+ Responder ao Tópico



  1. #1

    Cool Servidor de monitoramento http etc...

    Olá pessoal,

    Quanto tempo não posto uma dúvida !.

    Vamos lá, meu cenário é o seguinte, na verdade são dois.

    Preciso "bolar" algo assim.

    A empresa X tem uma rede de 10 computadores, GVT roteado ou já tem um roteador configurado etc.. e quero colocar no meio disso um servidor linux que "capture" os acessos WEB etc.. etc.. talvez, quanto tempo no MSN , coisa simples, nada de firewall, apenas capturar o máximo de informação sobre a utilização WEB dos funcionários.
    Mas tem que se transparente, apenas sniffar a rede, não quero que seja o gateway, nem nada, para não ter que assumir a admin da rede, entenderam ? Imaginem duas placas de rede, entra em uma e sai pela outra, sem alterar nada.

    O outro cenário, é o que já conhecemos e domino até bem.
    Colocar um firewall linux, com squid, sarg (talvez) etc. etc. etc.
    Nesse caso alguém tem dicas de como melhorar etc. ?

    Abraços e vamo que vamo !

  2. #2

    Padrão Re: Servidor de monitoramento http etc...

    Cara, não sei se funciona do jeito que vc quer mas porque não poe uma briege transparente no meio do cabo que sai o link com as duas placas da briege em modo promiscuo e logando tudo que passa por ela, o problema é ter um interpretador de log bom pois já fiz isso e até consegui ter os logs mas são uma sopa de letrinhas sem um interpretador.



  3. #3

    Padrão Re: Servidor de monitoramento http etc...

    bridge (como sugere o crisvella) e ntop. Poderia também capturar (sempre bridge) os pacotes por tcpdump para um arquivo .bin, rotacionados diariamente, para posterior leitura por ntop e wireshark.

    Usei esse sistema uma vez: crontab desligava a geração do .bin às 23:59 e iniciava outro às 00:01, usando a data do sistema. Muito bom.

  4. #4

    Padrão Re: Servidor de monitoramento http etc...

    Pois é, mas tinha que ser algo amigável, para que o cliente possa acessar os relatórios, não quero utilizar o sarg e squid pq não quero mexer na rede do cara.

    Mas vamos que vamo....e obrigado



  5. #5

    Padrão Re: Servidor de monitoramento http etc...

    Bom quanto a esta questão ja coloquei em produção o TRAFIP, diga-se de passagem muito bom
    vejo tudo protocolos usados por quais aplicativos, internet, msn, Torrent, etc

    Porém infelizmente é uma ferramenta paga mas ta ai um começo, procurar por algo paracido opem source.

    Abraços

    Bruno