Pregunta
Estoy buscando una manera de crear una lista / registro / base de datos simple de las URL a las que han accedido las computadoras de mi hogar. Esta lista debe mostrar dominios, URL, marcas de tiempo, bytes enviados / recibidos y eso es todo.
Fondo
En mi red doméstica tengo visitas frecuentes con conocimiento limitado de computadoras y algunas computadoras portátiles con versiones antiguas de Windows sin parches. Nuestros niños pequeños y mi hijo adolescente también tienen acceso ocasional. Ocasionalmente, alguien hace clic en locuras. Actualmente, sospecho que hay un virus altamente sofisticado que infecta toda nuestra LAN al modificar nuestros resultados de búsqueda de Google. Para que el texto de los resultados no cambie, pero los enlaces ocasionalmente apuntan a sitios extremadamente maliciosos. Está tan ingeniosamente diseñado que es difícil de rastrear, pero tengo una fuerte evidencia de que esto existe. Así que estoy empezando a reprimir seriamente nuestra red.
Investigaciones anteriores
Estoy familiarizado con muchas de las herramientas de análisis como wireshark y los sistemas de administración de red que son excesivamente severos. He leído docenas de preguntas relacionadas. El más parecido al mío es:
Sin embargo, este tipo está adoptando un enfoque demasiado complejo. También conozco RFlow, pero estoy buscando un enfoque más universal y no quiero comprar otro enrutador solo porque el mío carece de este protocolo.
Resumen
Debe haber una manera más simple! ¿No puedo configurar un proxy, apuntar todas mis computadoras y hacer que ese proxy registre todas las URL solicitadas?
Parece que el calamar sería el proxy de elección junto con algún tipo de herramienta externa para analizar los archivos de registro. ¿Alguien tiene sugerencias sobre una forma limpia y simple de analizar el tráfico de las computadoras (Mac, Windows, Ubuntu) en una red doméstica, a través de proxy? La cantidad de extensiones de Squid es abrumadora. ¿Alguien ha tenido éxito haciendo este tipo de cosas con alguno de los innumerables complementos de calamar?
fuente
Hermano! https://www.bro.org/
Este es, de lejos, el mejor, porque no solo creará registros proxy, sino también dns, etc.
Tengo un toque que le doy a mi sensor de hermano y luego ejecuto Splunk para "splunk" los registros de hermano.
Compré un punto de acceso y un interruptor, luego puse el grifo entre el enrutador y el interruptor. De esta manera capturo todo el tráfico.
Compré un grifo de agregación netoptics de eBay por ~ $ 100.
fuente