итак есть раутер ип (192.168.1.1)подключенный к интернету WAN (PPPoE) он раздаёт интернет по wifi есть пк с backtrack ип на борту(192.168.1.100) хочу установить на него "логирующий прокси" задача прокси сохранять все что через него идёт по 80 порту определённых сайтов в идеале весь трафик с раутера (192.168.1.1) с 80 порта напровляю на комп с backtrack (Forwarding) (192.168.1.100)он смотрит например пк с ип 192.168.1.101 позел на vk.com ага vk.com есть в списке сохраняем пакеты пк с ип 192.168.1.102 позел на pornuxa.com pornuxa.com нет в списке значит просто отдаём юзеру pornuxa.com сори что каша в голове ну както так как это всё реализовать? пока курю Squid
Настраиваем tcpdump на нужный интерфейс и фильтруем это все с помощью ngrep и netsed. Пример настройки: tcpdump -i eth0 -F dump dst port 80 - ловим все что ползет на 80-й порт. А затем получившуюся информацию обрабатываем через ngrep(синтаксис у нее очень похож на обычный grep) можно все это еще в pipe запихнуть, чтобы не забивать место на диске.
Только учитывайте, что tcpdump может при включении отрезолвить vk.com на 87.240.131.101, а на другой IP 87.240.131.117 забить. Поэтому мой совет: снифьте все адреса из этого inetnum: tcpdump -i eth0 -n net 87.240.128.0/18
