如何记录所有访问的域?

如何记录所有访问的域?

也许我可以使用tcpdump,过滤掉所有非 HTTP 数据包以减少磁盘消耗,然后解析输出以查找域名。也许有更好的解决方案。你认识一个吗?

答案1

因为您只想通过以下方式访问域http可以使用以下命令设置透明的 http 代理波利波或者隐私并评估日志文件。

  1. 设置代理
    安装并配置代理,例如监听地址127.0.0.1:8080并启用日志记录。
  2. 设置防火墙规则
    编写一条防火墙规则,将所有传出流量重定向到80proxy 地址的端口127.0.0.1:8080,然后将流量转发到请求的域。
  3. 解析日志文件
    设置解析器以从日志文件中提取所有访问的域。

这个解决方案有其优点和缺点:

  • UPS:
    • 您的用户不必更改其系统、浏览器等上的某些内容...
    • 您获得一些功能,例如缓存、过滤……取决于所使用的代理
    • 您可以扩展它以记录其他协议,例如httpsftp...当代理支持它时
  • 下降的:
    • 这是您要管理的另一个系统,但可能会失败
    • 它引发了一些法律/隐私当您对用户的浏览习惯进行大量记录时会出现问题

相关内容