প্রক্সি দিয়ে হোম নেটওয়ার্ক ট্র্যাফিকের নিরীক্ষণ এবং বিশ্লেষণের সহজ উপায়?

8

প্রশ্ন

আমি আমার হোম কম্পিউটারগুলি অ্যাক্সেস করেছে এমন ইউআরএলগুলির একটি সাধারণ তালিকা / লগ / ডাটাবেস তৈরির উপায় অনুসন্ধান করছি। এই তালিকায় ডোমেনস, ইউআরএলস, টাইমস্ট্যাম্পগুলি, বাইট প্রেরিত / পুনরায় পাঠানো উচিত এবং এটি প্রায় that's

পটভূমি

আমার হোম নেটওয়ার্কে আমার ঘন ঘন দর্শক সীমিত কম্পিউটার জ্ঞান এবং কিছু ল্যাপটপ রয়েছে যা উইন্ডোজের পুরানো সংস্করণযুক্ত নয়। আমাদের ছোট বাচ্চাদের এবং আমার কিশোর ছেলেরও মাঝে মধ্যে অ্যাক্সেস থাকে। মাঝে মাঝে কেউ পাগল জিনিসগুলিতে ক্লিক করে। বর্তমানে, আমি সন্দেহ করি যে আমাদের গুগল অনুসন্ধানের ফলাফলগুলি পরিবর্তন করে আমাদের সম্পূর্ণ ল্যানকে সংক্রামিত করছে একটি অত্যন্ত পরিশীলিত ভাইরাস রয়েছে। যাতে ফলাফলের পাঠ্যটি অপরিবর্তিত থাকে তবে লিঙ্কগুলি মাঝে মধ্যে অত্যন্ত দূষিত সাইটগুলিতে নির্দেশ করে। এটি এতটা দক্ষতার সাথে ডিজাইন করা হয়েছে যে এটি ট্র্যাক করা শক্ত তবে আমার কাছে এর প্রমাণ রয়েছে যে এটি বিদ্যমান। তাই আমি আমাদের নেটওয়ার্কে মারাত্মকভাবে চাপ দেওয়া শুরু করছি।

পূর্ব গবেষণা

আমি ওয়্যারশার্ক এবং নেটওয়ার্ক ম্যানেজমেন্ট সিস্টেমগুলির মতো অনেকগুলি বিশ্লেষণ সরঞ্জামের সাথে পরিচিত যা গুরুতর ওভারকিল। আমি সম্পর্কিত কয়েক ডজন প্রশ্ন পড়েছি। আমার সাথে সর্বাধিক সাদৃশ্যটি হ'ল:

নেটওয়ার্ক ট্র্যাফিক লগ

যাইহোক, এই লোকটি অত্যধিক জটিল পদ্ধতি গ্রহণ করছে। আমি আরএফ্লো সম্পর্কেও সচেতন তবে আমি আরও সার্বজনীন পদ্ধতির সন্ধান করছি এবং আমার এই প্রোটোকলের অভাবের কারণেই আমি আর একটি রাউটার কিনতে চাই না।

সারসংক্ষেপ

একটি সহজ উপায় থাকতে হবে! আমি কি কোনও প্রক্সি সেটআপ করতে পারি না, আমার সমস্ত কম্পিউটারগুলিকে এটিতে নির্দেশ করতে পারি, এবং সেই প্রক্সির সমস্ত ইউআরএল অনুরোধ করা লগ থাকতে পারে?

দেখে মনে হচ্ছে লগ ফাইলগুলি বিশ্লেষণের জন্য স্কুইডটি কোনও ধরণের বাহ্যিক সরঞ্জামের সাথে পছন্দের প্রক্সি হবে। প্রক্সি দিয়ে কোনও হোম নেটওয়ার্কে কম্পিউটারের ট্র্যাফিক (ম্যাক, উইন্ডোজ, উবুন্টু) বিশ্লেষণের জন্য কি কোনও পরিষ্কার এবং সহজ উপায় সম্পর্কে পরামর্শ থাকতে পারে? স্কুইড এক্সটেনশনের সংখ্যা অপ্রতিরোধ্য। অগণিত স্কুইড প্লাগইনগুলির কারও সাথেই কি কেউ এই ধরণের কাজ করতে সাফল্য পেয়েছে?

