実際、私はさまざまなユーザーがWebからダウンロードできるログアナライザを作成しています。だから、同じネットワークで誰がダウンロードしたのか知りたいです。 SSLパケットをスニッフィングできないことを知っていますが、SSLで保護されていないダウンロードのみが必要です。
答え1
サポートされるスイッチがある場合ポートミラーリングあなたはこれを行うことができます
- アップリンク用のミラーリングされたポートを作成するか、複数レベルのスイッチ(コア、展開、Dep)がある場合は、インターネット接続ポートをそのスイッチの他のポートにミラーリングします。
- インストールするエントップ*NIXシステムで。トラフィック統計を作成するのに非常に便利なツールです。
他の方法でもこれを行うことができます。
- インターネットリンクがファイアウォールに直接接続されている場合は、ファイアウォールにntopをインストールしてください。
- 構成sFlow/ネットフロールーターのトラフィック情報をntopサーバーにリダイレクトします。
これはパケット分析/検査ツールであるため、tcpdumpURL、ダウンロード時間、およびその他の「高度な」報告に役立つものを表示するのは困難です。