Ha pas mal, je connaissais pas :-)
Par contre, ça doit bouffer du CPU ce truc, car il doit parser tous les packets. La solution du proxy sock me semble ce qu'il y'a de plus indiqué pour ses besoin, mais vu qu'il veut pas l'utiliser ... -- MrJK GPG: https://jeznet.org/jez.asc
Le 22 décembre 2016 à 13:38, Charles-antoine Guillat-Guignard xarli@xarli.net a écrit :
Le 21/12/2016 à 22:40, Christophe Dezé a écrit :
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ?
typiquement un routeur linux avec plusieurs cartes réseaux.
merci
Liste de diffusion du FRsAG http://www.frsag.org/
Depuis un routeur GNU/Linux sur la route? urlsnarf (binaire venant avec la suite Dsniff, se basant sur pcap), ça sort du CLF (le format simple utilisé par Apache). Tu pourras même filtrer des accès à des outils internes par exemple.
Par contre, évidemment, tu louperas le trafic chiffré.
Cordialement,
Charles-Antoine
Liste de diffusion du FRsAG http://www.frsag.org/