我管理一个小型办公网络。我希望开始监控/记录小型网络上每个用户的互联网使用情况(网站请求)。所有 Windows 客户端都通过交换机运行到 BT 路由器。我还有一台 Linux(centos)机器,它也作为客户端连接到 BT 路由器。
是否有任何免费软件可以安装在 Linux 机器上(或我自己的机器),以便让我记录和监控用户请求的网站,类似于浏览器历史记录。理想情况下,可以将每个客户端的浏览器历史记录收集到一个地方。
谢谢
答案1
它不应该这样工作。您应该在服务器(即您的 Linux 机器)上安装一个 http 代理,并告诉所有客户端使用此 http 代理。您可以告诉他们使用 PAC 文件重新配置他们的浏览器。然后,您在防火墙上禁用 http 访问,这样他们就无法绕过您的 http 代理。这样的 http 代理是 Squid。它有许多可以为您生成图表的工具。因此,您可以看到哪个 IP/客户端正在访问、传输了哪些数据等。从 Windows 上的浏览器获取这些信息:1. 不可靠,2. 有问题(他们可以更改浏览器等)。
答案2
给出的 Http 代理答案是个好主意。有时管理层还会希望您开始阻止对特定网站和域的访问。那时,您可能会发现代理服务器将是一个有价值的工具。代理服务器可以强制使用凭据,以便验证主机/用户是否是特定人员。
另一个有用的工具是您的 DNS(域名服务器)。它应该能够记录所有 DNS 请求(日期/时间和 IP/主机),并为您提供一种简单的方法来重定向特定的主机名和域。但 DNS 方法并不能阻止某人使用 IP 地址进行 Http/Web 访问。
防火墙规则是您网络上可以阻止/防止这些访问的另一个地方。
以上均未解决 IP 隧道问题。
答案3
代理解决方案的替代/补充:
您可以在您的 Linux 机器上安装第二张网卡,设置软件桥并将其放在交换机和路由器之间。
因此,所有客户端流量都将可供分析,例如使用 justniffer (http://justniffer.sourceforge.net/)。