Como detectar / monitorar os hosts / urls acessados?

Por apenas assistir a destinos gerais de tráfego, gosto de usar iftop :

sudo iftop

Ele mostrará um relatório ao vivo com velocidade, through-put, etc:

                25.0Kb          50.0Kb          75.0Kb          100Kb      125Kb
└───────────────┴───────────────┴───────────────┴───────────────┴───────────────
system.outflux.net         => wildcard-edge-launchpad-n  3.49Kb  3.94Kb  3.94Kb
                           <=                            3.38Kb  10.3Kb  10.3Kb
────────────────────────────────────────────────────────────────────────────────
TX:             cumm:  71.3KB   peak:    154Kb  rates:    154Kb  95.0Kb  95.0Kb
RX:                    47.6KB            126Kb            126Kb  63.4Kb  63.4Kb
TOTAL:                  119KB            280Kb            280Kb   158Kb   158Kb

Observe que iftop escolherá a primeira interface de rede que encontrar para monitorar (geralmente eth0 para seu cabo Ethernet). Se quiser que ele ouça outra interface, como sua placa sem fio, você pode listar interfaces válidas com ifconfig e, em seguida, chamar iftop -i [interface_name] .

Para assistir seu navegador, recomendo a extensão Tamper Data para o Firefox. Ao abrir a janela, você verá todas as solicitações ativas e históricas:

Hmmm, você pode configurar um software de proxy http (como o squid) e usá-lo: o servidor proxy registrará os acessos. Outra solução: use o netfilter do kernel do linux (com iptables ) para registrar conexões de rede. Se você usar o ULOG target, com ulogd daemon, você pode usar um arquivo de log diferente, LOG usará o log do kernel, o que não é tão bom na minha opinião, já que outras mensagens são produzidas pelo kernel .