networking  proxy  monitoring  squid 
gMale
সূত্র

উত্তর:

5

আমি মনে করি একটি ডিএনএস আক্রমণ এখানে অনেক বেশি সম্ভাবনা রয়েছে। আপনি যদি এখনও আপনার ইউআরএলগুলি সন্ধান করতে নারাজ হন তবে আপনি ফিডলার 2 ব্যবহার করার চেষ্টা করতে পারেন , এটি ওয়েব-বিকাশকারীদের পক্ষে আরও বেশি তবে এটি একটি বিরতিযুক্ত স্থানীয় প্রক্সি তৈরি করে এবং ওয়েব ট্র্যাফিক নিরীক্ষণ করে।

তবে আমি অনুভব করছি যে গুগল ইঞ্জেকশন ছাড়া আর বেশি কি সম্ভব, এটি ডিএনএস অ্যাটাকস:

মূলত আপনি আইপিটির জন্য অনুরোধ করেন www.fun.comএবং ডিএনএস রেজোলিউশন আইপিটি ফিরিয়ে দেয়www.gonna-hack-you.cc

  1. আপনার হোস্ট ফাইলটি পরীক্ষা করুন, ম্যালওয়্যার বিশেষত অ্যান্টি-ম্যালওয়্যার সাইটগুলিতে ডিএনএস রেজোলিউশনগুলিকে ওভাররাইড করতে পছন্দ করে। এই ফাইলটি এখানে অবস্থিত:, c:\Windows\System32\drivers\etc\hostsআপনি এটি সম্পর্কে এখানে আরও পড়তে পারেন: হোস্ট (ফাইল) @ উইকিপিডিয়া
  2. বিশ্বস্ত ডিএনএস রেজোলিউশন সার্ভার ব্যবহার করুন। এটি করা অনেক কঠিন কিন্তু আক্রমণকারীরা আপনার আইএসপি'র ডিএনএস সার্ভারগুলিতে ক্যাশে আপত্তিজনক ব্যবহার করতে পারে যাতে তারা আপনাকে অবৈধ ফলাফল ফিরিয়ে আনতে পারে। ডিএনএস সেটিংসকে ওভাররাইড করতে আপনার রাউটারটি ব্যবহার করা সেরা। আমি গুগলের সর্বজনীন ডিএনএসের পরামর্শ দিচ্ছি , এটি কেবল উচ্চতর সুরক্ষারই নয়, এটি আপনাকে সাধারণভাবে খারাপ সাইটগুলি জানতে বাধা দেবে। (সুতরাং অনেক ক্ষেত্রে যদি আপনার ইউআরএলগুলি আবার লেখা হয় তবে আপত্তিজনক সাইটগুলি সমাধান করতে পারে না; পি)

এছাড়াও, একটি পরীক্ষা হিসাবে, ওয়েব-ভিত্তিক বাহ্যিক ডিএনএস সমাধানের পরিষেবা থেকে ডিএনএসকে সমাধান করার চেষ্টা করুন এবং এর থেকে ফিরে আসা ফলাফলগুলির সাথে ফলাফলগুলি তুলনা করুন nslookupআপনার ডিএনএসকে ওভারড্রেন করা হচ্ছে কিনা তা নির্ধারণে আপনাকে সহায়তা করবে।

