Поступил приказ от СБ. Злыдень писюкастый подключил к себе в кабинет выделенную линию интернет. За тем что ему надо и он из дружественной компании. Но сразу потерялась возможность контроля. А надо просто знать что он передает в интернет. Долго думал, Сквид не совсем подойдет ибо он http, а вдруг он захочет торрент или игрушки. Склоняюсь, либо просто к ядреному НАТу, но не знаю не одной Веб статистики к нему. Либо к связке Transparent SQUID+SAMS+NAT+ какая-то статистика для НАТа. Вообщем задача, чтобы мы следили, а он и не знал. Доступ к компу его теоретически есть, крутится там походу Семерочка, но ставить туда почти нету смысла, там своя СБ, которая все это может спалить.
ЗЫ: В идеале, статистика нужна чутли не логирующая GET и POST. C УК РФ 137, 138 знаком.
ЗЫ2: Уважаемый модератор, если я создал тему не там, то приношу глубочайшее извинение.
Откопированый трафкк можно тцпдампом класть в файлики и потом какнибудь их анализировать. Слышал что есть например парсилки которые могут выдирать пароли от телнетов всяких или асек. Возможно к вайршарку какойнибудь плагин есть, который умеет разгребать все это дело. Покрайней мере когда я дебажил NetFlow у цыски, вайршарк отлично разбирал все сдампленные пакетики по полям (не только заголовок, но и сам фловс).