Historie síťové komunikace
Prosím o radu. Rádi bychom měli přehled o tom, co náš dospívající syn vyhledává na NTB a mobilu, pokud je připojen doma na WiFi. Máme určité pochybnosti a chceme si je ověřit, stačí nám vidět, co kdy navštívil, nepotřebujeme sledovat konkrétní komunikaci, hesla apod. Používáme modem TP-LINK Archer MR200. Nikde jsem tam nenašel možnost zapnout sledování historie pro konkrétní IP adresu - tu jsem schopen si zjistit. Nejlepší by pro nás bylo připojit se na modem a z něj data vyčíst. Pokud to nepůjde, pak mě jen napadá instalace dodatečného softwaru na PC v síti, který bude vše monitorovat a ukládat do nějakého souboru? Prosím o radu, jsme už z toho dost nešťastný. Děkuji.
Nejde se jednoduše podívat na historii v prohlížeči? Nebo to synátor po sobě maže? Já moc na sítě nejsem, ale jsou tu borci, co se tím živí. Napadl mě jen keylogger.
Sw na pc je moznost, ale to si syn vsimne. Okrem toho ak ti ide o historiu na webe tu si uklada kazdy prehliadac (ctrl-h) pokial syn nepouzije privatny mod.
Sledovanie trafficu zvlada akykolvek Mikrotik, bud priamo online cez connections vo firewalle, alebo si mozes rozbehat reverzne proxy.
Podivat se na historii v Ntb nejde, je mazana.
Jemu do Ntb nic instalovat nechci. Mel bych si vystacit s tim, ze ve stejne siti bude pusteny jiny PC, ktery bude pripadne sit monitorovat.
Jde i o protokol http, ssl, predpokladam. S tim, abych mohl filtrovat dle lokalni IP.
Nemozes monitorovat jeho traffic z ineho pc, to by si do siete musel nasadit nieco v style MIM utoku a presmerovavat jeho traffic k seba najprv.
Co by mu zase asi oznamoval antivir, nesedeli by mu certifikaty pri secure spojeniach a pod.
V domacich podmienkach je jedina schodna cez Mikrotik.
Kup RB941, hod to ako branu, povedz mu, ze mate novu wifi a tam si ho uz vies odsledovat.
Ok, zkusim ten Mikrotik, tusim, ze ho i nekde mam. Propojim ho lanem mezi tim routerem od o2 a co dal?
Nastavis to ako branu, co by v defaulte malo byt nastavene, disablujes wifi nastavenie na routri o2 a vsetky kable v domacnosti uz musia byt zapojene len do MT.
A čím sa principiálne líši ten tvoj mikrotik od toho MIM pc? Čo viac na ňom odsleduješ? Url neprečítaš ani tam.
Staci predsa ip. A rozdiel je v tom, ze taketo sledovanie je "legalne" a nerobis ziaden utok na sieti, ktory by dane pc mohlo identifikovat. Vyuziva sa napriklad na sledovanie zamestanacov na sieti, na ake weby chodia pocas pracovnej doby.
Na aké IP chodia, lebo tie weby môže len odhadovať. Jedna IP môže hostiť viac webov. Nie je to vždy jednoznačné.
Neviem ako to robí mikrotik, ale na prvom mieste budú asi aj tak všetky tie reklamné a trekovacie adresy.
Mikrotik to robi rovnako ako ine web proxy servre.
https://wiki.mikrotik.com/wiki/Manual:IP/Proxy
a chcete mu interceptovat zařízení nebo jen traffic? to by se musel na klientské zařízení nainstalovat šmírovací softwer. Pokud komunikuje přes https, nic se nevyčte. Jsou i cesty, jak vynutit "prasknutí" https bez infikování klientského zarízení, ale bu´d to pozná a bude mít podezření a nebo dané weby třeba vůbec nepůjdou. Kromě toho i on se může bránit, že nebude zašpiněné zařízení používat a nebo ani síť. případně zatuneluje provoz v síti
a ještě ono se dost hezky představí "konkrétní komunikaci" vs "jen co kdy", ale takhle si to opravdu může jen představit lama.
-navíc v době cloudů budo utřeba vidět jen edge servery...