마스커레이딩 네트웍에서 클라이언트에서 들어가는 Site를 알수

tripler의 이미지

시스템 관리자입니다.

FC 2에서 마스커레이딩으로 네트웍을 공유 하고있는데,

클라이언트에서 접속하는 IP나 URL등을 알 수 있는 방법이 있나해서요..

예전에 플락시를 사용할때는 이것을 알수 있었는데....(쩝..)

192.168.1.xxx ->daum.net 뭐 이런식의 결과 말이죠
이게 안된다면
192.168.1.xxx -> 220.252.21.11 이런식이라도....

이것을 통계잡아서 해당 IP를 막으려고 합니다.

리플 부탁 드립니다.

해밝의 이미지

tcpdump 기록을 사용해보시는건 어떨까요?

viper9의 이미지

프록시 서버를 설치하시고 로그파일 보시면 됩니다. (물론 클라이언트들은 무조건 프록시를 경유하도록 강제조치해야합니다.)

저같은 경우는 squid 서버를 설치하고 로그파일 분석은 sarg(Squid Analysis Report Generator)라는 툴로 했습니다. 물론 분석결과는 웹페이지로 만들어줍니다.

아마 Webalizer에서도 분석타입을 squid로 해서 처리할 수 있는 것으로 알고 있습니다.

squid 로그를 보시면 말씀하신 것보다 훨씬 더 자세하게 나옵니다. sarg로 분석해보면 어떤 클라이언트가 몇 %의 대역을 먹는 것까지도 나옵니다.

한가지 문제는... 로그파일 분량이 금방금방 커집니다;;

익명 사용자의 이미지

squid를 사용합시다!!!

WPAD도 활용합시다.

Web Proxy Automatic(?) Detection(?)

사용가능한 모든 수단을 동원하여 Proxy를 경유토록!! :lol:

익명 사용자의 이미지

(언젠가 학교에서 wpad란 호스트명을 신청하려고 했는데... 신청했으면, 아주 좋았을 텐데.. 중간관리자가 도메인명을 할당안해줘서 짤린..)

익명 사용자의 이미지

해밝 wrote:
tcpdump 기록을 사용해보시는건 어떨까요?

tcp덤프가 좋긴 좋은데 페킷을 옵션을 잘몰라서요...

tcpdump -Nv -i eth1 | grep ".http" | grep "> 192.168.1." | grep "tcp sum ok" | grep "id 0"
지금 이런식으로 하고 있는데,
트랙젝션단위로 할수 있는 옵션알수 없을까요???

모니터링 할 포트는 http와 msn대화용 포트입니다.

플락시는 사용할 상황이 안되서요... squid를 쓰면 좋긴 좋은뎅

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.