%EC%9D%98%20%EB%8B%A4%EB%A5%B8%20%EC%BB%B4%ED%93%A8%ED%84%B0%EC%97%90%EC%84%9C%20%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C%20%EC%A0%95%EB%B3%B4%EB%A5%BC%20%EC%8A%A4%EB%8B%88%ED%95%91%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
사실 저는 다양한 사용자가 웹에서 다운로드할 수 있는 로그 분석기를 만들고 있습니다. 그래서 같은 네트워크에서 누가 무엇을 다운로드했는지 알고 싶습니다. SSL 패킷을 스니핑할 수 없다는 것을 알고 있지만 SSL로 보호되지 않는 다운로드만 원합니다.
답변1
지원되는 스위치가 있는 경우포트 미러링당신은 이것을 할 수 있습니다
- 업링크용 미러링된 포트를 생성하거나, 여러 수준의 스위치(코어, 배포, Dep)가 있는 경우 인터넷 연결 포트를 해당 스위치의 다른 포트에 미러링합니다.
- 설치하다엔탑*NIX 시스템에서. 트래픽 통계를 작성하는 데 매우 유용한 도구입니다.
다른 방법으로도 이 작업을 수행할 수 있습니다.
- 인터넷 링크가 방화벽에 직접 연결되어 있는 경우 방화벽에 ntop을 설치하세요.
- 구성sFlow/넷플로우라우터의 트래픽 정보를 ntop 서버로 리디렉션합니다.
패킷 분석/검사 도구이기 때문에 tcpdumpURL, 다운로드 시간 및 기타 "고급"적이고 보고에 유용한 사항을 표시하기가 어렵습니다.