Tente usar o lightsquid . Ele acompanhará os URLs visitados pelo usuário em detalhes. Eu não acredito que ele registra o endereço MAC dos dispositivos no entanto (apenas IP e nome do host). Até onde sei, a única maneira de contornar isso é usar um software de mapeamento de rede para rastrear o endereço de IP dos seus endereços MAC, bem como o lightsquid ou fazer login manualmente no roteador e ver qual IP está atribuído a qual endereço MAC e manter a renovação do DHCP por mais tempo, talvez um mês. Então, todo mês você pode registrar qual IP está atribuído a qual endereço MAC e, em seguida, no final do mês, usar lightsquid para ver o uso. Então, depois que as concessões DHCP forem renovadas, mais uma vez, anote qual IP está atribuído a qual endereço MAC ... enxágue, repita.
Como gerenciar minha rede
Eu tenho um roteador-modem-wi-fi principal (D-Link 2730 U), do qual usamos internet no piso térreo, há mais um wifi no piso térreo (D-Link Dir 505) que amplia a gama de meu modem. O nome do meu modem é Home, o nome do Dir 505 é Home_Hotspot. Então eu tenho 1 wi-fi no porão que está ligado ao meu principal wi-fi (Home) por cabo Ethernet. Então eu tenho 1 wifi no primeiro andar e 1 no segundo andar. O wifi no 2 º andar está recebendo a sua internet a partir do wifi no primeiro andar (via cabo ethernet), que por sua vez, obtém a sua internet a partir do modem Home (principal). Eu pessoalmente uso wi-fi apenas no piso térreo. O que eu quero é ver qual endereço MAC ir para quais sites e baixar o que. Eu quero cada detalhe (como minha conexão é de dados limitados - 175 GB)
Para isso eu tentei configurar um servidor de casa, é apenas um pc normal com 2 ethernet nic e 1 wifi nic. Eu tentei sistemas operacionais diferentes para o servidor e atualmente usando o pfSense. O que me ajuda é apenas limitar a sua velocidade (que foi o meu segundo requisito), para que eu possa definir a velocidade no 1º + 2 º andar = 1 mbps e porão = 1 mbps. Como o primeiro e o segundo andar, o wifi tem conexão ethernet a partir de um cabo ethernet e o wifi do porão recebe internet de um cabo.
Eu tentei fazer isso colocando aplicativos na máquina pfSense como DansGuardian, squid, BandWidth etc, mas todos não tiveram sucesso e não pude fazer nada com eles, exceto parar minha internet
Então, como eu verifico qual endereço mac acessa o site e o que e quanto? (Eu sou um pouco flexível - eu posso mudar meu sistema operacional no servidor, se houver necessidade)
[Pergunte por qualquer dúvida]
3 respostas
Provavelmente, não é uma prática recomendada tentar vincular um endereço mac a um site que você está visitando, pois os endereços mac são usados apenas na sua rede. Faz sentido vincular o endereço Mac - > Endereço IP do cliente e, em seguida, corresponde com base no endereço IP.
Em uma rede onde você pode confiar que não há atividade nefasta, você pode criar o link entre o endereço MAC e o endereço IP, atribuindo estaticamente o endereço IP com base no endereço MAC (servidores DHCP mais decentes [ou seja, executando em seu servidor] deve ser capaz de fazer isso.
Usando o ISC DHCP, adicionei linhas como as seguintes para cada cliente no dhcpd.conf
host pcname { Ethernet de hardware 00: 0f: 1f: B0: 75: 01; endereço fixo 10.0.3.132; }
Se isso não for uma opção, você tem um grande problema a ser resolvido. Você pode tentar executar um portal cativo para vincular endereços IP a endereços mac quando alguém faz login ou fica sério e insiste que todos os dispositivos se conectem pela VPN para garantir que eles sejam autenticados. (Caso contrário, alguém pode apenas falsificar um endereço mac ou atribuir-se estaticamente um endereço IP pertencente a outra pessoa).
Depois de ter o endereço IP, você pode colocar um proxy transparente e capturar os arquivos de log e analisá-los. No meu caso, eu não me preocupo onde as pessoas vão (nem presumo que todo o seu tráfego seja HTTP - o https é bastante comum e as pessoas usam coisas como SIP e ftp também). Eu simplesmente uso o iptables para fazer contagem de bytes em cada endereço IP e posso informar os bytes de entrada e saída.
Você pode descrever melhor seu caso de uso para que possamos dar uma resposta mais robusta?
Embora esta questão seja bem aberta, tentarei responder.
Primeiro, o servidor deve ser a primeira coisa a que tudo se conecta, incluindo a Internet. Se você está usando apenas como um firewall, então ele deve ser conectado diretamente ao modem do seu provedor. Deixe-o obter seu endereço, então você pode trabalhar nas outras partes. Se você também estiver fazendo o compartilhamento de arquivos, deixe o layout físico como está, mas desative a conexão sem fio no roteador e as portas LAN adicionais; caso contrário, os clientes podem conectar-se diretamente ou conectar-se via Wifi e ignorar completamente o servidor.Retire o Wi-Fi do servidor. Não há necessidade disso, e os roteadores são mais fáceis de lidar de qualquer maneira. Prenda o segundo NIC do servidor até o comutador. A partir daí, execute suas linhas para seus pontos de acesso sem fio. Em seu servidor, o pfSense pode (e provavelmente é) ser seu servidor DNS e servidor DHCP. Você precisará entrar em cada um dos outros pontos de acesso sem fio e desativar o DHCP neles. Para aqueles que são roteadores, eu recomendo atribuir a ele um endereço IP no intervalo em que seu firewall está distribuindo endereços e, em seguida, conecte o cabo na porta LAN para movê-lo para o modo Bridge.
Todos os computadores devem poder conversar entre si e você pode usar seu firewall pfSense para verificar os logs e ver o que cada máquina está acessando. Observe, porém, que tentar mapear o endereço MAC para o site é extremamente difícil e exigiria scripts personalizados para serem resolvidos. Aceite a sugestão de todos e atribua reservas estáticas ao DHCP ou atribua endereços IP estáticos a todos os dispositivos conhecidos . Não se , e ou mas sobre isso.