Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г.

СЕТЕВЫЕ ПРЯТКИ - настраиваем NAT под Windows

Alex Shark

Спецвыпуск Xakep, номер #033, стр. 033-026-4


Все хорошо, но нет у проги WEB-интерфейса (может оно, конечно, и к лучшему :). Так что бразды правления трафиком у админа. Если ты не админ, то будь уверен, на тебя можно повесить трафика на весь отдел, а можно и превратить тебя в белого и пушистого. Кроме этой проги есть еще Proxy Log Analyzer, прога shareware, но найти ключ не проблема. С этой прогой придется немного помучаться. Она берет на ура логи W3*, то есть Web Proxy Server, и начинает немного гнать, когда ей подсовываешь логи от winsock сервера. Ее не так просто настроить, но у нее есть вывод результатов работы в html файл, а следовательно, ты можешь запускать ее на автопилоте, с последующей выкладкой логов на сервак в твоей сетке. Прога поставляется как в архиве, так и в виде сетапа, который надо устанавливать. Почему сами мелкие ничего не предлагают, для меня до сих пор загадка, поскольку большую часть денег дает именно техническая поддержка, нежели продажа непосредственно программного продукта.

Очумелые ручки

Если тебе не терпится поковырять лог-файл, то вот тебе расшифровка по полям, бери в руки Perl и пиши декодер. Только не забудь вставить аутентификацию пользователей, им не нравится, когда все знают, куда они в сети ходят и что качают.

Листинг

Поля, которые присутствуют в логе без опции verbose

Client Information - кто запросил.

Server Information - кто ответил (полезно при использовании массива серверов).

Connection Information - как связались (удачно, неудачно, протокол).

Object Information - что послали/получили.

Поля при включенной опции verbose

Client Computer Name - имя компа клиента.

Client User Name - имя клиента (если юзать доменную аутентификацию).

Client Agent - кто просит инфу (Опера это или аська).

Client Platform - на чем сидит клиент (в принципе бесполезное поле).

Authentication Status - а не пытался ли нас кто-нить надуть?

Log Date - когда это было.

Log Time - во сколько.

Service Name - кто ему отвечал (аналогично бесполезное поле при использовании только winsock proxy server).

Proxy Name - имя проксика (полезно при массиве :).

Referring Server Name - кто его послал (опять же при массиве проксиков).

Destination Name - куда мы, собственно, лезем.

Destination Address - на какой IP (эти два поля не бывают заполнены одновременно).

Destination Port - на какой порт идем.

Processing Time - время, убитое на этого юзверя.

Bytes Sent - сколько он послал.

Bytes Received - сколько ссосал.

Protocol Name - имя протокола (HTTP, FTP, Gopher).

Transport - имя транспортного протокола (TCP, UDP, IPX/SPX).

Назад на стр. 033-026-3  Содержание  Вперед на стр. 033-026-5