我启用了这个
以下是一些示例日志:
zcat domain-201.....log.tar.gz
(..)
2017-05-03 00:19:29 192.168.1.23 update.appwork.org
2017-05-03 05:49:17 192.168.1.23 img.youtube.com
2017-05-03 17:39:58 192.168.1.23 ocsp.godaddy.com
2017-05-03 18:11:07 192.168.1.23 ocsp.comodoca.com
2017-05-03 18:21:04 192.168.1.23 ocsp2.globalsign.com
2017-05-03 19:10:53 192.168.1.23 detectportal.firefox.com
2017-05-03 19:46:48 192.168.1.23 ocsp.digicert.com
2017-05-03 23:16:56 192.168.1.23 clients1.google.com
(..)
这种日志记录究竟是如何工作的?他真的会记录所有内容吗?我看到的日志非常少(预计会更多)。
答案1
它仅记录 HTTP 流量。我使用以下工具监控桌面的流量:ntopng并且发现所有 HTTPS 流量都没有出现在 Tomato 日志中。
ntopng 是一款基于 Web 的网络流量监控应用程序,根据 GPLv3 发布。它是 1998 年编写的原始 ntop 的新版本,现在在性能、可用性和功能方面进行了改进。
例如,我使用一个 Twitter 客户端,它始终通过 HTTPS 进行流式传输。在 Tomato 日志中看不到与 Twitter 的连接。