[问题求助]记录公司网络内部的http访问 [复制链接]

现在公司有一点linux服务器通过iptables做.NAT代理公司内部上网.我现在想记录公司内部的对外的http的访问.(要有url)..要怎么做才好了.谢谢了...提供点思路也行...呵呵...健康

1、让用户通过 squid 来上网，squid 会自动记录 URL
2、利用 libpcap 库自己写程序来实现内容提取

个人强烈建议使用第一个方法。。。。。

谢谢.楼上指点..谢谢你第一种方法的意思是不是通过squid+iptables做一个透明代理.然后在通过squid记录.访问的url..............................

还有没有其他的方法了.....

用snort也可以哦

http使用80端口。
所以还可以用：
tcpdump tcp port 80 -w tcp-80.log
来记录HTTP开网页的记录

直接在NAT服务器上装ntop，可以监测每台局域网机器的流量以及各种类型，也能抓url

谢谢大家的帮忙..但是我现在有下面几点疑问.
1首先通过squid来记录.是不是通过做个透明代理后.在通过iptables做个重定向.来记录内网访问外网的URL,但是这样的话.如果如果大家上班的时候 ,很多80的访问.不是全部交给网关的linux服务器..处理的过来吗?

2我现在网关原来就是ntop.但是我只看到每台机器的http访问量.无法看见URL..通过怎么样的方式可以看见URL.

3开始楼上那个朋友说打这个命令tcpdump tcp port 80 -w tcp-80.log
显示的是]# tcpdump tcp port 80 -w tcp-80.log
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

这个是什么意思.我不是太清楚是什么意思...是不是可以让它在后台运行之后.每天或其他时间段会自到生成一个log日志文件的意思了.

最后还希望大家多多提点意思 .谢谢了.

1、处理的过来，如果不放心，可以单独用一台机器做处理，网关负责转向，不仅可以记录 URL，还可以提速（cache）
2、ntop 没用过，没有发言权
3、楼上有朋友说 tcpdump -w file 的方法不可取！

谢谢版主.!!我现在手头上没有其他机器上可以单独做处理..做了cache以后.他的页面就不是最新了.我不要缓存的功能..做了squid之后..然后访问出去..但是返回的时候,有怎么处理了.

QUOTE:原帖由 duanxuandijita 于 2006-10-12 19:48 发表
谢谢版主.!!我现在手头上没有其他机器上可以单独做处理..做了cache以后.他的页面就不是最新了.我不要缓存的功能..做了squid之后..然后访问出去..但是返回的时候,有怎么处理了.

squid 没你想的那么傻，它只 cache 它应该 cache 的，有时间可以去 proxy 版多了解一下 squid 的东西