чем просмотреть кэш squid

0

3

Подскажите пожалуйста, чем можно просмотреть кэш squid. Необходимо следующее - утилите указываю ip и она выдаёт все сообщения отправляемые на форумы, социальные сети и т.д. исходящие и приходящие на этот ip и выдавать эти сообщения в консоль. Скорее всего просмотром кэша squid-a дело не получится, необходима наверное утилита которая будет лезть в http. Если кто знает таковые подскажите их название.

Ссылка

←	вопрос по iptables

Бэкап

→

тебе нужен снифер прежде всего. а затем уже как распознавать полученый траф - хз.

Komintern ★★★★★
(22.05.12 00:55:44 MSK)

Ссылка

<оффтоп>Ну у Вас и представления о свободе слова... </оффтоп>

Не сложно перехватить поисковые запросы (включая автодополнение) к поисковым системам. Там запрос передается просто в виде ссылки, и его можно вытянуть из access.log

Исходящие сообщения в социальные сети и форумы - это запросы типа POST. Их проксик для анализа ни в какой внешний модуль не передаст. Форматы запросов тоже уникальны для каждого ресурса, и их признаки придется формировать вручную.

Входящие сообщения - это чистый html для форумов, с разной версткой. И допустим подгружаемые java скриптами блоки данных для вконтактика. Пытаться разобрать это, включая порядок сообщений - сизифов труд.

Если очень приспичило - возьми 3proxy, поковыряй его исходники. Фактически тебе нужно написать функцию, которая для определенных связок URL-GET/POST будет записывать данные в БД. А из БД ты уже будешь смотреть, что куда ходило.

Хорошему программеру работы на пару-тройку часов. Я бы просидел день-два. Сколько займет у тебя, и стоит ли игра свеч - тебе виднее.

С точки зрения сниффера... Я даже не знаю с какой стороны подойти. Всеравно задача сведется первым делом к написанию парсера HTTP протокола. Да, кстати, в случае с HTTPS ты не получишь никаких данных ни сниффером, ни проксей. Иначе нужно очень сильно шаманить и играть в «человека посередине», или как касперский подставлять браузеру свой сертефикат на этапу естановления соединения.

В общем, удачи комрад! Надеюсь я тебя обнадежил)

fernir
(22.05.12 02:01:11 MSK)

Ссылка

увольняйся.

spunky ★★
(22.05.12 05:33:41 MSK)

Ответ на: комментарий от spunky 22.05.12 05:33:41 MSK

Komintern > тебе нужен снифер прежде всего

Сейчас играюсь с wireshark

fernir спасибо за обширный ответ. С программированием у меня совсем плохо и такую задачу я не осилю. Сколько бы ты взял за такую работу? Вот моя ася 216618799

spunky > увольняйся.

Да это не задание руководства, это я так для себя просто ради интереса.

Кстати прочтение чужой конфиденциальной информации это ещё не самое плохое. Пойди докажи что ты что то читал, почитал убрал все следы забыл про это и всё. Вот когда заставляют устанавливать взломанное программное обеспечение (в конторе патологические жлобы у которых нет 1000 гривен) и это программное обеспечение ты не можешь удалить потому что на нём всё время работают. Вот тут дела гораздо хуже, врывается УБОП..... (люди в чёрных чёрных масках) и вот тут тому кто установил это взломанное программное обеспечение может светить срок - без права переписки, а козляра начальник который заставил установить эти проги останется нетронутым.

v4567 ★★
(22.05.12 11:06:32 MSK) автор топика

Ответ на: комментарий от v4567 22.05.12 11:06:32 MSK

заставляют устанавливать взломанное программное обеспечение

если это относится к тебе - увольняйся
Боянная статья в тему - http://saradmin.ru/?p=119

Pinkbyte ★★★★★
(24.05.12 08:41:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	вопрос по iptables

Admin

Бэкап

→

Похожие темы