SlipKo Posted April 21, 2015 Posted April 21, 2015 Добрый день! Есть задача сделать прозрачный сенсор на базе Linux, чтобы можно было поставить его в разрез между интернетом и маршрутизатором клиента без перенастройки оборудования. Данные собирать по протоколу NetFlow или каким-то другим способом и вываливать статистику кто на какие сайты (именно сайты) ходил. Вставить ник Quote
Jaguar77 Posted April 21, 2015 Posted April 21, 2015 squid + tproxy, если именно сайты нужно. если просто нужна информация по трафику - сделайте port mirror на железку которая будет делать netflow Вставить ник Quote
pavel.odintsov Posted April 21, 2015 Posted April 21, 2015 https убьет вашу затею :) Вставить ник Quote
pppoetest Posted April 21, 2015 Posted April 21, 2015 Которого у нас уже столько же сколько и http. Вставить ник Quote
pavel.odintsov Posted April 21, 2015 Posted April 21, 2015 А скоро - будет больше, чем http с приходом http2. А может и того хуже - все на QUIC переползут. Вставить ник Quote
SlipKo Posted April 21, 2015 Author Posted April 21, 2015 SQUID не вариант - ip адресов на интерфейсе быть не должно. Вставить ник Quote
pavel.odintsov Posted April 21, 2015 Posted April 21, 2015 Можно собрать стенд за полчаса - возьмите мой flood_shield https://github.com/FastVPSEestiOu/flood_shield и сделайте байпасс режим. Или даже проще - отзеркалируйте порт и в чистом виде юзайте мой софт. Адрес для отправки пива могу дать :) Вставить ник Quote
Jaguar77 Posted April 21, 2015 Posted April 21, 2015 nprobe умеет собирать домены и УРЛ Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.