Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)

Фактически я делаю Log Analyzer для загрузки в сети разными пользователями. Поэтому я хочу знать, кто скачал что в той же сети. Я знаю, что пакеты SSL не могут быть обнюханы, но я хочу только загрузки, которые не защищены SSL.

One Solution collect form web for “Как обнюхать информацию о загрузке различных компьютеров в сети (маршрутизатор)”

Если у вас есть переключатель, поддерживающий зеркалирование портов, вы можете сделать следующее

  • Создайте зеркальный порт вашей восходящей линии связи или если у вас есть несколько уровней переключателей (ядро, распределение, папка), сделайте зеркало вашего интернет-порта к другому порту этого коммутатора.
  • Установите ntop в систему * NIX. Это довольно хороший инструмент для создания статистики трафика.

Другие способы, которыми вы могли бы это сделать:

  • Установите ntop на свой брандмауэр, если к нему напрямую подключен интернет-канал
  • Настройте sFlow / NetFlow на своем маршрутизаторе для перенаправления информации о трафике на ваш ntop-сервер.

Поскольку tcpdump – это инструмент для анализа / проверки пакетов, будет сложнее отображать URL, время загрузки и другие вещи, которые более «высокоуровневые» и более полезны для ваших отчетов.

  • Есть ли утилита, которая позволяет создавать структурированные данные из шестиугольников tcpdump?
  • использование mergecap для набора файлов
  • dumpcap: SIOCSIWMODE не удалось: операция не разрешена
  • Установка последних проводов невозможна?
  • Как отслеживать сетевую активность команды?
  • Получить общедоступные IP-адреса доступных веб-страниц?
  • Параметры TCP SACK и масштабирование окна не изменяются на Ubuntu 16.04
  • точка захвата пакетов для передачи данных
  • объединить файлы pcap
  • Приложение QT не получает широковещательную передачу udp, поскольку ядро ​​linux 3.13.0-70
  • Как настроить wirehark с правильными разрешениями
  • Wireshark: удаленный захват по UART
  • Interesting Posts

    Что такое «структуры данных ядра»?

    Как заставить sshfs работать?

    Установка GCC в Solaris_x86

    Ошибка при включении командной строки bash

    Если я выполнил файл сценария Bash, будут ли выполняться все команды внутри скрипта Bash как sudo?

    Установлен OpenSSH на Mint 17, но он, похоже, не работает

    В терминале Linux существует разница между «bash foo.sh» и «./foo.sh»,

    Я хотел бы присоединиться к двум файлам csv

    Как отложить сценарий bash, пока не будет достаточно простаивающих ядер для его запуска?

    Характеристики полосы пропускания, CPU и памяти возвращаются в одной строке от терминала

    можно заморозить процесс в Linux и перезагрузить или выключить компьютер. Затем продолжайте процесс, который был заморожен?

    Невозможно увидеть свободное место на диске диска

    Загружать программные двоичные файлы при загрузке

    Запустить команду unix в поле awk

    Как использовать rsync? : Крупные резервные копии проектов через общий ресурс NFS

    Linux и Unix - лучшая ОС в мире.