web-dev-qa-db-ja.com

ネットワーク上のさまざまなPCのダウンロード情報を盗聴する方法(ルーター)

実際、私はさまざまなユーザーがネットワーク上でダウンロードするためのログアナライザーを作成しているので、同じネットワーク内で誰が何をダウンロードしたかを知りたいです。SSLパケットはスニッフィングできないことはわかっていますが、SSLで保護されていないダウンロードのみが必要です。

2
Shivam Sharma

ポートミラーリング をサポートするスイッチがある場合は、次の方法で実行できます。

  • アップリンクのミラーポートを作成するか、複数レベルのスイッチ(core、distribution、dep)がある場合は、インターネットに面しているポートをこのスイッチの別のポートにミラ​​ーリングします。
  • * NIXシステムに ntop をインストールします。これは、トラフィックに関する統計を作成するための非常に優れたツールです。

これを行うことができる他の方法:

  • インターネットリンクがファイアウォールに直接接続されている場合は、ファイアウォールにntopをインストールします
  • トラフィック情報をntopサーバーにリダイレクトするようにルーターで sFlow/NetFlow を構成します。

tcpdumpはパケット分析/検査用のツールであるため、URL、ダウンロード時間など、より「高レベル」でレポートに役立つものを表示するのが難しくなります。

1
user34720