我pipe理一个小型办公室networking。 我正在寻找开始监测/logging每个用户在一个小networking上的互联网使用(网站请求)。 所有的Windows客户端都通过交换机运行到BT路由器。 我也有一个Linux(centos)机器,作为客户端连接到BT路由器。
有没有什么免费的软件,我可以安装在Linux的盒子(或我自己的机器),让我login和监测用户请求类似浏览器的历史logging的网站。 理想情况下,可以在一个地方收集每个客户的浏览器历史logging。
谢谢
它不应该这样工作。 您应该在服务器(即您的Linux机器)上安装一个http代理,并告诉您的所有客户使用这个http代理。 你可以告诉他们用PAC文件重新configuration他们的浏览器。 然后你在你的防火墙上禁用http访问,这样他们就不能绕过你的http代理。 这样的http代理是Squid。 它有许多工具可以为你生成图表。 所以你可以看到什么IP /客户端访问,传输数据等。从Windows上的浏览器获取它是:1.不可靠的,2.有问题的(他们可以改变浏览器等)。
Http代理的答案是一个好主意。 在某些时候,pipe理层也希望你开始阻止访问特定的网站和域名。 在这一点上,你可能会发现代理服务器将是一个有价值的工具。 并且代理服务器可以强制凭据,以便主机/用户被validation为特定的人员。
另一个有用的工具是你的DNS(域名服务器)。 它应该能够logging所有的DNS请求(date/时间和IP /主机),并且还给你一个简单的方法来redirect特定的主机名和域。 但DNS方法并不能阻止某人使用IP地址进行Http / Web访问。
防火墙规则是您networking上的另一个地方,您可以阻止/阻止这些访问。
以上都不是ip隧道。
代理解决scheme的替代/补充:
你可以安装第二块网卡到你的linux系统,安装软件网桥,并把它放在交换机和路由器之间。
因此,所有的客户端stream量都可以用于分析,例如使用justniffer( http://justniffer.sourceforge.net/ )。