Имея SSH-сервер, через который несколько пользователей туннелируют весь трафик, как я могу регистрировать (записывать) весь трафик (в основном интересующийся незашифрованным HTTP-трафиком)?
UPD: не весь трафик должен регистрироваться, только трафик из туннеля SSH (сервер также используется для других целей).
Вы можете легко сделать это с помощью tshark, просто установите tshark и выполните следующую команду:
tshark -i eth0 -f "http" -w httpcapture.cap
он записывает весь захваченный http-трафик на eth0 в файл httpcapture.cap, который позже вы можете легко проанализировать.
Используя программу TCPDump, которая фиксирует сетевой трафик, проходящий через сетевое соединение, и может записывать его в файл: http://danielmiessler.com/study/tcpdump/
Или передавая HTTP-трафик через прокси, например Кальмар.