Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Question

Алексей @Alejandro_kek

Задаватель глупых вопросов

Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Всем привет. Злобное начальство поставило задачу: требуется отслеживать трафик пользователей локальной сети, или грубо говоря кто куда "ходит" в мир и какие сайты посещает. Каким путем лучше пойти? Насколько я знаю, веб-прокси в микротике не отслеживает 443 порт (могу ошибаться,сильно не бейте). Слышал про squid, но никогда с ним не работал. Добротное решение? Сложное в сборке и реализации? Если кто кинет мануал, то будет вообще прекрасно. Спасибо!

Вопрос задан более двух лет назад
298 просмотров

5 комментариев

Подписаться 2 Простой 5 комментариев

Keffer @Keffer

Хочешь поиграть в "товарища майора" - сразу устанавливай шпионское ПО на все машины. Комплексы готовые для тотальной слежки имеются на рынке. Покупаешь, инсталишь и каждый чих юзверя записан.

Написано более двух лет назад
Valentin Barbolin @dronmaxman

https://artica-proxy.com/mikrotik-transparent-web-...

Бесплатной версии должно хватить.
squid - тяжело будет осилить.

Написано более двух лет назад
Ингвар @1mexanikivan

А разве на микротах нет своего NetFlow ? или я вообще не туда думаю ?!

Написано более двух лет назад
Максим Гришин @vesper-bot

Ингвар, нетфлоу тут ни при чем, начальство судя по заявлению хочет видеть из-под https, чего на роутере не добиться. Только прокси и запрет доступа в нет без прокси, только хардкор.

Написано более двух лет назад
Valentin Barbolin @dronmaxman

Ингвар, В netflow ты увидишь IP адреса и протоколы. В данном случае эта инфа бесполезна. Если надо просто понимать на какие саты ходят пользователи, то можно контролировать DNS (например поставить AdGuard).

Написано более двух лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- вчера
- 88 просмотров
1

ответ
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 6 подписчиков
- 24 апр.
- 6574 просмотра
3

ответа
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- 24 апр.
- 68 просмотров
0

ответов
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 215 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 380 просмотров
1

ответ
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- 22 апр.
- 203 просмотра
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 289 просмотров
4

ответа
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 186 просмотров
2

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 4 подписчика
- 19 апр.
- 498 просмотров
0

ответов
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 148 просмотров
2

ответа
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Требуется подсказать как скомпилировать приложение на C++ Qt

26 апр. 2024, в 11:30

1000 руб./за проект

Настроить ИИ модель IPadapter

26 апр. 2024, в 11:17

2000 руб./за проект

Кастомизация модуля sale интернет-магазина на 1С Битрикс

26 апр. 2024, в 11:07

1000 руб./в час

Хочешь поиграть в "товарища майора" - сразу устанавливай шпионское ПО на все машины. Комплексы готовые для тотальной слежки имеются на рынке. Покупаешь, инсталишь и каждый чих юзверя записан.
https://artica-proxy.com/mikrotik-transparent-web-...

Бесплатной версии должно хватить.
squid - тяжело будет осилить.
А разве на микротах нет своего NetFlow ? или я вообще не туда думаю ?!
Ингвар, нетфлоу тут ни при чем, начальство судя по заявлению хочет видеть из-под https, чего на роутере не добиться. Только прокси и запрет доступа в нет без прокси, только хардкор.
Ингвар, В netflow ты увидишь IP адреса и протоколы. В данном случае эта инфа бесполезна. Если надо просто понимать на какие саты ходят пользователи, то можно контролировать DNS (например поставить AdGuard).

Answer 1 · 2021-05-19 12:32:11

Стандартная схема:
- весь тафик пускается через прокси (в данном случае прокси - это машина, а не сервис)
либо
- весь трафик идет через роутер, веб-трафик - через прокси
- прокси с бампингом для того, чтобы видеть что внутри https
- прокси формирует логи, которые парсятся анализаторами
- весь "прямой" трафик через роутер с рабочих станций отрубается, чтобы исключить умников, которые начнут использовать веб-vpn, сторонние прокси, пробросы на домашние компы и еще сто тыщ мильенов способов "обмануть админа" (на самом деле обмануть его нельзя)

В качестве прокси (сервиса) обычно используется squid.

Answer 2 · 2021-05-19 10:08:26

ky0 @ky0

Миллиардер, филантроп, патологический лгун

Зачем вам для этого анализировать HTTP/S? Достаточно логировать DNS-запросы.

Ответ написан более двух лет назад

2 комментария

Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт