PDA

Visualizza la versione completa : Analizzare rete


ZioManullo
10-06-2013, 21:39
Salve a tutti :ciauz:

Esiste un software in grado di analizzare il traffico di una LAN ?

Mi spiego meglio..... mi servirebbe un software che una volta avviato "tenga sotto controllo" la mia LAN e mi salvi (magari su Log) i siti visitati per ogni pc, l'ora in cui il sito Ŕ stato visitato, etc etc

Dascos
11-06-2013, 14:13
Il modo pi¨ semplice Ŕ installando un proxy, tipo Squid, e far navigare i Pc attraverso esso
htt*://www.squid-cache.org/

ZioManullo
11-06-2013, 22:22
Si ho configurato Squid in modalitÓ Trasparent

Quindi i client, prima di raggiungere Internet, passano correttamente per il proxy.

Solo che il file /var/log/squid3/access.log risulta sempre vuoto :confused:

Dascos
11-06-2013, 23:50
Beh avrai scordato di configurare correttamente i logs di Squid :)

ZioManullo
12-06-2013, 16:27
Salve a tutti,

sono disperato..... pensavo di aver configurato correttamente Squid in modalitÓ Trasparente ma credo proprio di no dato che il file /var/log/squid3/access.log rimane vuoto :muro:

Vi spiego come ho configurato la rete

http://i44.tinypic.com/zvzbs9.jpg

Il pc al centro svolge il ruolo di Proxy & Dhcp (fino ad ora sono arrivato a configurare il proxy --> Squid modalitÓ Transparent).

Esso Ŕ dotato di due schede di rete

eht1 che collega la macchina alla LAN
eht0 che collega invece la macchina al router.

Le ho configurate in questo modo


auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1


auto eth1
iface eth1 inet static
address 192.168.2.10
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255

Sono andato poi ad editare il file /etc/squid3/squid.conf aggiungendo la parola trasparent ad http_port 3128 quindi ottengo


http_port 3128 transparent

Ho aggiunto poi


acl lan src 192.168.2.0/24 sotto la riga acl localhost src 127.0.0.1/32 ::1

Ho aggiunto la riga


http_access allow lan sopra ad http_access deny all

Poi ho editato il file /etc/sysctl.conf decommentando le righe:


net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding=1

Ho creato fil file /etc/iptables.up.rules scrivendo


*nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.10:3128 -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE COMMIT

Editato il file /etc/rc.local aggiungendo


iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ľo eth0 -j MASQUERADE

Per provare poi ho settato un client


IP address : 192.168.2.11
Netmask: 255.255.255.0
Gateway: 192.168.2.10
DNS 8.8.8.8

Navigo anche se stoppo Squid..... e il file access.log rimane vuoto

Dascos
14-06-2013, 17:41
Ciao,
io per un mio server che fa da gateway per altri server ho questo file (/etc/iptables.up.rules)


*mangle
:PREROUTING ACCEPT [1398910:476363678]
:INPUT ACCEPT [1045656:358640903]
:FORWARD ACCEPT [70281:70839839]
:OUTPUT ACCEPT [754484:334225006]
:POSTROUTING ACCEPT [824766:405064879]
COMMIT

*nat
:PREROUTING ACCEPT [22:3123]
:POSTROUTING ACCEPT [6:360]
:OUTPUT ACCEPT [7:396]
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 49152:65534 -j DNAT --to-destination 192.168.2.10/24
-A PREROUTING -d 192.168.1.10/32 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.2.10/24
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [11213:711867]
:FORWARD ACCEPT [4:220]
:OUTPUT ACCEPT [754483:334224794]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT ! -i eth1 -m state --state NEW -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
COMMIT

Me l'ha generato in automatico dal pannello di controllo che ho quando gli ho detto di operare come gateway, ma dovrebbe andare bene as is anche per te.

Ciao

Loading