Стала проблема организиции (по понятиям компании) сети с возможностью ведения логов не только того кто куда на какие сайты заходил,но и просмотра пакетных данных отосланых клиентами запросов на уровне протоколов...тоесть вообще полная прослушка всех портов и ведение логов по переданым и принятым данным от клиентов и к клиентам.Меня немного смущает ход такого решения,так как это по сути полный контроль над аками пользователей данной сети...но мне сказали попробывать сделать эту хрень...Но как???На данный момент я юзаю в данной сетке 3proxy -хорошая вещ.Первая и единственная мысль -это написать промежуточный прокси-ретранслятор на пути от клиента на нориальный прокси и таким образом читать все что передали и приняли в лог...Может есть другая возможность перехвата трафа с соединения клиент-сервер(прокси)??? И еще один вопросик...Вот я щас использую 3proxy для организации раздачи инета в своей сети...OC winXP. но в скоре соединим еще несколько независимых сетей внутри структуры...одним словом будет дочерта компов, моно ли их все через 3proxy пустить???Прокси не захлебнется?Кто имел опыт?Сейчас юзается 56 компов и прокси вродь держится...
Dencity, подними VPN-сервер, отключи на нем шифрование и снифай траффик. Логи перемещай на отдельный комп/ftp.
А что, https уже отменили? Ща даже ICQ клиенты сообщния шифруют. Ставь свой снифер и впридачу кейлогер на каждый комп. Для пущщей уверенности.