আরেন বি
সূত্র
3

আপনার এখানে কয়েকটি সম্ভাব্য বিকল্প রয়েছে।

  1. আপনার রাউটারটি পরীক্ষা করুন (আপনার মডেমটিতে তৈরি করা যেতে পারে)। তাদের মধ্যে কিছুতে একটি প্রাথমিক লগিং ক্ষমতা অন্তর্নির্মিত রয়েছে এবং আপনাকে লগ এবং স্টোর বা ইমেল তথ্য জানাতে পারে।
  2. আপনি যদি কোনও প্রক্সি নিয়ে যেতে চান তবে আমি একটি লিনাক্স বাক্স ব্যবহার করে স্বচ্ছ প্রক্সি সেটআপের পরামর্শ দেব। এই মেশিনটির যা করা দরকার তা হ'ল পিছনে সব কিছু পাস করা এবং সমস্ত উত্স এবং গন্তব্য ঠিকানা লগইন করা। আপনার যদি আলাদা মডেম এবং রাউটার হার্ডওয়্যার থাকে তবে স্বচ্ছ প্রক্সি অবশ্যই তাদের মধ্যে চলে যাবে। স্কুইডের সাথে যাওয়ার জন্য একটি গাইডের জন্য এখানে দেখুন ।
  3. আমি এগুলিকে বছরগুলিতে ব্যবহার করি নি, তাই ভাল কোনওটি মনে নেই তবে আমি জানি যে এমন একটি অ্যাপ্লিকেশন রয়েছে যা ইনস্টল করা যেতে পারে এবং প্রতিটি সিস্টেমের ট্র্যাফিক পৃথকভাবে দেখার জন্য ব্যবহৃত হতে পারে। সন্দেহজনক ট্র্যাফিক কোথা থেকে আসছে তা যদি আপনি জানেন তবে এগুলি সঠিক উত্সটি চিহ্নিত করতে সহায়তা করতে পারে এবং আপনাকে নির্দিষ্ট সহায়তা এবং ক্লিনআপ পেতে দেয়।
    (সম্পাদনা করুন)
  4. ওপেনডিএনএস সমস্ত ট্র্যাশড অ্যাড্রেস লগ করতে সক্ষম। এটি ব্যবহারের জন্য আপনার মডেম / রাউটার সেট করুন এবং সমস্ত কিছু স্বয়ংক্রিয়ভাবে যত্ন নেওয়ার জন্য তাদের পরিষেবাতে সাইন আপ করুন।
টম এ
সূত্র
2

আপনি ওপেনডিএনএস ব্যবহার করতে আপনার রাউটারে আপনার ডিএইচসিপি কনফিগারেশনে আপনার ডিএনএস সেটিংস সেট করতে পারেন। ওপেনডিএনএস দিয়ে একটি অ্যাকাউন্ট তৈরি করুন এবং আপনি ডিএনএস অনুরোধ লগিং সক্ষম করতে পারবেন যাতে আপনি কী ডোমেনগুলি সন্ধান করছেন তা দেখতে পান। এটি বাইপাস করা সহজ তবে এটি গড় ব্যবহারকারীর উপর কাজ করা উচিত।

qroberts
সূত্র
5
যদি আপনার রাউটারটিতে ফায়ারওয়াল থাকে তবে আপনি ওপেনডিএনএস সার্ভারগুলি ব্যতীত সমস্ত ডিএনএস (পোর্ট 53) অনুরোধগুলি অবরুদ্ধ করতে পারেন - যা কিছুটা আরও নীচে লক করে।
Linker3000
সেটা সত্য. তারা এখনও একটি ভিপিএন ব্যবহার করতে পারে এবং এটি বাইপাস করতে পারে: পি
ক্রোবার্টস
2

ব্রো! https://www.bro.org/

এটি এখন পর্যন্ত সেরা, কারণ এটি কেবল প্রক্সি লগই তৈরি করে না, তবে ডিএনএস ইত্যাদিও তৈরি করবে .....

আমার কাছে একটি ট্যাপ রয়েছে যা আমি আমার ব্রো সেন্সরকে খাওয়াই এবং তারপরে আমি ব্রোগ লগগুলিকে "স্প্লঙ্ক" করতে স্প্লঙ্ককে চালিত করি।

আমি একটি অ্যাক্সেস পয়েন্ট এবং স্যুইচ কিনেছি, তারপরে রাউটার এবং সুইচের মধ্যে ট্যাপটি রেখেছি। এইভাবে আমি সমস্ত ট্র্যাফিক ক্যাপচার করি।

আমি net 100 ডলারে ইবেকে বন্ধ করে একটি নেটওপটিক্স কিনেছি।

ছাপ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.