Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)

Фактически я делаю Log Analyzer для загрузки в сети разными пользователями. Поэтому я хочу знать, кто скачал что в той же сети. Я знаю, что пакеты SSL не могут быть обнюханы, но я хочу только загрузки, которые не защищены SSL.

One Solution collect form web for “Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)”

Если у вас есть переключатель, поддерживающий зеркалирование портов, вы можете сделать следующее

  • Создайте зеркальный порт вашей восходящей линии связи или если у вас есть несколько уровней переключателей (ядро, распределение, папка), сделайте зеркало вашего интернет-порта к другому порту этого коммутатора.
  • Установите ntop в систему * NIX. Это довольно хороший инструмент для создания статистики трафика.

Другие способы, которыми вы могли бы это сделать:

  • Установите ntop на свой брандмауэр, если к нему напрямую подключен интернет-канал
  • Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.

Поскольку tcpdump – это инструмент для анализа / проверки пакетов, будет сложнее отображать URL, время загрузки и другие вещи, которые более «высокоуровневые» и более полезны для ваших отчетов.

  • Установка последних проводов невозможна?
  • Получить общедоступные IP-адреса доступных веб-страниц?
  • использование mergecap для набора файлов
  • «Tshark: нет интерфейсов, на которых можно сделать захват» в Amazon Linux AMI
  • неизвестное / несанкционированное использование моей пропускной способности
  • объединить файлы pcap
  • dumpcap: SIOCSIWMODE не удалось: операция не разрешена
  • zypper, как установить пакет в локальный каталог ~ / bin
  • Как открыть всплывающее окно для пароля при открытии приложения?
  • Параметры TCP SACK и масштабирование окна не изменяются на Ubuntu 16.04
  • Является ли tshark другим синтаксисом с wirehark?
  • Interesting Posts

    Непрерывный лог-поворот tcpdump – работа с разъединением интерфейса

    Как изменить ядро ​​на постоянное сохранение usb в Kali Linux?

    Выполнение команды bash внутри функции рыбы

    iptables – masqueraded NAT задерживает первый прыжок в traceroute

    Прочитайте все в буфере трубы, не дожидаясь

    Модули ядра: .o vs .ko

    Что означает результат «ss -s»? Значение «Total:»? Как получить подробную информацию о каждом из них?

    «Настойчивость» замедляет загрузку и завершение работы на USB-Linux?

    BOOTPROTO = none | статические | dhcp и /etc/resolv.conf

    Невозможно выполнить программу без прав root независимо от группы или разрешений

    Перенаправить аудио с определенного процесса на конкретное аудиоустройство или даже на канал

    iptables –set-mark – Проложить разные порты через разные интерфейсы

    libcurl4-gnutls-dev: Зависит от libldap2-dev, но он не будет установлен

    Переменные ENV по отношению к петлям xargs

    Загрузитесь в терминал по умолчанию, но по-прежнему загружаете графический интерфейс в Debian?

    Linux и Unix - лучшая ОС в мире.