Que vous souhaitiez surveiller ce que font vos enfants, surveiller les activités des personnes se connectant à votre point d'accès Wi-Fi, ou si vous êtes juste un peu plus curieux que la moyenne, le guide suivant vous aidera à surveiller demandes d'URL globales provenant de votre réseau et demandes émanant d'utilisateurs individuels sur le réseau. C’est une approche à deux volets qui vous permet d’effectuer facilement l’un sans l’autre (surveillance individuelle sans surveillance globale ou vice versa).
Ce dont vous aurez besoin pour activer la journalisation d'URL
Comme cette technique comporte deux volets, nous diviserons la section Ce dont vous aurez besoin en deux parties. Tout d’abord, si vous êtes uniquement intéressé par la journalisation globale (garder une trace de chaque URL visitée depuis votre connexion Internet, mais sans avoir la précision de voir quel ordinateur est spécifique à la requête), vous aurez besoin des éléments suivants:
- Un routeur qui vous permet de définir des serveurs DNS personnalisés (la grande majorité des routeurs le font)
- Un compte OpenDNS gratuit
Si vous souhaitez obtenir une vue plus granulaire des demandes d’URL sur votre réseau et ne vous dérange pas de faire un petit effort supplémentaire dont vous aurez besoin.
- Un routeur qui permet la journalisation (encore une fois, la plupart des routeurs le font)
- Un exemplaire gratuit de WallWatcher
La première méthode est la plus simple et ne nécessite que quelques minutes de configuration. L'inconvénient est que la méthode routeur + OpenDNS vous permet uniquement de voir que des demandes sont émises depuis votre réseau et non de savoir qui les effectue. Ainsi, vous saurez que les sites ABC et XYZ ont été visités à plusieurs reprises, mais tout ce que vous saurez, c’est qu’ils proviennent de votre réseau. L’inconvénient moins important est qu’elle n’est pas en temps réel. Vous devrez donc attendre environ une journée pour que les journaux soient mis à jour avant d’être consultés.
La deuxième méthode consistait à activer le journal système sur votre routeur, puis à extraire ce journal, à le placer dans un programme d'analyse (spécifiquement pour résoudre toutes ces adresses IP en URL lisibles par l'homme), puis à parcourir la liste. Avec cette technique, vous verrez plus précisément quel ordinateur ou périphérique du réseau, à quelle heure, accède à quels sites.
Nous vous recommandons de suivre le didacticiel et de configurer les deux méthodes. Utilisez la première méthode (OpenDNS) pour garder un œil sur tout et la deuxième, plus intensive (analyse des journaux), lorsque vous remarquez quelque chose qui ne va pas et que vous souhaitez approfondir la question pour voir ce qui se passe.
Configuration de votre routeur pour OpenDNS
Cliquez sur Ajouter un réseau dans votre tableau de bord OpenDNS, confirmez que l'adresse IP suggérée par l'utilisateur correspond à l'adresse IP de votre connexion Internet à domicile. Nommez la connexion Accueil (ou le nom du réseau sur lequel vous prévoyez de consigner les URL).
Lorsque vous avez terminé, si cela ne vous renvoie pas automatiquement au Réglages sous-menu du tableau de bord, cliquez sur l'onglet pour y naviguer seul. Vous y trouverez le nouveau réseau que vous avez créé, répertorié par l’étiquette que vous lui avez attribuée et votre adresse IP. Avant qu'OpenDNS commence à se connecter pour nous, nous devons lui donner le feu vert pour le faire. Cliquez sur l'adresse IP pour accéder aux paramètres de ce réseau.
Une fois dans le menu des paramètres, cliquez sur Statistiques et journaux dans la colonne de gauche. Dans le menu Stats and Logs, cochez la case Activer les statistiques et les journaux puis cliquez sur Appliquer. Maintenant que vous avez demandé à OpenDNS de surveiller votre connexion, il est temps de faire basculer les serveurs DNS de votre routeur sur OpenDNS afin qu’il ait du trafic à surveiller.
Nous utilisons un routeur Linksys avec le micrologiciel Tomato personnalisé installé. Pour accéder aux paramètres DNS, nous avons ouvert une session sur le routeur, navigué vers Base -> Réseau -> DNS statique, ainsi:
- 208.67.222.222
- 208.67.220.220
- 208.67.220.222
- 208.67.222.220
Une fois que vous avez ajouté les nouveaux serveurs DNS à votre routeur, veillez à enregistrer vos paramètres. À partir de ce moment, OpenDNS enregistre toutes les demandes d’URL provenant de votre réseau domestique. Pour les voir, connectez-vous simplement à votre compte OpenDNS, cliquez sur le bouton Statistiques onglet et revoir le Domaines Les données. Il convient de noter que les statistiques ne sont pas mises à jour en temps réel et que vous devez vous attendre à un décalage de 12 à 24 secondes au moins entre le moment où le site est visité et le moment où le domaine apparaît dans votre page de statistiques. Besoin d'un contrôle plus immédiat et granulaire? Lisez la suite pour activer la journalisation au niveau du routeur.
