通过代理监视和分析家庭网络流量的简单方法？

题

我正在寻找一种创建家庭计算机访问的URL的简单列表/日志/数据库的方法。此列表应显示“域”，“ URL”，“时间戳记”，“已发送/已接收的字节”等。

背景

在我的家庭网络中，我经常光顾电脑知识有限的访问者，并且有些笔记本电脑装有未打补丁的Windows旧版本。我们的小孩子和我的十几岁的儿子也偶尔有机会。有时，有人点击疯狂的东西。目前，我怀疑有一种高度复杂的病毒会通过修改Google搜索结果来感染整个LAN。这样结果的文本将保持不变，但链接有时指向极端恶意的站点。它的设计如此巧妙，以至于很难追踪，但我有确凿的证据证明这种情况确实存在。因此，我开始认真地限制我们的网络。

先验研究

我熟悉许多分析工具，例如Wireshark和网络管理系统，这些工具严重过头了。我已经阅读了数十个相关问题。与我的最相似的是：

网络流量日志

但是，此人采取的方法过于复杂。我也知道RFlow，但是我正在寻求一种更通用的方法，我不想仅仅因为我的缺乏此协议而购买另一台路由器。

一定有更简单的方法！我不能设置代理，将所有计算机都指向该代理，并让该代理记录所有请求的URL吗？

似乎鱿鱼将是首选的代理，以及某种外部工具来解析日志文件。是否有人提出一种干净，简单的方法来通过代理分析家庭网络中计算机（Mac，Windows，Ubuntu）的流量的建议？Squid扩展的数量是巨大的。有没有人成功使用无数鱿鱼插件完成了这种事情？

我觉得这里更容易受到DNS攻击。如果您仍然想跟踪自己的URL，则可能想尝试使用Fiddler2，它对Web开发人员来说更多，但是它会截取本地代理并监视Web流量。

但是，我觉得比Google注入更有可能的是DNS攻击：

基本上，您请求ip，www.fun.com而dns分辨率返回ipwww.gonna-hack-you.cc

1. 检查您的主机文件，恶意软件喜欢覆盖dns分辨率，尤其是对于反恶意软件站点而言。该文件位于：c:\Windows\System32\drivers\etc\hosts，您可以在这里了解更多信息：Hosts（File）@ Wikipedia。
2. 使用受信任的DNS解析服务器。这很难做，但是攻击者可以滥用ISP的DNS服务器上的缓存，使它们将无效结果返回给您。最好使用路由器覆盖DNS设置。我建议使用Google的公共DNS，它不仅具有更高的安全性，而且还会阻止您访问通常已知的不良站点。（因此，在很多情况下，如果您的网址被重写，则有问题的网站可能无法解析； p）

另外，作为测试，请尝试从基于Web的外部DNS解析服务解析dns，并将结果与​​从其返回的结果进行比较，nslookup这将帮助您确定是否覆盖了dns。

您在这里有一些潜在的选择。

1. 检查路由器（可能内置在调制解调器中）。其中一些具有内置的基本日志记录功能，可以记录和存储或通过电子邮件将信息发送给您。
2. 如果您想使用代理服务器，我建议您使用Linux盒安装透明的代理服务器。这台机器所需要做的就是来回传递所有内容并记录所有源地址和目标地址。如果您有单独的调制解调器和路由器硬件，则透明代理当然会在它们之间进行切换。看到这里的指南，使鱿鱼。
3. 我已经好几年没有使用它们了，所以我不记得任何优秀的软件，但是我知道有些应用程序可以安装并用于分别监视每个系统的流量。如果您知道可疑流量来自何处，则可以帮助您查明确切的来源，并让您获得特定的帮助和清除。
   （编辑）
4. OpenDNS能够记录所有遍历的地址。设置您的调制解调器/路由器以使用它，并注册其服务以自动完成所有工作。

您可以在路由器的DHCP配置中设置DNS设置，以使用OpenDNS。使用OpenDNS创建一个帐户，然后可以启用DNS请求日志记录，以便查看正在查找的域。绕过它很容易，但它应该对普通用户有效。

兄弟！ https://www.bro.org/

到目前为止，这是最好的，因为它不仅会创建代理日志，还会创建dns等。

我有一个水龙头，可以喂入我的兄弟传感器，然后运行Splunk来“塞”兄弟日志。

我购买了一个接入点和交换机，然后将分路器放在路由器和交换机之间。这样，我捕获了所有流量。

我以约$ 100美元的价格购买了一个集成了ebay的netoptics。