Как мониторить активность всех устройств из одной сети на главном компьютере?
What up, программач.
Есть трехкомнатная квартира, в нее проведен интернет.В квартире находится стационарный, современный компьютер на винде.По мима него в доме 2 ноута, 1 на винде другой на маке, 1 айфон и 1 планшет на андроиде.
Моя задача в следующем
Какой софт мне нужен, что бы я мог видеть историю их браузинга в своих логах на основном компе?Я готов не выключать его вообще.
Готов поставить линукс, копаться и разбираться с этим, мне главное знать, кто и куда заходить с этих устройств из моего интернет канала.
Рекомендую поставить роутер от Микротика. Создать некоторое кол-во правил в пакетном фильтре и перенаправить вывод на другую машину (любую из ваших), на эту машину поставить простейший syslog. Это наипростейший и быстрейший вариант. Один минус - нужно чем то анализировать логи - а их будет много. Наилучший вариант (ИМХО) - связка Linux+Squid+SAMS+MySQL. Но боюсь не потянете сразу, вот через годик ковыряния в Linux вполне. А так, Керио на Виндовой машине вполне, к нему и анализаторов его логов полно.
Roman:
вариантов масса. начиная от поднятия керио на витуалбоксе и заварачивания на него всех клиентских устройств. или взять простенькую материнку с интегрированным процом тысяч за 5. и смастерить самодельный шлюз.
Вариант для полноценной прослушки - ntop-ng (под Windows работает, но как хорошо - не знаю). Если пустить через машину с ним весь траффик - получится отличная картина кто, куда и как ходит.
Все очень просто ) Скачиваем https://ideco.ru/products/ics/ регистрируем его и получаем бесплатно 10 пользователей. И через него все настраиваем, на основной пк можно поставить виртуальную машину и через неё все установить, единственное надо 2 сетевые карты. И ролтер настроить в режиме точки тоступа. Будут вопросы пишите.
Все очень просто. Ваш ПК это посредник между выходом интернет и пользователями. Одна для выхода интернет, а другая для внутренний сети. Как роултер, у него ведь есть специальный разъем для интернет кабеля и есть wifi + разъемы для внутренний сети. Если не достаточно понятно, Вы напишете объясню еще более подробнее )
google -> transparent squid.
google -> squid logging
Но это только для http подойдет. https, само собой, вообще не получится читать, а другие нешифрованные протоколы разве что tcpdump-ом в файл постоянно писать, пока места хватит.
А разве он собрался парсить пакеты? Человеку нужно, как я понимаю, с какого локального адреса/порта кто куда ходит во внешний мир, а это уровень TCP/IP, шифрование дальше будет.
seekinganswers: нет, не кажется. Таких людей-компании стоит бить по лицу. Очень уж много проблем связано с деятельностью такого софта (не говоря уж о потенциальных утечках любых данных, если их софт разберут на кусочки и воткнут рядом с ним троян).
