사용자의 http 요청을 모니터링하는 방법을 알고 싶습니다. FreeBSD 8.1 서버가 있고 다음과 같은 http 요청 출력을 얻고 싶습니다.
소스 MAC 주소 또는 IP 주소 → 대상 IP 주소.
다른 정보는 필요하지 않으며 요청의 소스와 대상만 있으면 됩니다.
답변1
가장 쉬운 방법은 투명한 HTTP 프록시(예: http squid)를 사용하여 요청을 기록하는 것입니다.
나가는 모든 HTTP 요청을 이 서버로 리디렉션합니다. MAC 주소를 얻으려면 이를 DHCP 서버 임대 파일과 연결하거나 arpwatch사용자가 IP를 직접 할당하는 경우 유사한 것을 사용하십시오.