实际上,我正在为不同用户在网络上的下载制作一个日志分析器。所以我想知道谁在同一网络中下载了哪些内容。我知道 SSL 数据包无法被嗅探,但我只想下载不受 SSL 保护的下载。
答案1
如果您有支持的交换机端口镜像你可以这样做
- 创建上行链路的镜像端口,或者如果您有多个级别的交换机(核心、分发、dep),请将面向互联网的端口镜像到该交换机的另一个端口。
- 安装恩托普在您的 *NIX 系统上。它是创建流量统计数据的一个非常好的工具。
您可以通过其他方式执行此操作:
- 如果互联网链接直接连接到防火墙,请在防火墙上安装 ntop
- 配置sFlow/NetFlow在您的路由器上将流量信息重定向到您的 ntop 服务器。
由于tcpdump它是一个数据包分析/检查工具,因此很难显示 URL、下载时间和其他更“高级”且对报告更有用的内容。