Hi CB-Community,

ich bin auf der suche nach einem netzwerklogger für linux. dieser soll auf einem terminalserver laufen. es geht darum, mit zu schneiden, welcher benutzer, zu welcher zeit, auf welche ip zugegriffen hat. hauptsächlich wird das http-protokoll verwendet, da ftp und sämtliche anderen ports per proxy blockiert werden. meine fragen:
welche software erfüllt dies ?
und könnte man nicht nur die remote-ip ermitteln, sondern auch z.b. die adresse, auf die versucht wurde, zu zugreifen ? z.b. bei einem download: www.xxxaxxxxxx.de/xxxxxx.zip ?

Waere es nicht das einfachste Squid als HTTP proxy zu benutzen?

Ich hab da ehrlich gesagt ein ungutes Gefühl Dir auf die Frage zu Antworten. Gesperrte Ports, Proxy, das klingt für mich alles nach Firmennetz und die Anfrage nach so einer Software danach, dass die Internetnutzung der Mitarbeiter mitgeschnitten, also ausgehorcht werden soll.

- Das Layer-4 bis 7-Problem (Netzwerküberwachung) lässt sich mit irgendeinem Sniffer lösen, etwa wireshark
- Das Layer-8-Problem (Datenschutz) lässt sich mit irgendeinem Rechtsverdreher lösen ;)