<Firstimage =»// static..com/wp-content/uploads/2011/08/featured-wallwatcher.png»> 
Если у вас есть доступ к маршрутизатору, и он может регистрировать активность, относительно легко наблюдать за всем происходящим, чтобы попытаться найти какую-либо нежелательную активность. Сегодня я хотел бы показать вам, как настроить это на своем маршрутизаторе DD-WRT и некотором программном обеспечении только для Windows под названием WallWatcher (пользователи OSX — вы все еще можете использовать это программное обеспечение для мониторинга сетевого трафика на виртуальной машине Parallels )
Требования
MSVBM50.exe доступен от Microsoft .
Файлы библиотеки WallWatcher.
Приложение WallWatcher.
Маршрутизатор с DD-WRT или подобное, что позволяет удаленную регистрацию.
Установка и настройка
Сначала загрузите и установите файлы среды выполнения VB от Microsoft. Если вы не можете найти ссылку для скачивания, посмотрите следующий скриншот страницы загрузки.
Затем создайте новую папку с именем WallWatcher и извлеките содержимое обоих zip-файлов, которые вы загрузили, в корень этой папки. Запустите setup.exe, когда закончите. Если цветные прямоугольники справа внизу страницы синие, нажмите кнопку « Установить», чтобы продолжить. Если у некоторых есть ошибки, убедитесь, что вы отметили флажок установить и зарегистрировать файлы библиотеки (OCX). У пользователей Windows 7 не должно быть проблем.
Теперь вы должны найти значок на рабочем столе.
Далее, войдите в свой маршрутизатор, чтобы настроить эту сторону вещей. На вкладке «Безопасность» найдите раздел « Управление журналами» и включите его на высоком уровне. В разделе параметров , включите каждый параметр тоже. Сохраните и примените настройки.
Затем в меню « Службы» прокрутите вниз до « Системный журнал» и нажмите « Включить» . В поле « Удаленный сервер» введите IP-адрес вашего компьютера с Windows.
Если вы не знаете свой IP-адрес, самый простой способ выяснить это — открыть командную строку и набрать ipconfig . При стандартной адресации DD-WRT вы должны увидеть 192.168.1. ??? (не 1). Скопируйте и вставьте этот номер, затем нажмите Применить .
Вернуться к WallWatcher. Откройте его и установите флажок для автоматического выбора . Он должен быть в состоянии выяснить, что ваш маршрутизатор автоматически. Если вы хотите ввести детали вручную, IP Tables — это настройка для стандартного прошитого маршрутизатора DD-WRT, а вашим адресом будет LAN-адрес (по умолчанию 192.168.1.1) с номером порта 514.
Затем перейдите на вкладку « Ведение журнала » и убедитесь, что функция « Преобразовать IP-адреса в URL-адреса» включена, и нажмите «ОК» для использования NetBios 137. Это обеспечит, по крайней мере, некоторые значимые URL-адреса в журнале, а не фактический IP-адрес веб-сайта. ,
Нажмите OK, и вы попадете в журнал. Вы должны увидеть на экране кучу сообщений, показывающих весь ваш трафик в сети. Поскольку это может быть немного подавляющим, я обнаружил, что лучше вернуться к экрану « Настройки» -> «Регистрация» и отключить все, кроме исходящего трафика.
У меня были проблемы с полным определением URL-адресов по IP, потому что я использую DD-WRT в качестве дополнительного маршрутизатора в моей сети. Если у вас также возникают проблемы, убедитесь, что порт 137 открыт и правильно переадресован на главном маршрутизаторе, так как он используется для поиска URL-адресов.
Вывод
Использование этого метода для наблюдения за всем, что происходит в вашей сети, сделает вас совершенно параноиком. Может показаться тревожным тот факт, что так много пакетов свистят из разных мест, но правда заключается в том, что, загружая только один веб-сайт, вы, вероятно, делаете много запросов ко многим различным IP-адресам для извлечения внешних ресурсов, таких как изображения. , javascript и рекламные баннеры. Это хороший способ узнать, есть ли кто-то еще в сети, поскольку он также показывает исходящий IP.
Но что теперь? Вы хотите получить свою собственную спину и выяснить, кто они на самом деле? Следите за обновлениями — через несколько недель я буду смотреть на некоторые совершенно грязные инструменты, которые могут показать вам именно то, на что они смотрят, и даже получить некоторые логины веб-сайтов, которые они могут использовать. Мы также рассмотрели отличные инструменты для портативного сетевого анализа. инструмента прошлом году.