networking跟踪

您可以使用PRTG并设置绑定到服务器上连接到互联网的NIC的数据包嗅探传感器。 这将捕获进出互联网的所有入站和出站stream量。

如果您使用交换机，您可以设置一个端口监视器，并使用wireshark嗅探所有数据包。

如果你不想使用代理服务器，你需要的是内联的东西。 你可以尝试像梭鱼webfilter，这就是我以前的工作。 主要是为了网页过滤，但它也跟踪所有访问的网站，所以你可以运行统计他们。 你也可以尝试像解开一样的开源解决scheme。 解开网站

最好的办法是设置一些像Squid一样的透明代理来捕获所有这些stream量。 如果一个代理真的不能在你的networking中configuration，那么你可以用pfSense来做这样的事情，把它设置成一个嗅探器或者特殊用途的设备。 但从它的声音，你可能想要考虑收紧一些硬件或软件防火墙，这将给你一些这些function。

我在一些使用Squid的办公室里做了这个，结果非常好。