Обратите внимание, что я отправил этот Q на сайт StackExchange InfoSec, но не столь заполненный, как ServerFault и это находятся больше на технической стороне сетевого набора для веб-сервисов.
Я начал думать о том, как приблизиться к анализу моего сетевого трафика для получения информации, касающейся SSL и использования браузера для моей фермы веб-сервера. Я также подозреваю, что существует некоторая тень (наследие, неизвестное) веб-серверы, работающие на нашей сети, и я хотел бы попытаться получить соединения с ними также.
В основном я ищу дешевое решение, которое может:
Я закончил бы тем, что включил сервер, выделенный сбору этой информации в зеркальный порт на каждом переключателе под моим управлением.
Это помогло бы с, следуют операции как:
Причиной, которую я спрашиваю и не только пашу вперед с экспериментированием с tcpdump и OpenDPI, являются заботы производительности. Я не уверен, если или что могло бы произойти, когда я зеркально отражаю порт Gigabit. Это могло бы оказаться трудным не только для получения этой информации (помните, что я не хочу пакетный дамп, просто информация о типе заголовка, и это может быть свернуто записи, я не должен знать каждое соединение, просто src/dst/protocol уникальные) но определить, неудачно ли получение. например, как я знал бы, что 50% соединений были проигнорированы?
Я, вероятно, выполнил бы это в течение недели, чтобы позволить профилю пользователя расти.
Если у кого-либо есть какие-либо предложения или рекомендации, я внимательно слушаю.Спасибо.
Я думаю, что инструмент, который может дать вам то, что вам нужно, - это p0f , в частности его разветвленная версия, которая также выполняет идентификацию SSL . Исходный код можно найти здесь . p0f фиксирует каждое соединение, поступающее на машину, анализирует его заголовки TCP, HTTP и SSL / TLS (SSL / TLS доступен только в версии с отпечатками SSL) и выводит такие данные соединения, как:
Я не уверен, можно ли это настроить для нестандартных портов, но я думаю, что это тоже возможно. Это отличный инструмент, отвечающий на большинство ваших потребностей