Jump to content

Сниффер + Логгирование

SSD
 Share

Recommended Posts

SSD

SSD

Posted
Posted

Требуется протоколировать, за ходил ли кто нибудь на определенный сайт, если заходил, то инфу об этом требуется "отложить" в тектосвый файл. Отслеживать требуется по url а не по ip адресу. Из имеющегося есть, комп с Win2000 сервер который подключен к SPAN порту свича циско, и tcpdump под виндовс. Если не сложно, выложите пример. Или посоветуйте софт подходящий для этой задачи. Зарание спасибо.

kuru

kuru

Posted
Posted

А чего логгировать то нужно?

 

В unix - стандартный конвейер:

 

tcpdump lala | grep lalala > my_big.log

Можно поставить sniffit.

 

Можно тоже самое сделать на network monitor. See help.

SmalleR

SmalleR

Posted
Posted

В Win2000(3) запускаем Internet Information Services Manager и в свойствах сайта настраиваем (по умолчанию уже включено): Enable Logging

Select this option to enable your Web site's logging features, which records details about user activity and creates logs in your choice of format.  

The information is stored in ASCII files or an ODBC-compliant database. Logging information in IIS goes beyond the scope of the event-logging or performance-monitoring features of Microsoft ® Windows®. The logs can include information such as who has visited your site, what the visitor viewed, and when the information was viewed last. You can use the logs to assess content popularity or identify information bottlenecks.

SSD

SSD

Posted
  • Author
Posted
А чего логгировать то нужно?

 

В unix - стандартный конвейер:

 

tcpdump lala | grep lalala > my_big.log

Можно поставить sniffit.

 

Можно тоже самое сделать на network monitor. See help.

Есть список "запрещенных сайтов". Интересует, посещает ли их кто нибудь из пользователей. Блокировать доступ нельзя, надо отслеживать.

 

P.S. По пробовал tcpdump для виндовс, то что написано выше не заработало :(

Barsick

Barsick

Posted
Posted
P.S. По пробовал tcpdump для виндовс, то что написано выше не заработало :(

tcpdump -C 1 -w 1.dum

Получаем файлики 1.dum, 1.dum1, 1.dum2, .... по мегу каждый

Формат свой, перегнать в txt - tcpdump -r 1.dum > dump.txt

Потом парсить

find "porno" dump.txt >> pornolist.txt

Diesel

Diesel

Posted
Posted

Задача описана не полностью.

Где считать? Как организован выход в инет?

Почему не решить задачу средствами логирования обычного?

Вобщем куча вопросов к автору. Пока не ответит - не вижу смысла советовать. Под описаные выше задачи подходит не менее 10 совершенно разных ситуаций. Соответственно и 10 севершенно разных решений.

SSD

SSD

Posted
  • Author
Posted
Задача описана не полностью.

Где считать? Как организован выход в инет?

Почему не решить задачу средствами логирования обычного?

Вобщем куча вопросов к автору. Пока не ответит - не вижу смысла советовать. Под описаные выше задачи подходит не менее 10 совершенно разных ситуаций. Соответственно и 10 севершенно разных решений.

Мне считать ничего не надо. Есть сетка, через SPAN порт весь траффик сливается на комп. На компе нужен сниффер который мог бы из потока данных логировать доступ на "черный список" сайтов. Из всех перепробованных не оидн этого не смог :(( Или демка, или логирует только один сайт. Мне надо около 50 штук.

BB

BB

Posted
Posted
который подключен к SPAN порту свича циско

Маньяки ;-)

1. Смотреть на маршрутизаторе

2. Доступ к HTTP организовать через прокси

SSD

SSD

Posted
  • Author
Posted
который подключен к SPAN порту свича циско

Маньяки ;-)

1. Смотреть на маршрутизаторе

2. Доступ к HTTP организовать через прокси

1. Смотреть что именно?

2. Вариант с прокси самый простой, но он к сожалению не приемлем.

Shiva

Shiva

Posted
Posted

SSD,

1. прозрачный прокси

2. Настроить филтры на список ип и 80 порты, складывать в тексте. Парсить грепом.

SSD

SSD

Posted
  • Author
Posted
SSD,  

1. прозрачный прокси

2. Настроить филтры на список ип и 80 порты, складывать в тексте. Парсить грепом.

Прозрачный прокси не подоходит тоже :(

 

Щас научил tcpdump реагировать на совпадение с шаблоном осталось только чтобы он это сливал в файл и дело в шляпе. :)

emp

emp

Posted
Posted
Требуется протоколировать, за ходил ли кто нибудь на определенный сайт, если заходил, то инфу об этом требуется "отложить" в тектосвый файл. Отслеживать требуется по url а не по ip адресу. Из имеющегося есть, комп с Win2000 сервер который подключен к SPAN порту свича циско, и tcpdump под виндовс. Если не сложно, выложите пример. Или посоветуйте софт подходящий для этой задачи. Зарание спасибо.

както приспичило написать нечто подобное. написал выкусывалку урлов из http-пакетов. решение оказалось несовсем удачным и быстрым. в итоге оказалось эффективнее написать dns-сниффер. с тех пор коплю в базе собсвенный днс-кэш. если интересует.. http://dev.zra.ru/

SSD

SSD

Posted
  • Author
Posted
Требуется протоколировать, за ходил ли кто нибудь на определенный сайт, если заходил, то инфу об этом требуется "отложить" в тектосвый файл. Отслеживать требуется по url а не по ip адресу. Из имеющегося есть, комп с Win2000 сервер который подключен к SPAN порту свича циско, и tcpdump под виндовс. Если не сложно, выложите пример. Или посоветуйте софт подходящий для этой задачи. Зарание спасибо.

както приспичило написать нечто подобное. написал выкусывалку урлов из http-пакетов. решение оказалось несовсем удачным и быстрым. в итоге оказалось эффективнее написать dns-сниффер. с тех пор коплю в базе собсвенный днс-кэш. если интересует..http://dev.zra.ru/

К сожалению это решение под *nix. Мне требуется под виндовс :((

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.