Přehled síťového provozu

Přehled síťového provozu
« kdy: 17. 03. 2024, 08:11:40 »
Zdravím všechny

Na routeru mám OpenWRT. Existuje nějaký nástroj který bych tam dostal , který mi udělá přehled komunikace pro jednotlivé mac/ip . Abych viděl např. čas strávený na Facebooku, Titktoku apod.

M.


petersveter

Re:Přehled síťového provozu
« Odpověď #1 kdy: 17. 03. 2024, 09:08:02 »
Na router nie ale casto si ludia hodia do siete proxinu, ako raspberry pihole napriklad, kde si mozes nastavit a monitorovat rozne veci. Pripadne si mozes napsiat vlastnu v ktoromkolvek jazyku uz dnes a hodit si to na nejaku krabicku ako to raspberry(napriklad s tinygo) alebo nejake mikro pc. Router ma miesto len na firmware, pochybujem ze by tam slo nainstalovat nieco vecsie a uz duplom nie nieco co kontroluje prevadzku, na to je prave ten firmware.

Re:Přehled síťového provozu
« Odpověď #2 kdy: 17. 03. 2024, 11:06:23 »
Okamžitý přehled na nízké úrovni (MAC / IP) dá iptraf-ng. Koukám, že existuje i balíček do OpenWRT.

Tady je zřejmě docela v kostce popsáno, co umí v tomto směru OpenWRT:

https://openwrt.org/docs/guide-user/services/network_monitoring/bwmon

To co žádáte je poměrně pokročilá funkce. Třídit data podle lokálního uživatele (stroje), ale taky podle cílové nikoli jednotlivé adresy, ale "webové služby", a sledovat vedle objemu přenosů také "čas strávený na konkrétní službě". Jako že jak dlouho u toho potomek seděl (/ležel, prostě kvasil). Jednak velké webové "služby" / sajty / aplikace jedou na farmách/cloudech, které čítají tisíce IP adres, které nemusí být ani v rámci jednoho AS. Už jenom nějak agregovat, které cílové IP adresy patří konkrétní "webové službě" (sajtě, aplikaci) je netriviální zadání. Máte DNS a máte RIPE, ale nějak technicistně to agregovat... Jak podle DNS tak podle RIPE (a podobných databází jinde na světě) dohledáte kolikrát jenom cloud, ve kterém to běží (např. Amazon) a v tom cloudu běží webů veliká spousta. Na obyčejném HTTP by šlo vyzobávat a třídit dotazy HTTP GET, ale na HTTPS máte smůlu, pokud nechcete páchat "na férovku MITM" a zneplatnit užovkám všechny certy vzdálených legitimních webserverů (ve variantě s transparentní proxy). Nejsem na tohle expert, možná kdybyste zakázal přímý přístup ven na 80 a 443 a donutil klienty používat proxy explicitně, tak by o tom browser věděl a nedržkoval by ohledně CERTů. Nevím, strašně dlouho jsem explicitní proxy nenasadil.

A pak je tu ta věc, že spousta webových stránek si tahá všelijaký content odjinud. Obrázky, počítadla, reklamy... na nezávislém zpravodajském webíku, který žije z reklamy, můžou většinu objemu snadno tvořit reklamní videostreamy, které tečou bůhví odkud. A pak se v tom nějakým analyzátorem vyznejte, "kde" vlastně uživatel strávil čas / stáhl tolik dat.

A jak už psal @petersveter: jakákoli netriviální analýza bude potřebovat výkon CPU a zřejmě i prostor na disku, do bootovací NAND flashky v routeru si tohle blejt nechcete, ramky nemá moc a výkon CPU taky potřebujete spíš na forwarding provozu.
A když budete dokola oklobávat RIPE a podobné databáze, nedivil bych se, pokud by Vás odstavili jakožto parazitujícího robota... (pouze můj osobní dojem).
« Poslední změna: 17. 03. 2024, 11:10:21 od František Ryšánek »

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Přehled síťového provozu
« Odpověď #3 kdy: 17. 03. 2024, 14:47:15 »
přehled komunikace pro jednotlivé mac/ip

pro turris, což je v podstatě openWRT s nějakými addony je modul PaKon, ktery tohle umí.
Jak těžké je to vybuildit a nahrát do normálního openWRT nemám představu.

https://docs.turris.cz/basics/apps/pakon/

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Přehled síťového provozu
« Odpověď #4 kdy: 17. 03. 2024, 14:56:15 »
...

( bug simplemachines forum: když uplyne čas na editaci a přesto dojde k submitu editovaného postu, vytvoří se nový post s citací. )


Re:Přehled síťového provozu
« Odpověď #5 kdy: 29. 03. 2024, 09:56:33 »
Podobné statistiky dělají routery Asus.
Přenesená data a grafy jednotlivých zařízení a taky podle služeb na internetu.