[DEBIAN] Log sites via router - Netwerken

maandag 17 augustus 2009 14:00

Acties:

Verwijderd

Topicstarter

Ik heb een debian router die 6 computers voorziet van internet binnen mijn netwerk. Ik vroeg mij af
of ik op de server een log kan laten draaien die bijhoud wie er naar welke site surft. Dit ivm een probleem
die ik heb met google.com die zegt dat een pc in me netwerk google spammed.

Alvast bedankt.

maandag 17 augustus 2009 14:01

Acties:

Verwijderd

Daar is inderdaad een boel software voor te vinden, waar heb je zelf al naar gezocht / wat heb je gevonden?

maandag 17 augustus 2009 14:04

Acties:

Verwijderd

Topicstarter

Na heb gegoogeld op debian internet router log en diverse termen maar kan niks vinden wat er op lijkt. Was wel een debian router auditing package, maar die bleek voor cisco routers te zijn.

maandag 17 augustus 2009 14:05

Acties:

UltraSub

Je zoekt fout. Wat je zoekt is een proxy, voor debian: squid

[ Voor 84% gewijzigd door UltraSub op 17-08-2009 14:05 ]

maandag 17 augustus 2009 14:06

Acties:

Verwijderd

debian internet router log

Je wilt ook helemaal geen router log maar een analyse van je webverkeer (ook wel http protocol).
Met http traffic analyzer' / web traffic analyzer ga je iets verder komen.

pssst: httpry

UltraSub schreef op maandag 17 augustus 2009 @ 14:05:
Je zoekt fout. Wat je zoekt is een proxy, voor debian: squid

Dus je gaat er vanuit dat het wenselijk is alle http traffic via een proxy te laten verlopen?

[ Voor 35% gewijzigd door Verwijderd op 17-08-2009 14:07 ]

maandag 17 augustus 2009 14:06

Acties:

Verwijderd

Topicstarter

oke en de computer detecteren squid wel automatisch ?

maandag 17 augustus 2009 14:06

Acties:

raymonvdm

Je zou wat kunnen doen met Squid en en firewall rules om het verkeer met destination port 80 door te zetten naar squid om op deze manier een transparant proxy te maken.

Verder zou je ook kunnen kijken met tcpdump en wat | grep commando`s en uiteindelijk een > text.log

maandag 17 augustus 2009 14:07

Acties:

Verwijderd

oke en de computer detecteren squid wel automatisch ?

Nope.

maandag 17 augustus 2009 14:29

Acties:

UltraSub

Verwijderd schreef op maandag 17 augustus 2009 @ 14:06:
[...]
Dus je gaat er vanuit dat het wenselijk is alle http traffic via een proxy te laten verlopen?

Mja.. Maar het is wel de makkelijkste en meest veelzijdige oplossing, welke volledig transparant is voor gebruikers, en ook mbt rapportage de meeste mogelijkheden biedt.

Nee, je computers detecteren dit niet automatisch. Maar regel je met één simpele rule in de firewall.

maandag 17 augustus 2009 14:34

Acties:

Verwijderd

Het is ook een vrij omslachtige oplossing die veel meer kan dan nodig is.. maargoed, het is GoT en de ts kan er wat van leren dus het is een vrij goede optie

httpry blijft overigens ook wel aardig, hoewel het niet veel meer doet dan de packetsniffer uithangen en httpverkeer in een logfile dumpen.

maandag 17 augustus 2009 14:46

Acties:

UltraSub

Denk dat wij het wel met elkaar eens zijn

httpry kende ik nog niet, kan wel eens handig zijn om ff snel te sniffen. Thanks. Opgeslagen in mijn memory

maandag 17 augustus 2009 19:56

Acties:

Verwijderd

Dansguardian is ook een leuke, met diverse stealth en logging opties