Я включил это

Вот несколько примеров журналов:

zcat domain-201.....log.tar.gz
(..)
2017-05-03 00:19:29 192.168.1.23    update.appwork.org
2017-05-03 05:49:17 192.168.1.23    img.youtube.com
2017-05-03 17:39:58 192.168.1.23    ocsp.godaddy.com
2017-05-03 18:11:07 192.168.1.23    ocsp.comodoca.com
2017-05-03 18:21:04 192.168.1.23    ocsp2.globalsign.com
2017-05-03 19:10:53 192.168.1.23    detectportal.firefox.com
2017-05-03 19:46:48 192.168.1.23    ocsp.digicert.com
2017-05-03 23:16:56 192.168.1.23    clients1.google.com
(..)

Как работает эта регистрация? Он действительно все регистрирует? Я вижу очень маленькие журналы (ожидаю гораздо большего).

|источник

1 ответ1

0

Он регистрирует только HTTP-трафик. Я отслеживал трафик моего рабочего стола с помощью ntopng и видел, что весь HTTPS-трафик не отображается в логах Tomato.

ntopng - это веб-приложение для мониторинга сетевого трафика, выпущенное под лицензией GPLv3. Это новое воплощение оригинального ntop, написанного в 1998 году, и теперь обновленное с точки зрения производительности, удобства использования и функций.

Я использую, например, клиент Twitter, который постоянно транслирует через HTTPS. В логах Tomato подключения к твиттеру не видно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .