Necesito saber cuándo se accedió a un hipervínculo en particular, y desde qué computadora en mi red, ¿alguien puede decirme la mejor manera de hacerlo?

Oh puedo alguna vez! Debería poder acceder al PCAP que almacenó a partir de ese período de tiempo, o al menos al Flujo neto.

¿Qué? Usted no tiene tampoco? Hmmm … ¿Almacena sus registros de firewall en Splunk o Elasticsearch?

¿No? Mierda.

Ummmmm … ¿Pregunte a todos los que tienen una estación de trabajo en su red?

Ok, todo eso fue muy sarcástico, pero el punto es que si no almacena registros de lo que sucedió en su red, nunca podrá ‘retroceder en el tiempo’ y resolverlo. Es casi imposible.

Tengo una serie de videos y un blog que le mostrarán cómo configurar una infraestructura de monitoreo que pueda almacenar todo esto utilizando software de código abierto.

Chris

#blog sobre monitoreo de red y seguridad ty

https://Fauie.com

Mira debajo de publicaciones

A menos que se configure de otra manera de forma interna, todos los servidores web, servidores de archivos, etc., mantienen un registro de acceso. Debe ser un administrador del servidor que transporta / sirve el contenido al público para obtener acceso a esos registros y la ubicación del registro puede diferir de un servidor a otro. Un administrador probablemente conocerá las ubicaciones de los archivos de registro.

Con toda probabilidad, no puedes. No es necesario mantener estos datos para que Internet funcione.

Si está interesado, puedo explicar cómo funciona el ISP y el propietario del sitio en los comentarios, pero para fines prácticos, esta información no lo ayudará. Tanto el ISP como el propietario del servidor tienen una visibilidad limitada de qué dispositivo proviene la solicitud, y no van a proporcionar lo que tienen sin una orden judicial o intervención policial.

A mi entender, tiene dos opciones realistas, ninguna de las cuales es particularmente prometedora:

Si su casa estaba preconfigurada para registrar el acceso al sitio web, podría revisar los registros y posiblemente ver de dónde vino la solicitud. Algunos enrutadores domésticos tienen esta capacidad junto con mecanismos de protección de navegación infantil, pero casi siempre tiene que habilitarse primero para que funcione. Si ha habilitado algún tipo de control parental, es posible que tenga registros, y debería obtener a alguien con conocimientos técnicos para que lo ayude a descubrir cómo leer esos registros. Dependería exactamente de lo que tenga en su red doméstica, por lo que no puedo decirle cómo hacerlo.

Si esto no se ha habilitado, no ayudará con su problema actual, pero aún así sería una buena solución para seguir adelante. Gran parte del equipo de red doméstica de hoy en día, por ejemplo, puntos de acceso WiFi y enrutadores domésticos, tienen incorporado un software de control parental rudimentario, por lo que puede ser tan simple como encenderlo en un modo de registro / monitoreo solamente. Esto no es solo para niños: puede habilitarlo para todos y no tienen que saber que lo está haciendo. Esto puede o no ser ético, pero técnicamente no es difícil de lograr.

En segundo lugar, puede verificar varios historiales del navegador y cachés en computadoras, teléfonos, etc. Esto podría mostrarle de dónde vino la solicitud, pero si está buscando algo cuestionable (pornografía, ilegal, etc.), es probable que sea el usuario final pondría el navegador en modo de navegación privada o eliminaría sus pistas, por lo que, nuevamente, no tendría forma de saberlo.

Finalmente, puedes preguntar. Por supuesto, tienes que lidiar con posibles mentiras, incomodidades, etc., pero esta es una opción.