Le Wed, Dec 21, 2016 at 10:40:45PM +0100, Christophe Dezé [christophedeze@wanadoo.fr] a écrit:
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ?
Soit tu veux logger le trafic HTTP comme tel, et tu mets une proxy en mode transparent (squid ou autre), qui sortira de beaux vrais logs avec les noms des sites et les pages. Si en prime tu veux l'HTTPS, faut intercepter la negociation SSL, des vrai-faux certificats émis a la demande (avec une CA ajoutée dans les navigateurs).
Sinon, si tu veux juste "mieux que rien du tout", du log iptables te donnera les ip "sources" (privées, je suppose que t'as du NAT), et destination avec les ports.
Y'a surement des solutions avec capture et analyse du trafic, mais ca sera sans doute lourd en CPU et ca ne te donnera pas d'indication précise sur le trafic HTTPS.