Como registrar todos os domínios acessados?

1

Talvez eu possa usar tcpdump , filtrar todos os pacotes não HTTP para reduzir o consumo de disco e, em seguida, analisar a saída procurando nomes de domínio. Talvez haja uma solução melhor. Você conhece um?

    
por Jader Dias 07.02.2012 / 00:06

1 resposta

1

Como você só deseja obter os domínios acessados via http , pode configurar um http-proxy transparente com Polipo ou Privoxy e avalie o arquivo de log.

  1. Configurar o proxy
    Instale e configure o proxy, que ele escute, por exemplo, no endereço 127.0.0.1:8080 e ative o registro.
  2. Configurar a regra de firewall
    Escreva uma regra de firewall, que redireciona todo o tráfego de saída para a porta 80 para o endereço do proxy 127.0.0.1:8080 , que encaminha o tráfego para o domínio solicitado.
  3. Analise o arquivo de log
    Configure um analisador para extrair todos os domínios acessados do arquivo de log.

Esta solução tem seus altos e baixos:

  • UP's:
    • seus usuários não precisam alterar algo no sistema, no navegador, ...
    • você ganha alguns recursos, como armazenamento em cache, filtragem, ... dependendo do proxy usado
    • você pode expandi-lo para registrar outros protocolos como https , ftp ... quando o proxy o suportar
  • DOWN:
    • é outro sistema que você gerencia e talvez esteja falhando
    • são levantados alguns problemas legais / de privacidade quando você mantém registros extensivos sobre os hábitos de navegação de seus usuários
por 01.03.2012 / 00:53