Llegar a ser realmente paranoico mediante el control de las idas y venidas de su red con wallwatcher y dd-wrt

Si usted tiene acceso a su router, y es capaz de registrar la actividad, es relativamente fácil de ver todo lo que está pasando a tratar de encontrar cualquier actividad adversa. Hoy me gustaría que le muestre cómo poner esto en marcha en el router DD-WRT y algo de software sólo para Windows llamada WallWatcher (Usuarios de OSX - todavía se puede usar esta red software de monitorización de tráfico en una máquina virtual Parallels muy bien)

requisitos

MSVBM50.exe de Microsoft.
Los archivos de la biblioteca WallWatcher.
La aplicación WallWatcher.
Un router con DD-WRT o similar que permite el registro remoto.Los 6 mejores alternativas para Firmware del routerLos 6 mejores alternativas para Firmware del routerfirmwares alternativos ofrecen más características y mejor funcionalidad de firmware de valores. Éstos son algunos de los mejores a utilizar.Lee mas

Instalación & Configuración

Descargar e instalar los archivos de tiempo de ejecución de Microsoft Visual Basic en primer lugar. Si no puede encontrar el enlace de descarga, echa un vistazo a la siguiente captura de pantalla de la página de descarga.

monitor de tráfico de red

A continuación, cree una nueva carpeta llamada WallWatcher y extraer el contenido de los dos archivos zip que ha descargado en la raíz de esa carpeta. correr setup.exe cuando termines. Si los cuadros de color a la derecha en la parte inferior de la página son todos azules, haga clic instalar continuar. Si algunos tienen errores, asegúrese de marcar la casilla que dice instalar y registrar los archivos de biblioteca (OCX). Usuarios de Windows 7 deben tener ningún problema sin embargo.

monitorear el tráfico en la red doméstica

Ahora debe encontrar ahora un icono en el escritorio.

El siguiente, acceder a su router para configurar ese lado de las cosas. En la ficha seguridad, encontrará la sección etiquetada Gestión de registros, y permitirle a un alto nivel. Bajo la opciones sección, permitir a cada entorno también. Guardar y aplicar los ajustes.

monitorear el tráfico en la red doméstica

Entonces, bajo la Servicios menú, desplazarse hasta Registro del sistema y haga clic para Habilitar. En la casilla Servidor remoto, introduzca la dirección IP de su máquina Windows.

monitorear el tráfico en la red doméstica

Si no conoce su dirección IP, la manera más fácil de averiguarlo es para abrir un símbolo del sistema y escriba ipconfig. Con predeterminado DD-WRT abordar, debería ver 192.168.1. ??? (No 1). Copiar y pegar ese número, y luego presionar Aplicar.

monitorear el tráfico en la red doméstica

Volver a WallWatcher. Abrirlo y marque la casilla Selección automática. Debe ser capaz de averiguar lo que su router es automática. Si desea introducir manualmente los datos, Tablas IP es el escenario de un genérico DD-WRT mostró router y la dirección de LAN serán su router (192.168.1.1 por defecto), con 514 como número de puerto.

monitorear el tráfico en la red doméstica

A continuación, haga clic sobre el Explotación florestal y garantizar la pestaña Convertir IP Addrs a la URL de está habilitado, junto con Aceptar para utilizar NetBIOS 137. Esto asegurará al menos puede ver algunas de las URL significativos en el registro del lugar de la dirección IP real del sitio web.

monitorear el tráfico en la red doméstica

Hacer clic DE ACUERDO y se le llevará al registro. Debería ver un montón de mensajes que vienen en pantalla ahora muestra su desglose todo el tráfico en la red. Dado que puede ser un poco abrumador, me pareció mejor ir de nuevo a la Opciones-gt; Logging pantalla y deshabilitar todo excepto el tráfico saliente.

Tenía problemas plena identificación de direcciones URL de la IP, ya que estoy corriendo DD-WRT como un sub-enrutador en mi red. Si usted está teniendo problemas también, asegúrese de que el puerto 137 está abierto y expedición correctamente en el router principal, ya que se utiliza para buscar las direcciones URL.

monitor de tráfico de red

Conclusión

El uso de este método de ver todo lo que sucede en su red está garantizado para hacer que usted bastante paranoico. El hecho de que tantos paquetes van zumbando dentro y fuera de todo el lugar podría parecer alarmante, pero la verdad es que por la carga de un solo sitio web es probable que esté haciendo muchas peticiones a muchas direcciones IP diferentes con el fin de tirar de los recursos externos, como imágenes , javascript y banners publicitarios. Es una buena manera de ver si alguien más está en la red, ya que muestra IP de origen también.

Vídeo: Sunflower Bean - BTR Live Studio [ep365]

Pero ahora, ¿qué? ¿Desea obtener su propia espalda y averiguar quiénes son en realidad? Manténgase en sintonía - dentro de unas semanas voy a estar mirando algunas herramientas francamente sucias que le pueden mostrar exactamente lo que están viendo, e incluso agarrar un poco de nombres de usuarios web que podrían estar usando. También cubrimos gran Las herramientas de análisis de red portátiles el año pasado.Top 3 portátiles Herramientas de Análisis y Diagnóstico de RedTop 3 portátiles Herramientas de Análisis y Diagnóstico de RedLee mas

Mientras tanto, si has visto algo que usted o una dirección IP de origen extraño que no sabía era activo en su red preocupa, ¿por qué no pedir ayuda en el MakeUseOf comunidad de apoyo ¿aquí?

Artículos Relacionados