aufgerufene URLs mitprotokollieren

Antworten
Nachricht
Autor
LinuxFanausNürnberg

aufgerufene URLs mitprotokollieren

#1 Beitrag von LinuxFanausNürnberg » 19. Apr 2006 12:10

Hi,
ich suche eine Software die es ermöglicht auf dem eigenen PC alle aufgerufenen URLs (natürlich aus allen Browsern etc.) mitzuschneiden - irgend eine nicht-X Programm das man beim hochfahren starten kann am Besten.
Kenns sich da zufällig irgend jemand mit aus?
Danke,
LinuxFanausNürnberg

Benutzeravatar
Eddie
Beiträge: 180
Registriert: 22. Sep 1999 9:28
Wohnort: Lennestadt

Squid?

#2 Beitrag von Eddie » 19. Apr 2006 13:07

Hi,

würde ich mit einem Proxy wie z.B. Squid realisieren.
Gruß
Eddie

Benutzeravatar
Scory
Beiträge: 188
Registriert: 16. Apr 2004 12:36

#3 Beitrag von Scory » 19. Apr 2006 14:26

Das gehört zum Standardumfang eines x-beliebigen Routers - dort ist es am einfachsten zu installieren.

Marco Gerber

#4 Beitrag von Marco Gerber » 19. Apr 2006 17:19

tach
Das gehört zum Standardumfang eines x-beliebigen Routers - dort ist es am einfachsten zu installieren.
Nein. Dies ist nicht die Aufgabe eines Routers. Somit tut er dies auch nicht.

Das Problem ist komplexer.
Der Hund liegt naemlich in der Definition der URL. Dazu gehoert neben dem Domainnamen auch
noch der ganze Rest (und genau diesen Rest interessiert den Router genauso wenig wie den Domainnamen).

Du brauchst eine Software, welche aus dem Datenstrom URLs extrahieren kann.
Dabei musst du folgendes beachten.
Ein HTML Dokument besteht aus vielen URLs. Direkt oder indirekt adressiert, eignen sie sich
nicht direkt zur Analyse. Weiter kann auch ein Aufruf eines FTP Clients eine URL enthalten.
Dort wird es dann um so problematischer, weil sich diese erst im Verlauf der Sitzung vollstaendig aufbaut.

Loesung fuer HTTP:
Was sich anbietet ist eine Analyse der HTTP Server Requests und Replys.
Dort gibt es dass Feld "GET" (fuer die Angabe der Datei) und das Feld "Host:"
Die Antwort vom Server kann jedoch nicht so einfach ausgewertet werden (was aber auch nicht unbedingt notwendig ist).

Du musst also nach einem Programm suchen, welches diese Funktion unterstuetzt.
Eigentlich genuegt hierfuer ein Sniffer und ein kleines Script (als Einzeiler) um diese Aufgabe zu loesen (tcpdump und awk / grep).

HTH

greetz by
Marco

holla

#5 Beitrag von holla » 19. Apr 2006 21:45

mit ethereal geht das auch. der verkehr wird abgehört und mittels filter kann man sich die benötigten infos heraus filtern.

Benutzeravatar
Lateralus
prolinux-forum-admin
Beiträge: 1238
Registriert: 05. Mai 2004 7:35

#6 Beitrag von Lateralus » 20. Apr 2006 11:02

Ich denke, ein Proxy ohne Cache ist genau das, was du suchst. (Ich habe letztens mal tinyproxy probiert - mit dem lässt sich das sicher machen). Dabei solltest du dann einfach das Logging so konfigurieren, wie du es brauchst (also ziemlich verbose).

Danke!

LinuxFanausNürnberg

#7 Beitrag von Danke! » 23. Apr 2006 19:37

Hi,
danke für die Zahlreichen vorschläge.
Afaik muss man Proxys so wie Proxyserver immer eigens jeder Anwendung beibringen - das ist sehr ungünstig.
Ethereal ist recht net - aber leider eine X-Anwendung.
Der PC ist direkt ans Netz angeschlossen - Router gibt es nicht.
tcpdump schaue ich mir noch genauer an - die erste ca. halbe Stunde hat mich allerdings zu dem Beschluss gebracht, dass ein Informatikstudium dafür nicht von Nachteil wäre :-)...
Aber so grundsätzlich (bis eben auf die Komplexität) ist es eigentlich genau das, was ich suche - werde mich also weiter damit beschäftigen.
Danke!
LinuxFanausNürnberg

LinuxFanausNürnberg

Bin ich doof...

#8 Beitrag von LinuxFanausNürnberg » 23. Apr 2006 19:38

Bin ich bescheuert - jetzt habe ich doch glatt die Felder für Benutzername und Titel verwechselt... sorry!

Antworten