tcp forward proxy

0

2

Может кто-то подскажет ПО какое-то, хочу странного:

Хочу заворачивать весь tcp трафик на прокси и видеть логи tcp сессий. (Знаю есть netflow но не хотелось бы с ним заморачиваться, хотя если сейчас есть удобное ПО то можно и им)

Хочу чтобы прокси если видит внутри tcp - http/https насыщал логи дополнительной информацией в виде Host заголовка.

Ссылка

←	Расскажите про настройку сервера печати, для которого не нужно ставить дрова.

Роутер HUAWEI AX2- как открыть ДИАПАЗОН портов?

→

github.com/ntop/ntopng

vel ★★★★★
(31.03.22 16:34:17 MSK)
Последнее исправление: vel 31.03.22 16:35:05 MSK (всего исправлений: 1)

Ссылка


 tshark  -l -i enp0s3  -f 'dst port ( 80 or 443 or 993 or 995 or 465 ) ' -Y 'tls.handshake.extension.type == "server_name"  || http.host' -T fields -e frame.time -e ip.src -e ip.dst  -e tcp.dstport   -e tls.handshake.extensions_server_name -e http.host

в данном примере запускаем tshark чтоб слушал популярные порты SSL, и также 80, и чтоб показывал либо HTTP либо SNI заголовки.

Bers666 ★★★★★
(01.04.22 10:01:27 MSK)
Последнее исправление: Bers666 01.04.22 10:09:40 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Расскажите про настройку сервера печати, для которого не нужно ставить дрова.

Admin

Роутер HUAWEI AX2- как открыть ДИАПАЗОН портов?

→

Похожие темы