Freesco, NND, CDN, EOS

Witam
Chciałem nawiązać do istniejącego już na forum wątku :
http://forum.freesco.pl/viewtopic.php?t ... is+log%F3w
Mianowicie chodzi mi o to aby serwer w jakimś pliku, lub grupie plików zapisywał ruch jaki użytkownicy prowadzą z internetem.
Problem ten zainteresował mnie dlatego, że ostatnio mój kolega z osiedla ma niezaciekawą sytuację, ponieważ ktoś od niego z sieci porobił jakieś przekręty na Allegro na bodajrze 15 tyś zł i on teraz ma problemy przez to.
Nie wiem czy powinno być tam zapisywane wszystko co się dzieje w sieci, bo co kogo interesuje że kolega gra w diablo na internecie.
Rozmawiałe ze znajomym prawnikiem i dowiedziałem się że wystarczy mieć zapisane tylko połączenia między adresami ip i date z godziną w jakiej to nastąpiło. Dobrze jest też mieć skonfigurowane arp i wypisane hosty oraz dhcp. MAC karty sieciowej jest także jednym z dowodów naszej niewinności a winy kogoś z sieci.W razie problemów zostanie nam zabrany router do sprawdzenia ale oszczędzi na to tych 15 tyś zł i ciągnących się problemów.
O formie w jakiej ma się znajdować zawartość pliku pomyślełem razem z znajomym prawnikiem.
Mneij więcej powinno to zawierać:

Forma w jakie ma być to wyswietlane nie jest ważna byle by zawierała pełną datę i godzinę, oraz z jakiego ip do jakiego był generowany ruch.
Zapewne są inne formy niż adresy ip, ale to już do zaawansowanych kieruje Należy tylko w jakiś sposób zidentyfikować użytkownika i cel jego "surfowania".
Wiem że mozliwości dyskowe routerów są różne ale jeżeli chodzi o mnie to plik taki może mieć nawet do 690 mb (żeby sie na płytę zmieścił). Nie wiem jak NND radzi sobie z tak duzymi plikami ale mogą być one mniejsze Można by je później poprzez np. proftpd przegrać i wypalić na płytę. Nigdy nie wiadomo kiedy sobie policja o nas przypomni.
Nie wiem niestety w jakim tempie takei pliki by narastały więc zapewne dobrze by było je gzipem potraktować.
Reasumując mój nudny post kieduje pytanie do gorna zaawansowanego mniej lub bardziej czy coś takeigo jest do zrobienia i czy jest to trudne?
Moim zdaniem warto się tym zainteresować bo oszołomów nie brakuje i różne rzeczy mogą się zdarzyć. Ostatnio w radiu była sprawa jakiegoś studenta bodajrze z Lublina który na jakimś forum oferował łapówke za odzyskanie prawa jazdy.....

_________________
Pozdrawiam

Temat godny uwagi

_________________
NuFeL
------------
ASK KapselNet

ale tcpdump wsio zalatwia. w watku do ktorego podale linka wsio jest, instrukcja jak zainstalowac, ja podalem linka do arta gdzie pisze jak analizowac logi itp
po wpisaniu
tcpdump -r /sciezka/do/loga |grep zicom.pl mam ladnie

przy czym jest tego multum, a jak wpisalem bez grep to lecialo jak porabane, i widac ze wirusy szaleja na 135 porcie ale zajme sie tym pozniej jak logi beda mnie przerazac puki co maja 2GB, tyle ze moj p200mmx chyba padnie jak bedzie mial to spakowac
przy czy mowie ze jest to malutka siec, ale log przez ok 0,5h zajmije puki co 50KB

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]