Question
Je cherche un moyen de créer une simple liste / journal / base de données des URL auxquelles mes ordinateurs personnels ont accédé. Cette liste devrait montrer les domaines, les URL, les horodatages, les octets envoyés / reçus et c'est tout.
Contexte
Sur mon réseau domestique, j'ai des visiteurs fréquents avec des connaissances informatiques limitées et certains ordinateurs portables avec d'anciennes versions non corrigées de Windows. Nos jeunes enfants et mon fils adolescent ont également un accès occasionnel. Parfois, quelqu'un clique sur des choses folles. Actuellement, je soupçonne qu'un virus hautement sophistiqué infecte l'ensemble de notre réseau local en modifiant nos résultats de recherche Google. De sorte que le texte des résultats reste inchangé mais que les liens pointent parfois vers des sites extrêmement malveillants. Il est si ingénieusement conçu qu'il est difficile de le suivre, mais j'ai des preuves solides que cela existe. Je commence donc à restreindre sérieusement notre réseau.
Recherches antérieures
Je connais bon nombre des outils d'analyse tels que Wireshark et les systèmes de gestion de réseau qui sont excessifs. J'ai lu des dizaines de questions connexes. Le plus similaire au mien est:
Cependant, ce type adopte une approche trop complexe. Je connais également RFlow mais je cherche une approche plus universelle et je ne veux pas acheter un autre routeur juste parce que le mien n'a pas ce protocole.
Sommaire
Il doit y avoir un moyen plus simple! Puis-je configurer un proxy, pointer tous mes ordinateurs vers celui-ci et demander à ce proxy de consigner toutes les URL demandées?
Il semble que Squid soit le proxy de choix avec une sorte d'outil externe pour analyser les fichiers journaux. Quelqu'un a-t-il des suggestions sur une manière propre et simple d'analyser le trafic des ordinateurs (Mac, Windows, Ubuntu) dans un réseau domestique, via un proxy? Le nombre d'extensions Squid est écrasant. Quelqu'un a-t-il réussi à faire ce genre de chose avec l'un des innombrables plugins Squid?
la source
Bro! https://www.bro.org/
C'est de loin le meilleur, car il créera non seulement des journaux de proxy, mais aussi des DNS, etc .....
J'ai un robinet que j'alimente à mon capteur de bro puis j'exécute Splunk pour "splunk" les journaux de bro.
J'ai acheté un point d'accès et un commutateur, puis j'ai mis le robinet entre le routeur et le commutateur. De cette façon, je capture tout le trafic.
J'ai acheté un robinet d'agrégation netoptics sur eBay pour ~ 100 $.
la source