Чем можно логгировать TCP (и UDP?) соединения?

0

1

Дано: роутер на linux'е. Надо: вести журнал всех подключений с машин в локальной сети на внешние ресурсы. То есть в результате нужно получать журнал примерно такого вида:

2011.01.31 10:04:15 [314345 (это некий уникальный ID соединения)] Connect 192.168.1.42:12345 -> 74.125.232.19:80
2011.01.31 11:16:10 [314345] Disconnect 192.168.1.42:12345 -> 74.125.232.19:80 send:3466 recv:2323524

Требования:

Количество скачанного/закачанного трафика считать не обязательно.
Если можно как-то «ловить» UDP-соединения (так же, как это делает connection tracker в netfilter), то вообще замечательно.
Решение должно быть полностью прозрачным, то есть HTTP/SOCKS/etc.-прокси не подходит.

Есть что-нибудь такое?

Ссылка

←	Менеджер проектов для Linux

squid 2.7: Unable to determine IP address from host name

→

Прозрачный прокси и логи? Пока только это в голову пришло.

Zhbert ★★★★★
(31.01.11 10:07:43 MSK)

NetFlow

vladislav ★★
(31.01.11 10:12:28 MSK)

Ссылка

Ответ на: комментарий от Zhbert 31.01.11 10:07:43 MSK

Прозрачный прокси и логи?

Что ты под этим понимаешь?

Deleted
(31.01.11 10:28:25 MSK)

Ответ на: комментарий от Deleted 31.01.11 10:28:25 MSK

>Что ты под этим понимаешь?

Поставить на роутере (он же под линуксом?) прозрачный сквид и настроить на нем логи, чтоб записывал, кто куда ходил. Как-то так.

Zhbert ★★★★★
(31.01.11 10:33:30 MSK)