아마도 를 사용하여 tcpdumpHTTP가 아닌 모든 패킷을 필터링하여 디스크 소비를 줄인 다음 출력을 구문 분석하여 도메인 이름을 찾을 수 있을 것입니다. 어쩌면 더 나은 해결책이 있을 수도 있습니다. 하나 아시나요?
답변1
http다음 명령을 사용하여 투명한 http 프록시를 설정할 수 있습니다 .폴리보또는은둔로그 파일을 평가합니다.
- 프록시 설정 수신 주소 및 로깅 활성화
와 같은 프록시를 설치하고 구성합니다 .127.0.0.1:8080 - 방화벽 규칙 설정 모든 나가는 트래픽을 프록시 주소의 포트 로 리디렉션 한 다음 요청된 도메인으로 트래픽을 전달하는
방화벽 규칙을 작성합니다 .80127.0.0.1:8080 - 로그 파일 구문 분석
로그 파일에서 방문한 모든 도메인을 추출하도록 구문 분석기를 설정합니다.
이 솔루션에는 장점과 단점이 있습니다.
- UPS:
- 사용자는 시스템, 브라우저 등에서 무언가를 변경할 필요가 없습니다.
- 사용된 프록시에 따라 캐싱, 필터링과 같은 일부 기능을 사용할 수 있습니다.
- 다른 프로토콜을 기록하도록 확장할 수 있습니다(예:
https프록시ftp가 지원하는 경우) .
- 내림차순:
- 이는 관리하고 싶은 또 다른 시스템이지만 실패할 수 있습니다.
- 그것은 일부를 유발했습니다법률/개인정보 보호사용자의 탐색 습관을 광범위하게 기록하면 문제가 발생합니다.