プロキシ経由でホームネットワークトラフィックを監視および分析する簡単な方法は？

質問

自宅のコンピューターがアクセスしたURLの単純なリスト/ログ/データベースを作成する方法を探しています。このリストには、ドメイン、URL、タイムスタンプ、送信/修正されたバイト数が表示されているはずです。

バックグラウンド

私のホームネットワークには、コンピューターの知識が限られた訪問者が頻繁に訪れ、パッチが適用されていない古いバージョンのWindowsを搭載したラップトップもいくつかあります。私たちの幼い子供たちと私の10代の息子も時折アクセスできます。時々、誰かがクレイジーなものをクリックします。現在、Googleの検索結果を変更することでLAN全体に感染している非常に高度なウイルスがあると思います。結果のテキストは変更されませんが、リンクが非常に悪質なサイトを指すことがあります。非常に巧妙に設計されているため追跡が困難ですが、これが存在するという強い証拠があります。だから私は真剣に私たちのネットワークを取り締まり始めています。

事前調査

私は、wiresharkやネットワーク管理システムなど、非常に過剰な分析ツールの多くに精通しています。私は数十の関連する質問を読みました。私に最も似ているのは：

ネットワークトラフィックログ

しかし、この男は過度に複雑なアプローチをとっています。私はRFlowについても認識していますが、より普遍的なアプローチを模索しており、私がこのプロトコルを欠いているという理由だけで別のルーターを購入したくありません。

もっと簡単な方法があるはずです！プロキシをセットアップして、すべてのコンピュータをそのプロキシに向け、そのプロキシに要求されたすべてのURLを記録させることはできませんか？

squidは、ログファイルを解析するためのある種の外部ツールと共に、選択のプロキシになるようです。プロキシ経由でホームネットワーク内のコンピューター（Mac、Windows、Ubuntu）のトラフィックを分析するクリーンでシンプルな方法に関する提案はありますか？Squid拡張機能の数は圧倒的です。数え切れないほどのSquidプラグインのいずれかでこの種のことを成功させた人はいますか？

ここではDNS攻撃の可能性がはるかに高いと思います。あなたはまだあなたのURLを追跡する上で暴勇している場合は、使用してみたいことがありFiddler2をし、それは、ウェブ開発者のためのより多くのだが、それは傍受ローカルプロキシおよびモニターのWebトラフィックになります。

しかし、私はグーグルインジェクションより可能性が高いのはDNS攻撃だと感じています：

基本的に、IPを要求しwww.fun.com、DNS解決はIPを返しますwww.gonna-hack-you.cc

1. ホストファイルを確認してください。マルウェアは、特にマルウェア対策サイトに対してDNS解決を上書きすることを好みます。このファイルはにありc:\Windows\System32\drivers\etc\hostsます。詳細については、ホスト（ファイル）@ウィキペディアを参照してください。
2. 信頼できるDNS解決サーバーを使用します。実行ははるかに困難ですが、攻撃者はISPのDNSサーバーのキャッシュを悪用して、無効な結果をユーザーに返す可能性があります。ルーターを使用してDNS設定を上書きするのが最適です。GoogleのパブリックDNSをお勧めします。これはセキュリティが強化されるだけでなく、一般に既知の悪いサイトにアクセスすることもできなくなります。（したがって、多くの場合、URLが書き換えられていると、問題のサイトは解決されない可能性があります。; p）

また、テストとして、Webベースの外部DNS解決サービスからDNSを解決してみて、その結果をサービスから返された結果と比較すると、nslookupDNSがオーバーライドされているかどうかを判断するのに役立ちます。

ここにはいくつかの潜在的なオプションがあります。

1. ルーターを確認します（モデムに組み込まれている場合があります）。それらの一部には、基本的なロギング機能が組み込まれており、情報をログに記録して保存したり、メールで送信したりできます。
2. プロキシを使用する場合は、Linuxボックスを使用して透過プロキシをセットアップすることをお勧めします。このマシンが行う必要があるのは、すべてをやり取りして、すべての送信元アドレスと宛先アドレスをログに記録することだけです。別個のモデムとルーターのハードウェアがある場合、透過プロキシはもちろん、それらの間を行き来します。イカを使い始めるためのガイドについては、こちらをご覧ください。
3. 私はそれらを何年も使用していないので、良いものを覚えていませんが、各システムのトラフィックを個別に監視するためにインストールして使用できるアプリケーションがあることは知っています。疑わしいトラフィックの送信元がわかっている場合、これらは正確なソースを特定し、特定のヘルプとクリーンアップを取得するのに役立ちます。
   （編集）
4. OpenDNSは、通過したすべてのアドレスをログに記録できます。モデム/ルーターを使用するように設定し、サービスにサインアップして、すべてが自動的に処理されるようにします。

ルーターのDHCP構成でDNS設定を設定して、OpenDNSを使用できます。OpenDNSでアカウントを作成し、DNS要求のログ記録を有効にして、検索されているドメインを確認できます。バイパスするのは簡単ですが、平均的なユーザーで機能するはずです。

ブロ！ https://www.bro.org/

これはプロキシログを作成するだけでなく、dnsなども作成するため、これは断然最良です。

私は私の仲間のセンサーに供給するタップを持っていて、それから私は仲間のログを「splunk」するためにSplunkを実行します。

アクセスポイントとスイッチを購入し、ルーターとスイッチの間にタップを配置しました。このようにして、すべてのトラフィックをキャプチャします。

約100ドルでeBayのタップを集約するネットオプティクスを購入しました。