가능한 중복:
네트워크 추적
안녕하세요 여러분,
나는 Windows Server 2003 서버에 연결되어 있고 인터넷이 서버에서 공유되는 50개의 워크스테이션을 가지고 있습니다. 제 질문은 프록시 서버를 사용하지 않고 추적 메커니즘을 구현하고 방문한 모든 웹 페이지를 추적할 수 있느냐는 것입니다. 네트워크에 연결된 개별 워크스테이션?가능한 경우 그러한 종류의 추적 메커니즘을 달성하는 방법은 무엇입니까?일부 워크스테이션은 InPrivate 브라우징에서 웹 페이지를 엽니다. 이러한 브라우징 기록에 액세스할 수 있습니까?
답변1
당신이 사용할 수있는PRTG서버의 인터넷에 연결된 NIC에 바인딩된 패킷 스니핑 센서를 설정합니다. 그러면 인터넷에서 들어오고 나가는 모든 인바운드 및 아웃바운드 트래픽이 캡처됩니다.
답변2
스위치를 사용하는 경우 포트 모니터를 설정하고 Wireshark를 사용하여 모든 패킷을 스니핑할 수 있습니다.
답변3
프록시 서버를 사용하지 않으려는 경우 필요한 것은 인라인입니다. 바라쿠다 웹 필터 같은 것을 사용해 볼 수 있습니다. 그것이 제가 예전 직장에서 사용했던 것입니다. 주로 웹 필터링용이지만 방문한 모든 웹 사이트도 추적하므로 해당 웹 사이트에 대한 통계를 실행할 수 있습니다. untangle과 같은 오픈 소스 솔루션을 사용해 볼 수도 있습니다.언탱글 웹사이트
답변4
가장 좋은 방법은 Squid와 같은 것을 투명 프록시로 설정하여 이 모든 트래픽을 캡처하는 것입니다. 당신이 할 수 있는 일이 많이 있습니다pfSense프록시를 실제로 네트워크에서 구성할 수 없는 경우 스니퍼 또는 특수 목적 장비로 설정하려면 이와 같이 하십시오. 그러나 듣기에 따르면 이러한 기능 중 일부를 제공하는 일종의 하드웨어 또는 소프트웨어 방화벽을 사용하여 해당 네트워크를 좀 더 강화하는 것이 좋습니다.
나는 Squid를 사용하여 두 개의 사무실에서 이 작업을 수행했으며 매우 잘 작동했습니다.