SlipKo Опубликовано 21 апреля, 2015 · Жалоба Добрый день! Есть задача сделать прозрачный сенсор на базе Linux, чтобы можно было поставить его в разрез между интернетом и маршрутизатором клиента без перенастройки оборудования. Данные собирать по протоколу NetFlow или каким-то другим способом и вываливать статистику кто на какие сайты (именно сайты) ходил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jaguar77 Опубликовано 21 апреля, 2015 · Жалоба squid + tproxy, если именно сайты нужно. если просто нужна информация по трафику - сделайте port mirror на железку которая будет делать netflow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 21 апреля, 2015 · Жалоба https убьет вашу затею :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 21 апреля, 2015 · Жалоба Которого у нас уже столько же сколько и http. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 21 апреля, 2015 · Жалоба А скоро - будет больше, чем http с приходом http2. А может и того хуже - все на QUIC переползут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SlipKo Опубликовано 21 апреля, 2015 · Жалоба SQUID не вариант - ip адресов на интерфейсе быть не должно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 21 апреля, 2015 · Жалоба Можно собрать стенд за полчаса - возьмите мой flood_shield https://github.com/FastVPSEestiOu/flood_shield и сделайте байпасс режим. Или даже проще - отзеркалируйте порт и в чистом виде юзайте мой софт. Адрес для отправки пива могу дать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jaguar77 Опубликовано 21 апреля, 2015 · Жалоба nprobe умеет собирать домены и УРЛ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
