URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42478
[ Назад ]

Исходное сообщение
"конкретный контроль"
Отправлено stels , 03-Апр-04 00:21

Господа сетевики ВЫРУЧАЙТЕ!
Нужна программа которая может логировать запросы клиентов.
А точнее писать кто(ip), когда, восколько из локалки, куда лез в инет.
Те запросы которые проходят через сквид я могу просмотреть в логе сквида,
а вот все остальные запросы (ping, ....) не могу.
Вот мне и нужна прога, которая может писать в лог
запросы клиентов из локалки в инет, но надо так что бы
внутресетевой трафик не логировался.
Выручайте!
Что посоветуете?

Содержание

конкретный контроль,MaximKuznetcov, 01:04 , 03-Апр-04
- конкретный контроль,stels, 01:18 , 03-Апр-04
  - конкретный контроль,MaximKuznetcov, 14:57 , 03-Апр-04
    - конкретный контроль,dmt, 22:10 , 03-Апр-04

Сообщения в этом обсуждении

"конкретный контроль"
Отправлено MaximKuznetcov , 03-Апр-04 01:04

вариант 1) tcpdump - как временная мера,например отловить злостного растратчика
2)лог можно получить и с iptables (это если под Linux)
3)поставить билинговую систему (NetAMS,UTM..etc..)
4)написать свой счетчик ;-)
более чем уверен, у посетителей форума есть такие,
но а если нет, то "за долю малую" желающие найдутся ;-)

"конкретный контроль"
Отправлено stels , 03-Апр-04 01:18

NeTAMS стоит, сквид тоже.
Но их грузить не хочу - пусть выполняют свои задачи.
По этому и хочу отдельную прогу поставить

"конкретный контроль"
Отправлено MaximKuznetcov , 03-Апр-04 14:57

при нижелании использовать стандартные средства - выход только один:
делать что-то своё ;-)
Так что gcc в зубы, читать маны libpcap или ULOG - снимать трафик с внутреннего интерфейса ;-)

"конкретный контроль"
Отправлено dmt , 03-Апр-04 22:10

если под Линух то можешь по пробовать iptraf, но мне кажется лучше писать правила на iptables.