Перейти к содержанию

сбор статистики HTTP

esvaf

Автор esvaf
в Общий форум

 Поделиться

Рекомендуемые сообщения

esvaf Newbie

esvaf

Опубликовано
Опубликовано

Здравствуйте!

Передо мной стоит задача собирать и записывать в базу список url адресов, запршеных с компьютеров моей сети по HTTP, с указанием времени и имени компьютера(или ip). В распоряжении имеется компьютер, подключенных на равных правах с остальными. Сеть построена на базе одного хаба. ОС Linux.

Комп с точки зрения сети РАВНОЗНАЧНЫЙ с пользовательскими.

НЕ роутер, НЕ шлюз и никто другой...

Заранее спасибо за помощь!

Aceler Newbie

Aceler

Опубликовано
Опубликовано

Перефразирую задачу: вам нужно перехватить все пакеты, гуляющие по сети, и вытащить из них те, что содержат обращения к http серверам, а из пакетов вытащить адреса?

esvaf Newbie

esvaf

Опубликовано
  • Автор
Опубликовано

AccessD писал(а) Thu, 11 January 2007 21:49

воспользоваться снифером

А поточнее можно?

Какой сниффер лучше подходит для моей задачи?

И как его запустить(параметры, скрипты)?

Aceler Newbie

Aceler

Опубликовано
Опубликовано

esvaf писал(а) Thu, 11 January 2007 21:51

AccessD писал(а) Thu, 11 January 2007 21:49

воспользоваться снифером

А поточнее можно?

Какой сниффер лучше подходит для моей задачи?

И как его запустить(параметры, скрипты)?

Никакой. Очень специфичная задача, скорее всего вам придется писать скрипт для обработки вывода сниффера.

Aceler Newbie

Aceler

Опубликовано
Опубликовано

Hans R. Steiner писал(а) Thu, 11 January 2007 21:55

Эта задача не выполнима... если только, Вы не собираетесь

в автоматическом режиме, генерировать URL и пытаться на него

зайти.

Почему?

esvaf Newbie

esvaf

Опубликовано
  • Автор
Опубликовано

AccessD писал(а) Thu, 11 January 2007 21:53

а вот в этом вам поможет гугл. в сети полно ресурсов по этой теме.

но имейте ввиду, что сниферы в сети могут быть вычислены админом, со всеми вытекающими

Я убьюсь ап стенку если сам себя замечу! Surprised

Проблема лишь в том, что роутером не я занимаюсь...

Hans R. Steiner Newbie

Hans R. Steiner

Опубликовано
Опубликовано

Потому, что я ответ набивал долго... пока задача не была

перефразирована Smile

А как я понял задачу - надо собрать список адресов, на которые не

пускает провайдер (именно эта задача невыполнима)

Ineu Newbie

Ineu

Опубликовано
Опубликовано

Предполагая, что сеть построена на свичах (а что она построена на хабах, очень маловероятно), ответственно заявляю, что проснифить трафик Вам не удастся. Трафик попросту не будет доходить до Вашей машины, исходя из самого принципа работы свичей. Обойти это можно, лишь превратив свич в хаб путем переполнения CAM-таблиц. А вот за такие художества любой вменяемый провайдер отключает сразу, без выяснений, предупреждений и штрафов.

ЗЫ. Перечитал исходный пост еще раз, только заметил "сеть построена на базе одного хаба". Если это _действительно_ хаб, то можете считать вышеизложенное просто маленькой оффтоповой лекцией Smile

Aceler Newbie

Aceler

Опубликовано
Опубликовано

EvilShadow писал(а) Thu, 11 January 2007 23:30

Предполагая, что сеть построена на свичах (а что она построена на хабах, очень маловероятно),

Народ, вы что оба два???

esvaf писал(а) Thu, 11 January 2007 21:15

Здравствуйте!

Передо мной стоит задача собирать и записывать в базу список url адресов, запршеных с компьютеров моей сети по HTTP, с указанием времени и имени компьютера(или ip). В распоряжении имеется компьютер, подключенных на равных правах с остальными. Сеть построена на базе одного хаба. ОС Linux.

Shocked

esvaf Newbie

esvaf

Опубликовано
  • Автор
Опубликовано

1.Это действительно Х_А_Б и никто другой, даже могу сходить модель посмотреть если это пригодится.

2.Какие непускаемые адреса провайдера? Надо СПИСОК ПОСЕЩЕННЫХ АДРЕСОВ(даже не важно работают ли они - в браузере набрал url, нажал enter - адрес уже в базе) - в совершенстве это база MySQL с тремя полями время/хост_юзверя/запрошенный_URL

так-же хорошо иметь просто список сайтов(без путей по сайту) но при хранении в базе я сам напишу скрипт выдирания адресов самих сайтов

Aceler Newbie

Aceler

Опубликовано
Опубликовано

esvaf писал(а) Fri, 12 January 2007 00:11

1.Это действительно Х_А_Б и никто другой, даже могу сходить модель посмотреть если это пригодится.

2.Какие непускаемые адреса провайдера? Надо СПИСОК ПОСЕЩЕННЫХ АДРЕСОВ(даже не важно работают ли они - в браузере набрал url, нажал enter - адрес уже в базе) - в совершенстве это база MySQL с тремя полями время/хост_юзверя/запрошенный_URL

так-же хорошо иметь просто список сайтов(без путей по сайту) но при хранении в базе я сам напишу скрипт выдирания адресов самих сайтов

У меня такое чувство, что сегодня все дружно разучились читать чужие посты.... Laughing

esvaf Newbie

esvaf

Опубликовано
  • Автор
Опубликовано

Aceler писал(а) Fri, 12 January 2007 00:41

По теме.

Попробуйте snort в режиме snort -dev. А вывод его перенаправьте на перловый скрипт, который будет парсить URL.

ну snort -dev это уже что-то.

Спасибо!

А с перлом я не дружу.......

Примера такого скрипта нет?

Aceler Newbie

Aceler

Опубликовано
Опубликовано

Ну вы же не знаете, где находится машинка с линуксом и где хаб... А ставить новую - это те самые тысячи.

Лучше пусть изучает Perl Smile Или любой другой PCRE язык.

Hans R. Steiner Newbie

Hans R. Steiner

Опубликовано
Опубликовано

Aceler писал(а) Fri, 12 January 2007 00:35

esvaf писал(а) Fri, 12 January 2007 00:11

1.Это действительно Х_А_Б и никто другой, даже могу сходить модель посмотреть если это пригодится.

2.Какие непускаемые адреса провайдера? Надо СПИСОК ПОСЕЩЕННЫХ АДРЕСОВ(даже не важно работают ли они - в браузере набрал url, нажал enter - адрес уже в базе) - в совершенстве это база MySQL с тремя полями время/хост_юзверя/запрошенный_URL

так-же хорошо иметь просто список сайтов(без путей по сайту) но при хранении в базе я сам напишу скрипт выдирания адресов самих сайтов

У меня такое чувство, что сегодня все дружно разучились читать чужие посты.... Laughing

Просто, ошибок меньше в словах допускатиь надо... особенно,

критичных. Вы наверное слышали прикол о том, что в слове, главное

только пара букв, а вче остальное достраивается и допридумывается

из-за чего, мы не замечаем многих ошибок...

слово "запршеных" я только с четверторо раза смог

прочитать как "запрошенных" Smile

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
 Поделиться
Перейти к списку тем
×
×
  • Создать...