おそらく、HTTP以外のすべてのパケットをフィルタリングしてディスク消費量をtcpdump
減らし、出力を解析してドメイン名を見つけることができます。たぶんより良い解決策があるかもしれません。一つ知っていますか?
答え1
http
次のコマンドを使用して透明なhttpプロキシを設定できます。ポリボまたは隠れログファイルを評価します。
- プロキシ設定受信アドレスやロギングの有効化などのプロキシをインストールし
て設定します。127.0.0.1:8080
- ファイアウォールルールの設定すべての発信トラフィックをプロキシアドレスのポートにリダイレクトし、要求されたドメインにトラフィックを転送するファイアウォール
ルールを作成します。80
127.0.0.1:8080
- ログファイルの解析
ログファイルからアクセスしたすべてのドメインを抽出するようにパーサーを設定します。
このソリューションには長所と短所があります。
- UPS:
- ユーザーは、システム、ブラウザなどで何かを変更する必要はありません。
- 使用されているプロキシに応じて、キャッシュ、フィルタリングなどの一部の機能を使用できます。
- 他のプロトコルを記録するように拡張できます(たとえば、
https
プロキシftp
がサポートしている場合)。
- 降順:
- これは管理したい別のシステムですが、失敗する可能性があります。
- 一部を引き起こした法律/個人情報保護ユーザーのナビゲーション習慣を広範囲に記録すると問題が発生します。