IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Développement Discussion :

Comment trouver l'info du site web visité dans les logs de mon routeur?


Sujet :

Développement

  1. #1
    Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3
    Points : 3
    Points
    3
    Par défaut Comment trouver l'info du site web visité dans les logs de mon routeur?
    Bonjour,

    J'ai installé un routeur chez moi, et je consulte ses log via un client SSH.

    Donc iptable : j'obtiens tout un paquet d'info. Ip du site visité, date, etc, sauf que je n'arrive pas à savoir quel est le site exacte qui a été visité puisque sur une même IP il peux y avoir plusieurs sites comme vous savez.

    Voici le type d'info que je récupère :

    May 7 18:25:59 DD-WRT user.warn kernel: IN=br0 OUT=vlan1 SRC=192.168.1.100 DST=67.195.160.134 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=18428 DF PROTO=TCP SPT=2733 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

    (dans ce cas là ya ptetre qu'un seul site site cette IP mais dans plein d'autres cas c'est pas le cas)

    Si vous avez une idée, dîtes moi !

  2. #2
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 369
    Points
    50 369
    Par défaut
    Si tu n'utilises que Iptables, cela ne sera pas suffisant car il te manques effectivement des informations.

    Tu peut peut être essayer de coupler / croiser ces info avec les logs de la résolution DNS (si tu as un serveur DNS relais dont tu forces l'utilisation aux utilisateurs et que tu administres chez toi).

    Sinon, une autre solution serait de carrément d'installer un proxy HTTP (squid ou autre) et analyser les logs de ce proxy HTTP. C'est à mon avis la solution la plus complète et la plus pérenne.

  3. #3
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 150
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 150
    Points : 28 129
    Points
    28 129
    Par défaut
    Bonjour,

    Citation Envoyé par Farem Voir le message
    J'ai installé un routeur chez moi, et je consulte ses log via un client SSH.
    Pour ton information (et pour les autres), le fait de regarder les logs d'un routeur pour savoir qui est alle sur quel site est illegal en entreprise, en France.

  4. #4
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Points : 50 369
    Points
    50 369
    Par défaut
    Citation Envoyé par gangsoleil Voir le message
    ...qui est alle sur quel site est illegal en entreprise, en France.
    Probablement mais quels sites sont globalement visités par mes employés (sans rechercher le nom personne qui a visité quoi), je ne pense pas.

  5. #5
    Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    3
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3
    Points : 3
    Points
    3
    Par défaut
    Merci beaucoup ram-0000 pour ta réponse précise!

    Mais alors une question me vient :

    Qu'est-ce exactement qu'un serveur DNS relais dans ce cas? Comment je peux le concrétiser?

    - Est ce qu'il s'agit d'un serveur DNS que je crée à la maison, puis en renseigne l'ip à mon routeur afin de remplacer littéralement le serveur DNS du FAI?

    - Ou bien est-il de le configurer en serveur DNS qui se contente juste de tout transmettre au serveur DNS du FAI? Comme s'il n'était pas là, juste de quoi récupérer les logs mais sans s'embêter à faire de boulot de résolution quoi.

    A vous lire

Discussions similaires

  1. questions théorie ou où comment trouver des infos
    Par cyrano_de_bergerac dans le forum C#
    Réponses: 8
    Dernier message: 31/12/2007, 11h24
  2. Réponses: 4
    Dernier message: 18/06/2007, 17h15
  3. [XSLT] Comment intégrer du XML à un site web ?
    Par dztcid dans le forum XSL/XSLT/XPATH
    Réponses: 8
    Dernier message: 29/01/2007, 14h22
  4. Réponses: 1
    Dernier message: 26/01/2007, 17h13
  5. [VS2005][NUnit] Comment utiliser Nunit sur un site web
    Par Dadou74 dans le forum Visual Studio
    Réponses: 1
    Dernier message: 31/08/2006, 10h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo