wtyd Posted August 18, 2011 Posted August 18, 2011 Для решения некоторых спорных ситуаций хотелось бы уметь генерить отчёты для людей, чтобы там было более менее наглядно видно, на какие сайты ходили и всё такое. Т.е. отчёт не для админа, а для пользователя. Хотелось бы получить что-то вроде отчёта sarg, но из файлов pcap. Людей интересуют именно сайты, а не ip-адреса с портами. В обычных отчётах из netflow не видно данных из http заголовков (названия сайтов), в sarg только их и видно. Хотелось бы что-то среднее и из pcap. Посоветуйте софт ? Вставить ник Quote
Картуччо Posted August 19, 2011 Posted August 19, 2011 Обратитесь к разработчикам ПО для СОРМ :) Вставить ник Quote
puh Posted August 19, 2011 Posted August 19, 2011 wireshark: statistics -> http -> requests - не то? Вставить ник Quote
disappointed Posted August 19, 2011 Posted August 19, 2011 Я бы накатал сниффер http заголовков. Или может взять типа ursnarf, и складывать куда-то в SQL. А потом по нужде уже запросами то что нужно выбирать. Вставить ник Quote
agr Posted August 19, 2011 Posted August 19, 2011 для создания отчетов из pcap файлов есть неплохая утилита tcptrace. У неё есть модуль обработки http - http://www.tcptrace.org/manual/node33_mn.html . Посмотрите, может при помощи скриптов можно в нужный вам вид её вывод привести. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.