Мне нужно выяснить, как регистрировать весь Интернет-трафик всех пользователей в сети, которая использует машину Windows Server 2008 для обеспечения доступа в Интернет для всей сети. Я знаю, поскольку этот сервер обеспечивает доступ в Интернет для всех машин в сети, весь интернет-трафик проходит через эту машину.
Какие программы доступны для регистрации всего интернет-трафика всех пользователей сети? Кроме того, есть ли в Windows Server 2008 функция, позволяющая это сделать?
Я думаю, вы могли бы сделать это с помощью Кальмар. Я запускаю его как веб-фильтр и кеш на машине Windows.
Это открытый исходный код и очень настраиваемый.
РЕДАКТИРОВАТЬ - не знаю, почему меня здесь не голосовали. Запуск Squid в качестве прокси-сервера и указание всех остальных машин позволит это сделать.
Сетевой монитор 3.3 вероятно, ваш лучший выбор.
Мне не известно о такой функции, встроенной в Server 2008. Существует продукт под названием Internet Access Monitor, который, похоже, делает то, что вы хотите:
http://www.redline-software.com/eng/products/iam/
Однако это коммерческий продукт.
В Windows есть служебная программа компонента Windows «Монитор сети», которая может захватывать весь сетевой трафик. Это также tcpdump эквиваленты вроде WinDump.
Если вы хотите запечатлеть все (могут быть некоторые вещи, которые он упускает, но я ничего не знаю) трафик, который вы всегда можете использовать Wireshark. Однако имейте в виду, что это будет ОЧЕНЬ подробная трассировка, если вы не знаете, какие типичные фильтры вам нужны (например, просто HTTP-трафик?). В этом случае могут быть более конкретные приложения.