Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Question

Алексей @Alejandro_kek

Задаватель глупых вопросов

Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Всем привет. Злобное начальство поставило задачу: требуется отслеживать трафик пользователей локальной сети, или грубо говоря кто куда "ходит" в мир и какие сайты посещает. Каким путем лучше пойти? Насколько я знаю, веб-прокси в микротике не отслеживает 443 порт (могу ошибаться,сильно не бейте). Слышал про squid, но никогда с ним не работал. Добротное решение? Сложное в сборке и реализации? Если кто кинет мануал, то будет вообще прекрасно. Спасибо!

Вопрос задан более трёх лет назад
343 просмотра

5 комментариев

Подписаться 2 Простой 5 комментариев

Keffer @Keffer

Хочешь поиграть в "товарища майора" - сразу устанавливай шпионское ПО на все машины. Комплексы готовые для тотальной слежки имеются на рынке. Покупаешь, инсталишь и каждый чих юзверя записан.

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

https://artica-proxy.com/mikrotik-transparent-web-...

Бесплатной версии должно хватить.
squid - тяжело будет осилить.

Написано более трёх лет назад
Ингвар @1mexanikivan

А разве на микротах нет своего NetFlow ? или я вообще не туда думаю ?!

Написано более трёх лет назад
Максим Гришин @vesper-bot

Ингвар, нетфлоу тут ни при чем, начальство судя по заявлению хочет видеть из-под https, чего на роутере не добиться. Только прокси и запрет доступа в нет без прокси, только хардкор.

Написано более трёх лет назад
Valentin Barbolin @dronmaxman

Ингвар, В netflow ты увидишь IP адреса и протоколы. В данном случае эта инфа бесполезна. Если надо просто понимать на какие саты ходят пользователи, то можно контролировать DNS (например поставить AdGuard).

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Mikrotik

+1 ещё

Простой
Как настроить DHCP выдачу адресов mikrotik через keenetic?
- 1 подписчик
- 17 часов назад
- 97 просмотров
3

ответа
Компьютерные сети

+4 ещё

Сложный
Как настроить MPLS между Cisco и Arista?
- 2 подписчика
- вчера
- 220 просмотров
0

ответов
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 2 подписчика
- 22 нояб.
- 3138 просмотров
3

ответа
Mikrotik

+1 ещё

Средний
Как настроить macros в zabbix-е?
- 1 подписчик
- 22 нояб.
- 81 просмотр
2

ответа
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 21 нояб.
- 118 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 21 нояб.
- 373 просмотра
2

ответа
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 253 просмотра
2

ответа
Компьютерные сети

+1 ещё

Средний
Какие протоколы прикладного уровня над TCP/IP поддерживают постоянное соедиение как WebSocket?
- 2 подписчика
- 19 нояб.
- 3666 просмотров
6

ответов
Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 129 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Начинающий системный администратор. Вопрос по построению сети?
- 2 подписчика
- 19 нояб.
- 5693 просмотра
14

ответов
Показать ещё Загружается…

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Руководитель технической поддержки 1С

Wanted. • Санкт-Петербург

До 150 000 ₽

Программист 1С

Петроглиф • Новосибирск

от 130 000 до 175 000 ₽

Чат бот телеграмм-python

28 нояб. 2024, в 05:21

2000 руб./за проект

Проверить программу Python

28 нояб. 2024, в 05:18

500 руб./за проект

Разработка простого C++ Плагина After Effects

28 нояб. 2024, в 03:51

3500 руб./за проект

Хочешь поиграть в "товарища майора" - сразу устанавливай шпионское ПО на все машины. Комплексы готовые для тотальной слежки имеются на рынке. Покупаешь, инсталишь и каждый чих юзверя записан.
https://artica-proxy.com/mikrotik-transparent-web-...

Бесплатной версии должно хватить.
squid - тяжело будет осилить.
А разве на микротах нет своего NetFlow ? или я вообще не туда думаю ?!
Ингвар, нетфлоу тут ни при чем, начальство судя по заявлению хочет видеть из-под https, чего на роутере не добиться. Только прокси и запрет доступа в нет без прокси, только хардкор.
Ингвар, В netflow ты увидишь IP адреса и протоколы. В данном случае эта инфа бесполезна. Если надо просто понимать на какие саты ходят пользователи, то можно контролировать DNS (например поставить AdGuard).

Answer 1 · 2021-05-19 12:32:11

Стандартная схема:
- весь тафик пускается через прокси (в данном случае прокси - это машина, а не сервис)
либо
- весь трафик идет через роутер, веб-трафик - через прокси
- прокси с бампингом для того, чтобы видеть что внутри https
- прокси формирует логи, которые парсятся анализаторами
- весь "прямой" трафик через роутер с рабочих станций отрубается, чтобы исключить умников, которые начнут использовать веб-vpn, сторонние прокси, пробросы на домашние компы и еще сто тыщ мильенов способов "обмануть админа" (на самом деле обмануть его нельзя)

В качестве прокси (сервиса) обычно используется squid.

Answer 2 · 2021-05-19 10:08:26

ky0 @ky0

Миллиардер, филантроп, патологический лгун

Зачем вам для этого анализировать HTTP/S? Достаточно логировать DNS-запросы.

Ответ написан более трёх лет назад

2 комментария

Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт