Автор Тема: Сниффер трафика (Прочитано 7143 раз)

Alex_789 · « : 04 Марта 2011, 22:56:20 »

Здравствуйте. Подскажите плиз какой-нить сниффер для трафика, который бы показывал какие сайты посещал клиент. А то один клиент бычиться говорит я только почту проверяю, а вы мне такой траф приписываете. Хотя я уверен что это его подчинённые качают.
Биллинг у нас стоит самописный показывает только скачанный трафик по IP.
За ранее спасибо!

Haron Prime · « **Ответ #1 :** 04 Марта 2011, 22:59:07 »

wireshark

Гарри Кашпировский · « **Ответ #2 :** 04 Марта 2011, 23:22:18 »

Код: [Выделить]

tcpdump -i $iface -v dst $IP -w capture_$IP.cap
tcpdump -nr capture_$IP.cap

Вместо $iface и $IP, нужно объяснять, что подставить?

Alex_789 · « **Ответ #3 :** 05 Марта 2011, 09:22:17 »

Цитата: KT315 от 04 Марта 2011, 23:22:18

Код: [Выделить]
tcpdump -i $iface -v dst $IP -w capture_$IP.cap tcpdump -nr capture_$IP.capВместо $iface и $IP, нужно объяснять, что подставить?

В файл capture_X.cap записываеться следующая информация:

Код: [Выделить]

�ò�^B^@^D^@^@^@^@^@^@^@^@^@��^@^@^A^@^@^@ϲղqM
�^B^@L^@^@^@L^@^@^@^@^^X��l^@^Y!�
*^H^@E^@^@>�^T^@^@t^Qz^E_:��_;��^�M�^@*d7^A^@�^?>�      Y�#"�^@^C ^@J�-�^@^@^@^$
^C^@�^@^@^@�^@^@^@^@^^X��l^@^Y!�
*^H^@E^@^@�(�^@^@2^QS�^H^H^D^D_;��^@5�C^@s�o�Z��^@^A^@^@^@^A^@^@^Dvjud  webserv$
*^H^@E^@^@0^Z�^@^@t^Q@�_:�h_;��Z�M�^@^\��!^@t�z����<4p^@7�v>��#��qM3;^C^@H^@^@^$
*^H^@E^@^@:�)^@^@u^Q\�_;��_;���kM�^@&��A^B�^D2���^@^@^@^@^@8^@^@^@^A^@^@^@^H^@^$
*^H^@E^@^@0�l^@^@j^Q���^B��_;��^E^KM�^@^\^\H!^@��^Y^SQ�yR�l^@8^@^@s�2���qM^@�^C$
*^H^@E^@^@�D�^@^@l^Q�?pu^H%_;���YM�^@m�od1:ad2:id20:��*ha�M^B�^O��^[���r$��9:in$
�5��c.^X<��|��Ae1:q9:get_peers1:t8:100028631:y1:qe��qM�'^D^@>^@^@^@>^@^@^@^@^^X$
*^H^@E^@^@0^�^@^@t^Q~��[�H_;���^GM�^@^\��!^@�I�ܺƺ�^_��^@8^@^@^@^D&^BϺպqM�\^D^@�^$
*^H^@E ^@�/�^@^@z^Q��\/"�_;��e�M�^@rQ0d1:ad2:id20:��B�D�d�}V��^VB[r^R���9:info_$
*^H^@E^@^@���@^@u^F?^WYړғ_;��

А через что её можно посмотреть???

Unreg · « **Ответ #4 :** 05 Марта 2011, 12:13:53 »

вместо $iface и $IP значения поставьте
например

Цитировать

sudo tcpdump -i eth1 -v dst 192.168.1.2 -w capture_192.168.1.2.cap

смотреть

Код: [Выделить]

sudo tcpdump -nr capture_192.168.1.2.cap

Pegasus.Duh · « **Ответ #5 :** 05 Марта 2011, 17:05:28 »

Вам сниффер не нужен. Сниффер Вам покажет пакеты, а разбирать их вручгую то ещё удовольствие. Вам нужен правильный биллинг.

Если у Вас ip адреса статические, то представленного отчета должно быть достаточно. Если динамические, то нужна система с авторизацией на шлюзе.

Если Вы имели ввиду что у Вас в отчет попадает только ip адрес посещаемого сайта, как вариант помучать DNS сервера в ручную по записям с самым большим трафиком, просто для того что бы один раз доказать человеку что он не прав, ну или доказать себе что он был прав.

ps мысли на будущее, если будете переделывать биллинг. На сколько знаю Squid умеет спрашивать авторизацию. Думаю и другие проксики могут. Потом парсить логи.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Сниффер трафика (Прочитано 7143 раз)

Alex_789

Сниффер трафика

Haron Prime

Re: Сниффер трафика

Гарри Кашпировский

Re: Сниффер трафика

Alex_789

Re: Сниффер трафика

Unreg

Re: Сниффер трафика

Pegasus.Duh

Re: Сниффер трафика