Servidor de monitoramento http etc...

[alamdias]

Olá pessoal,

Quanto tempo não posto uma dúvida !.

Vamos lá, meu cenário é o seguinte, na verdade são dois.

Preciso "bolar" algo assim.

A empresa X tem uma rede de 10 computadores, GVT roteado ou já tem um roteador configurado etc.. e quero colocar no meio disso um servidor linux que "capture" os acessos WEB etc.. etc.. talvez, quanto tempo no MSN , coisa simples, nada de firewall, apenas capturar o máximo de informação sobre a utilização WEB dos funcionários.
Mas tem que se transparente, apenas sniffar a rede, não quero que seja o gateway, nem nada, para não ter que assumir a admin da rede, entenderam ? Imaginem duas placas de rede, entra em uma e sai pela outra, sem alterar nada.

O outro cenário, é o que já conhecemos e domino até bem.
Colocar um firewall linux, com squid, sarg (talvez) etc. etc. etc.
Nesse caso alguém tem dicas de como melhorar etc. ?

Abraços e vamo que vamo !

[crisvilela]

Cara, não sei se funciona do jeito que vc quer mas porque não poe uma briege transparente no meio do cabo que sai o link com as duas placas da briege em modo promiscuo e logando tudo que passa por ela, o problema é ter um interpretador de log bom pois já fiz isso e até consegui ter os logs mas são uma sopa de letrinhas sem um interpretador.

[irado]

bridge (como sugere o crisvella) e ntop. Poderia também capturar (sempre bridge) os pacotes por tcpdump para um arquivo .bin, rotacionados diariamente, para posterior leitura por ntop e wireshark.

Usei esse sistema uma vez: crontab desligava a geração do .bin às 23:59 e iniciava outro às 00:01, usando a data do sistema. Muito bom.

[alamdias]

Pois é, mas tinha que ser algo amigável, para que o cliente possa acessar os relatórios, não quero utilizar o sarg e squid pq não quero mexer na rede do cara.

Mas vamos que vamo....e obrigado

[caicarabruno]

Bom quanto a esta questão ja coloquei em produção o TRAFIP, diga-se de passagem muito bom
vejo tudo protocolos usados por quais aplicativos, internet, msn, Torrent, etc

Porém infelizmente é uma ferramenta paga mas ta ai um começo, procurar por algo paracido opem source.

Abraços

Bruno