthatja be ezt a beállítást a DD-WRT útválasztón, és néhány, csak a Windows rendszeren futó szoftverre. WallWatcher (OSX felhasználók - ezt a hálózati forgalomfigyelő szoftvert továbbra is használhatja a Párhuzamos virtuális gép éppen jó)

követelmények

MSVBM50.exe a Microsoft-tól kapható.
A WallWatcher könyvtár fájlok.
A WallWatcher alkalmazást.
Egy útválasztóval DD-WRT A 6 legfontosabb alternatív cég a router számáraAlternatív útválasztó szoftvert keres, mint például a DD-WRT? Az egyéni útválasztó firmware hozzáadhat funkciókat, de biztonságos-e használni? Olvass tovább vagy hasonló, amely lehetővé teszi a távoli naplózást.

Telepítés és konfigurálás

Először töltse le és telepítse a VB futásidejű fájljait a Microsoft-tól. Ha nem találja a letöltési linket, akkor nézze meg a letöltési oldal alábbi képernyőképét.

instagram viewer
hálózati forgalomfigyelő

Ezután hozzon létre egy új WallWatcher nevű mappát, és bontsa ki a letöltött zip fájlok tartalmát a mappa gyökérkönyvtárába. Fuss setup.exe amikor kész. Ha az oldal alján jobb oldalon a színes négyzetek mind kék színűek, kattintson a gombra telepítés folytatni. Ha néhánynak vannak hibái, feltétlenül jelölje be a jelölőnégyzetet telepítse és regisztrálja a könyvtári fájlokat (OCX). A Windows 7 felhasználóinak azonban nem lehetnek problémái.

figyelemmel kíséri az otthoni hálózat forgalmát

Most meg kell találnia egy ikont az asztalon.

Következő lépésként jelentkezzen be az útválasztóba a dolgok ezen oldalának konfigurálásához. A biztonsági lapon keresse meg a felcímkézett részt Naplókezelés, és lehetővé tegye azt magas szinten. Alatt opciók szakaszban engedélyezze az egyes beállításokat is. Mentse el és alkalmazza a beállításokat.

figyelemmel kíséri az otthoni hálózat forgalmát

Aztán a Szolgáltatások menüben görgessen le Rendszernapló és kattintson a Engedélyezze. A feliratú dobozban Távoli szerver, írja be a Windows számítógép IP-címét.

figyelemmel kíséri az otthoni hálózat forgalmát

Ha nem tudja az IP-címét, akkor a legegyszerűbb módszer erre a parancssor megnyitása, és írja be ipconfig. Az alapértelmezett DD-WRT címzésnél látnia kell 192.168.1??? (nem 1). Másolja és illessze be ezt a számot, majd nyomja meg Alkalmaz.

figyelemmel kíséri az otthoni hálózat forgalmát

Vissza a WallWatcher-hez. Nyissa fel, és jelölje be a jelölőnégyzetet automatikus választás. Képesnek kell lennie arra, hogy kitalálja, mi az útválasztója automatikusan. Ha manuálisan szeretné beírni a részleteket, az IP Tables az általános DD-WRT villogó útválasztó beállítása, és a LAN cím lesz az útválasztója (alapértelmezés szerint 192.168.1.1), az 514 portszám pedig.

figyelemmel kíséri az otthoni hálózat forgalmát

Ezután kattintson a Fakitermelés fülre, és ellenőrizze a Konvertálja az IP-bővítményeket URL-ekké engedélyezve van a következővel: OK a NetBios 137 használatához. Ez biztosítja, hogy legalább a webhely tényleges IP-címe helyett legalább néhány értelmes URL-címet láthasson a naplóban.

figyelemmel kíséri az otthoni hálózat forgalmát

kettyenés rendben és bekerül a naplóba. A képernyőn most egy csomó üzenet jelenik meg, amely a teljes forgalom bontását mutatja a hálózaton. Mivel ez kicsit lenyűgöző lehet, jobbnak találtam visszatérni a Beállítások-> Naplózás képernyő, és mindent letilthat, kivéve a kimenő forgalmat.

Legyen igazán paranoid, ha megfigyeli hálózatának jövedelmeit és haladását, csak a WallWatcher és a DD-WRT segítségével.

Problémáim voltak az URL-ek teljes azonosításával az IP-től, mert a DD-WRT-t al-útválasztóként működtem a hálózatomban. Ha problémái vannak, győződjön meg arról, hogy a 137-es port nyitva van és a továbbítás helyes-e a fő útválasztón, mivel ezt az URL-ek keresésére használják.

hálózati forgalomfigyelő

Következtetés

Ha ezt a módszert használja a hálózaton zajló események figyelésére, garantáltan paranoiás lesz. Riasztónak tűnhet az a tény, hogy oly sok csomag sípolódik be és ki az egész helyről, de az igazság az, hogy egy webhely betöltésével valószínűleg számos kérést küld számos különböző IP-hez külső erőforrások, például képek, javascriptek és hirdetések bevonása érdekében bannerek. Ez jó módja annak, hogy megnézze, vajon van-e valaki más a hálózaton, mivel ez is mutatja a származó IP-t.

De most mi van? Szeretné megszerezni a sajátját, és kitalálni, kik ők valójában? Legyen naprakész - néhány hét múlva egyenesen piszkos eszközöket nézek meg, amelyek pontosan megmutathatják, amit éppen keresnek, és meg is ragadhatnak néhány webhely-bejelentkezést, amelyet esetleg használnak. Nagyon is lefedtük hordozható hálózati elemző eszközök A 3 legfontosabb hordozható hálózati elemzési és diagnosztikai eszköz Olvass tovább tavaly.

James rendelkezik mesterséges intelligencia BSc-vel, CompTIA A + és Network + tanúsítvánnyal rendelkezik. A MakeUseOf vezető fejlesztője, és szabadidejét VR paintballon és társasjátékokon játszik. Gyerekkora óta épít PC-ket.