也许我可以使用tcpdump,过滤掉所有非 HTTP 数据包以减少磁盘消耗,然后解析输出以查找域名。也许有更好的解决方案。你认识一个吗?
答案1
因为您只想通过以下方式访问域http可以使用以下命令设置透明的 http 代理波利波或者隐私并评估日志文件。
- 设置代理
安装并配置代理,例如监听地址127.0.0.1:8080并启用日志记录。 - 设置防火墙规则
编写一条防火墙规则,将所有传出流量重定向到80proxy 地址的端口127.0.0.1:8080,然后将流量转发到请求的域。 - 解析日志文件
设置解析器以从日志文件中提取所有访问的域。
这个解决方案有其优点和缺点:
- UPS:
- 您的用户不必更改其系统、浏览器等上的某些内容...
- 您获得一些功能,例如缓存、过滤……取决于所使用的代理
- 您可以扩展它以记录其他协议,例如
https,ftp...当代理支持它时
- 下降的:
- 这是您要管理的另一个系统,但可能会失败
- 它引发了一些法律/隐私当您对用户的浏览习惯进行大量记录时会出现问题