[wtyd]

Для решения некоторых спорных ситуаций хотелось бы уметь генерить отчёты для людей, чтобы там было более менее наглядно видно, на какие сайты ходили и всё такое. Т.е. отчёт не для админа, а для пользователя. Хотелось бы получить что-то вроде отчёта sarg, но из файлов pcap. Людей интересуют именно сайты, а не ip-адреса с портами. В обычных отчётах из netflow не видно данных из http заголовков (названия сайтов), в sarg только их и видно. Хотелось бы что-то среднее и из pcap.

 

Посоветуйте софт ?

[Картуччо]

Обратитесь к разработчикам ПО для СОРМ :)

[puh]

wireshark: statistics -> http -> requests - не то?

[disappointed]

Я бы накатал сниффер http заголовков. Или может взять типа ursnarf, и складывать куда-то в SQL.

А потом по нужде уже запросами то что нужно выбирать.

[agr]

для создания отчетов из pcap файлов есть неплохая утилита tcptrace. У неё есть модуль обработки http - http://www.tcptrace.org/manual/node33_mn.html . Посмотрите, может при помощи скриптов можно в нужный вам вид её вывод привести.