LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1184|回复: 6

如何确定局域网内的某台机器访问过某站点

[复制链接]
发表于 2004-7-23 13:59:09 | 显示全部楼层 |阅读模式
前段时间我们公司的ip在61.140.0.49那块就停住了,不能出国,问了一下电信部门,他们说是公安局搞的,可能是我们内部某些人访问了一些非法的网站,请教各位高手,能不能帮我们查出是哪台机器访问的,就是对发出的包做好记录!只要记录发出请求的包就可以了吧,怎么实现?:help

公司电脑的具体情况是这样的:
大概有50多台电脑,通过一个公网ip做NAT,服务器用的是linux,内部机器的ip是自动分配的,所以可能最好的办法是记录网卡的MAC地址!
发表于 2004-7-24 07:08:09 | 显示全部楼层

分析日志呀

我这里和你情况差不多,只不过机器更多.我在DHCP里把每个MAC都保留一个IP,就相当于静态IP了,但又不用到客户机上设置.然后把所有不是我设置的IP范围内的IP在服务器上禁了,防止客户机自己设IP,因为他设了也上不了网,如果他设的在我保留的IP范围内,只要别人开机会和别人冲突的.然后就是分析Squid的日志,就知道谁都上过什么网了.
 楼主| 发表于 2004-7-24 11:57:24 | 显示全部楼层
我们不用squid,那怎么办?
发表于 2004-7-24 12:51:16 | 显示全部楼层

你不用squid,我也不知道了。

如果你只用Iptables做NAT,你看看Iptables的相关文档,看它怎么设置记录日志,然后分析它的日志.
发表于 2004-7-24 17:54:11 | 显示全部楼层

回复: 你不用squid,我也不知道了。

最初由 zhangshoug 发表
如果你只用Iptables做NAT,你看看Iptables的相关文档,看它怎么设置记录日志,然后分析它的日志.

这种情况好像是没有日志的。如果是squid则有很详细的日志。
发表于 2005-5-18 00:06:05 | 显示全部楼层
可以用 -j LOG --log-level 0 --log-prefix "..." 来记录日志。
回复 支持 反对

使用道具 举报

发表于 2005-5-27 17:29:26 | 显示全部楼层
对头啦!-j log
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表