Logning af http trafik i netværk på skole

Måske kan Wireshark gøre det.
Wireshark giver normalt ret meget output, men det kan vel filtreres enten før eller efter logningen.

IP-tables kan også logge, så det er måske også en mulighed.

Begge dele eventuelt (måske endda sandsynligvis) via en proxy, som du selv nævnte.

"til inspiration" betyder blot, at jeg har hverken undersøgt det nærmere eller afprøvet det, så - blot ideer til at arbejde videre med.

Hvis skolen har en gammel computer, hvor der kan sidde 2 netkort i, kunne IPcop eller pfSence bruges. For mange år siden brugte jeg IPcop til at finde ud af netop http-trafikken (som et hobbyforsøg derhjemme). Der kunne man se hvilke ip-adresser, der tilgik givne hjemmesider på url-niveau.

Ved ikke hvor teknisk du har lyst til det skal være. Men skulle jeg gøre det ville jeg køre en Squid eller lign proxy op der kan logge HTTP trafikken. Så vil jeg klistre ELK stacken på (elasticsearch, logstash, Kibana) til visualisering og søgning af/i dataen.

Selvfølgelig, det kan være en løsning der passer perfekt men kan også være at skyde fluer med kanoner.

Hvorledes gøres det med iptables?
Jeg har en linux gateway hvor al trafikken kommer igennem, med iptables som firewall. Jeg har tidligere søgt og forsøgt, men det lykkedes aldrig.

#4: Hvorledes gøres det med iptables?
Min håndbog i netværk og IPtables er desværre ikke lige ved hånden, og det er længe siden, jeg har rodet med det, så kan jeg ikke give dig en nøjagtig opskrift.

Du kan dog finde lidt om emnet på http://gr8idea.info/os/tutorials/security/iptables5.html

Jeg kan heller ikke give en entydig opskrift, kun som jeg formoder du allerede ved, at det bør gøres fra skolens (muligvis Cisco) router, og det handler om hele skolen og ikke kun bestemte arbejdsstationer.

Du har formentligt søgt på nettet?

https://www.google.dk/search?q=router+logs+websites+visited&oq=router+l…

Man kan, som du er selv er inde på, opsætte en maskine mellem routeren og top switchen, men det er et stort arbejde. Nøgle ordet er: "intelligent network traffic analysis" hvor admin muligvis kan logge trafikken fra en arbejdsstation eller fra en virksomhed med speciale.

https://www.google.dk/search?q=intelligent+network+traffic+analysis&oq=…

Du bør nok undersøge om det tillades fra skolens kommunale administration at ændre deres DNS, og andet de forlanger kontrollen over.

Tak for de forskellige svar, men jeg tror ikke det bliver til noget alligevel. Skolen har vist droppet ideen.