通过代理监控和分析家庭网络流量的简单方法？

Question

题

我正在寻找一种方法来创建我的家用计算机访问过的 URL 的简单列表/日志/数据库。此列表应显示域、网址、时间戳、发送/接收的字节数，仅此而已。

背景

在我的家庭网络上，我经常访问计算机知识有限的访客和一些装有未打补丁的旧版 Windows 的笔记本电脑。我们年幼的孩子和我十几岁的儿子也偶尔可以访问。偶尔，有人会点击一些疯狂的东西。目前，我怀疑有一种高度复杂的病毒通过修改我们的谷歌搜索结果来感染我们的整个局域网。这样结果的文本没有变化，但链接偶尔会指向极端恶意的站点。它的设计非常巧妙，很难追踪，但我有强有力的证据表明它存在。所以我开始认真打击我们的网络。

先前的研究

我熟悉许多分析工具，如wireshark和严重矫枉过正的网络管理系统。我已经阅读了数十个相关问题。与我最相似的一个是：

网络流量日志

然而，这家伙采取了一种过于复杂的方法。我也知道RFlow，但我正在寻求一种更通用的方法，我不想仅仅因为我的路由器缺少此协议而购买另一台路由器。

---

概括

一定有更简单的方法！我不能设置一个代理，将我的所有计算机都指向它，并让该代理记录所有请求的 URL 吗？

似乎鱿鱼将成为首选的代理以及解析日志文件的某种外部工具。有没有人有关于通过代理分析家庭网络中计算机（Mac、Windows、Ubuntu）流量的干净、简单的方法的建议？Squid 扩展的数量是压倒性的。有没有人用无数的鱿鱼插件成功地做这种事情？

Answer 1

我觉得这里更有可能发生 dns 攻击。如果您仍然坚持跟踪您的网址，您可能想尝试使用Fiddler2，它更适合网络开发人员，但它可以拦截本地代理并监控网络流量。

然而，我觉得比谷歌注入更有可能的是 DNS 攻击：

基本上你请求ip，www.fun.comdns解析返回ipwww.gonna-hack-you.cc

1. 检查您的主机文件，恶意软件喜欢覆盖 dns 解析，尤其是反恶意软件站点。此文件位于：c:\Windows\System32\drivers\etc\hosts，您可以在此处阅读更多相关信息：Hosts (File) @ Wikipedia。
2. 使用受信任的 DNS 解析服务器。这样做要困难得多，但攻击者可以滥用您 ISP 的 DNS 服务器上的缓存，让它们向您返回无效结果。最好使用您的路由器来覆盖 DNS 设置。我建议使用Google 的公共 DNS，它不仅具有更高的安全性，而且还可以阻止您访问 KNOWN 的一般不良站点。（因此，在很多情况下，如果您的网址被重写，违规网站可能无法解析；p）

此外，作为测试，尝试从基于 Web 的外部 DNS 解析服务解析 dns，并将结果与​​从nslookup它返回的结果进行比较将帮助您确定您的 dns 是否被覆盖。

Answer 2

这里有一些潜在的选择。

1. 检查您的路由器（可能内置于调制解调器中）。其中一些具有内置的基本日志记录功能，可以记录和存储信息或通过电子邮件发送给您。
2. 如果您想使用代理，我建议使用 Linux 盒子进行透明代理设置。这台机器需要做的就是来回传递所有内容并记录所有源地址和目标地址。如果您有单独的调制解调器和路由器硬件，透明代理当然会在它们之间运行。请参阅此处获取有关鱿鱼的指南。
3. 我已经很多年没有使用它们了，所以我不记得任何好的应用程序，但我知道有一些应用程序可以安装并用于单独监视每个系统的流量。如果您知道可疑流量来自何处，这些可以帮助查明确切的来源，并让您获得特定的帮助和清理。
   （编辑）
4. OpenDNS能够记录所有遍历的地址。设置您的调制解调器/路由器以使用它，并注册他们的服务以自动处理所有事情。