Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   Логирование web-адрессов на роутере (http://forum.oszone.net/showthread.php?t=269284)

SunBoy2Heaven 04-10-2013 09:44 2228369
Логирование web-адрессов на роутере
 
Подскажите, а есть ли роутеры, которые позволяют вести логи посещения сайтов?

Angry Demon 04-10-2013 10:47 2228390
SunBoy2Heaven, например, собранный на основе простого компьютера с Windows + TMeter или pfSense.

exo 04-10-2013 10:59 2228396
Цитата:
Цитата SunBoy2Heaven
роутеры, которые позволяют вести логи посещения сайтов? »
вот кусочек syslog-а:
Цитата:
[Root]system-notification-00257(traffic): start_time="2013-09-15 16:02:23" duration=15 policy_id=49 service=tcp/port:8888 proto=6 src zone=LAN dst zone=ISP action=Permit sent=214809 rcvd=8582539 src=192.168.10.2 dst=XXX.YYY.ZZZ.WWW src_port=54708 dst_port=8888 src-xlated ip=192.168.178.21 port=1279 dst-xlated ip=XXX.YYY.ZZZ.WWW port=8888 session_id=5926 reason=Close - TCP RST#000<133>ssg5-serial: NetScreen device_id=ssg5-serial
осталось найти программу для его обработки, перевода IP в имена. и там нет HTTPS...
ТАк же есть уже готовые роутеры с тем же pfSense и д.р.

freese 04-10-2013 11:05 2228400
Цитата:
Цитата exo
осталось найти программу для его обработки, перевода IP в имена »
часто несколько сайтов находятся на одном ip

exo 04-10-2013 11:08 2228403
Цитата:
Цитата freese
часто несколько сайтов находятся на одном ip »
дешёвые сайты, а не часто. а так вы правы.

AMDBulldozer 04-10-2013 11:37 2228411
Цитата:
Цитата freese
часто несколько сайтов находятся на одном ip »
В любом случае маршрутизатор не получает от ПК доменного имени - только IP. Конечно можно попытаться восстановить URL на основе анализа запросов к DNS-серверу, но вести журналирование IP при любом обращении к 80-му порту очень легко, а вот содержимого DNS-запросов (в отличие от самого факта запроса) сложно. Ни один известный мне маршрутизатор анализировать содержимое направленного DNS-серверу пакета не позволяет.

exo 04-10-2013 11:53 2228415
Цитата:
Цитата AMDBulldozer
Ни один известный мне маршрутизатор анализировать содержимое направленного DNS-серверу пакета не позволяет. »
пару лет назад я видел с виду обычный маршрутизатор. в него был встроен squid (со всеми своими функциями) в прозрачном режиме.
это был не самосбор, а какая-то контора поставила на поток эту железку.

freese 04-10-2013 12:52 2228448
нашел в интернетах http://www.pvsm.ru/proxy/33984 на микротике прокси с логами складываемых на сервер

Rived1966 09-10-2013 13:59 2231313
При желании можно конечно расшифровать.Я думаю некоторые структуры этим и занимаются)Думаю это незаконно даже.


Время: 20:13.

Время: 20:13.
© OSzone.net 2001-