可能重复:
网络追踪
大家好,
我有五十个工作站,它们连接到 Windows Server 2003 服务器,并且通过该服务器共享互联网。我的问题是,我是否能够在不使用任何代理服务器的情况下实现跟踪机制并跟踪连接到网络的单个工作站访问过的所有网页?如果可能的话,如何实现这种跟踪机制?一些工作站确实在 InPrivate 浏览中打开他们的网页,我们可以访问这些浏览历史记录吗?
答案1
您可以使用公共关系部并在服务器上设置一个绑定到互联网连接网卡的数据包嗅探传感器。这将捕获所有进出互联网的流量。
答案2
如果您使用交换机,您可以设置端口监视器并使用 wireshark 嗅探所有数据包。
答案3
如果您不想使用代理服务器,您需要的是内联的东西。您可以尝试使用 barracuda webfilter 之类的东西,这是我以前工作时使用的东西。主要用于网络过滤,但它也跟踪所有访问过的网站,因此您可以对它们进行统计。您还可以尝试像 untangle 这样的开源解决方案。解开网站
答案4
最好的办法是设置 Squid 之类的透明代理来捕获所有这些流量。您可以使用它来做很多事情普富思如果您的网络中确实无法配置代理,可以像这样将其设置为嗅探器或专用设备。但从听起来,您可能需要考虑使用某种硬件或软件防火墙来进一步加强网络,这将为您提供其中一些功能。
我已在几个办公室使用 Squid 做过这个,效果非常好。