wtyd Опубликовано 18 августа, 2011 · Жалоба Для решения некоторых спорных ситуаций хотелось бы уметь генерить отчёты для людей, чтобы там было более менее наглядно видно, на какие сайты ходили и всё такое. Т.е. отчёт не для админа, а для пользователя. Хотелось бы получить что-то вроде отчёта sarg, но из файлов pcap. Людей интересуют именно сайты, а не ip-адреса с портами. В обычных отчётах из netflow не видно данных из http заголовков (названия сайтов), в sarg только их и видно. Хотелось бы что-то среднее и из pcap. Посоветуйте софт ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 19 августа, 2011 · Жалоба Обратитесь к разработчикам ПО для СОРМ :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 19 августа, 2011 · Жалоба wireshark: statistics -> http -> requests - не то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 19 августа, 2011 · Жалоба Я бы накатал сниффер http заголовков. Или может взять типа ursnarf, и складывать куда-то в SQL. А потом по нужде уже запросами то что нужно выбирать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agr Опубликовано 19 августа, 2011 · Жалоба для создания отчетов из pcap файлов есть неплохая утилита tcptrace. У неё есть модуль обработки http - http://www.tcptrace.org/manual/node33_mn.html . Посмотрите, может при помощи скриптов можно в нужный вам вид её вывод привести. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...