N'oubliez pas d'explorer les pages de support d'OpenDNS pour avoir une idée plus précise des autres tâches réalisables avec OpenDNS (telles que le filtrage de contenu gratuit). C’est plus qu’un serveur DNS plus rapide doté de fonctions de journalisation!
Activation de la journalisation du routeur et de l'analyse de la journalisation
Premièrement, nous devons activer la journalisation sur notre routeur. Nous n’avons jamais rencontré de routeur sans fonction d’enregistrement, il est donc très probable que vous puissiez enregistrer les connexions avec le vôtre. Nous utilisons un routeur Linksys sur lequel Tomato est installé. Nous allons donc accéder à État -> Journaux -> Configuration de la journalisation et ensuite vérifier Connexion au système distant puis branchez le adresse IP de l’ordinateur sur lequel nous allons installer Wall Watcher. Cette adresse IP est l'adresse IP interne du réseau local, dans notre cas 192.168.1.117. Puis sous cela dans le Connexion Connexion section nous avons basculé le trafic entrant et sortant à Tous les deux. Faites défiler et cliquez Sauvegarder.
Le routeur enregistre et diffuse maintenant les journaux de session sur le réseau vers notre ordinateur hôte. Il est temps d'installer Wall Watcher. Wall Watcher n'est pas une application simple en un clic à installer, assurez-vous donc de suivre les instructions suivantes pour éviter toute frustration inutile.
Commencez par télécharger les applications Wall Watcher et la bibliothèque Wall Watcher. Extrayez-les tous les deux dans le même dossier. Exécutez Setup.exe (si vous rencontrez une erreur à propos d'un fichier Visual Basic manquant, téléchargez et installez le composant manquant de Microsoft ici). Lorsque vous exécutez le programme d’installation pour la première fois, la boîte de dialogue suivante s’affiche:
Nous avons vérifié les quatre, mais vous devez au moins vérifier le premier, Installer et enregistrer des fichiers de bibliothèque. Ignorer cette étape entraîne inévitablement des erreurs, sauf si vous avez les bibliothèques et les fichiers exacts requis par l'application.
À ce stade, vous verrez une fenêtre très occupée avec tout votre trafic qui passe. Tout cela sera sous forme d’IP, ce qui ne vous sera pas particulièrement utile, à moins que vous n’ayez envie de résoudre les IP à la main (vous pouvez, en passant, utiliser l’IP-URL.exe incluse dans le dossier WallWatcher).
Cliquer sur Options -> Journalisation dans la barre de menu. Avec dans le menu de journalisation, contrôle Convertir les adresses IP en URL et OK pour utiliser NetBios 137. Cliquez sur OK et revenez au volet principal de WallWatcher. Maintenant, à côté des adresses IP, vous devriez voir les URL réelles tourbillonner en:
Plus important encore pour le deuxième volet de l'ensemble de notre projet de surveillance, l'adresse IP locale est affichée. Tout le trafic dans la capture d'écran ci-dessus provenait de l'ordinateur *.117. En regardant le journal, je peux facilement voir ma visite à Reddit pendant la phase de test de la configuration. Bien que vous pouvez regardez les choses en temps réel si vous le souhaitez, WallWatcher enregistre toutes les connexions et vous pouvez extraire les journaux du routeur si besoin est, alors n'hésitez pas à le laisser fonctionner en arrière-plan (ou pas du tout tant que vous n’avez pas ressenti le besoin de le lancer et de faire une analyse).
WallWatcher est absolument emballé avec des paramètres et des filtres vous permettant de le peaufiner facilement pour cibler un périphérique particulier sur votre réseau, ignorer le trafic vers des sources bénignes que vous avez répertoriées dans la liste blanche, configurer des alertes pour les sites que vous avez répertoriés en liste noire, etc. Avec un peu d’expérimentation, vous examinerez vos bûches comme vous le souhaitez et avec une précision chirurgicale.
Avec l'approche à deux niveaux que nous avons décrite ici, vous pouvez facilement surveiller votre réseau depuis le confort de votre tableau de bord OpenDNS et procéder à une analyse requête par requête de vos fichiers journaux pour déterminer qui est spécifiquement faire quoi. Miss Scarlett sur l'iPad visitant HelloKitty.com? Vous aurez le mystère résolu en un rien de temps.
