我需要了解如何logging使用Windows Server 2008计算机的networking上的所有用户的所有Internet通信,以便为整个networking提供Internet访问。 我知道,由于这台服务器提供对networking上所有机器的互联网访问,因此所有的互联网stream量都是通过这台机器进行的。
什么程序可用于logging所有networking用户的所有互联网stream量? 另外,Windows Server 2008内置了一个允许这个function的function吗?
networking监视器 3.3可能是你最好的select。
我想你可以用Squid来做这个。 我正在运行它作为一个Windows机器上的网页filter和caching。
它是开源的,非常易于configuration。
编辑 – 不知道为什么我在这里倒票。 运行Squid作为代理,并指出所有其他机器,它会完成这一点。
我不知道Server 2008中内置了这样一个function。有一种名为Internet Access Monitor的产品,它可以做你想做的事情:
http://www.redline-software.com/eng/products/iam/
然而,这是一个商业产品。
Windows有一个“networking监视器”Windows组件实用程序,可以捕获所有networking通信。 还有像WinDump的tcpdump等价物。
如果你想捕获所有 (可能有一些它错过的东西,但我不知道任何)的stream量,你总是可以使用Wireshark 。 但请记住,这将是一个非常详细的跟踪,除非你知道什么paticularfilter(例如,只是HTTPstream量?),在这种情况下,可能会有更具体的应用程序。