Analiza Połączeń I Wykorzystania Gg Przez Użytkowników

[Marcin Ostrowski]

Mam taki problem do rozwiązania: mam w firmie na fedorze postawioną bramkę internetową -

pracownicy nadużywają GG i chciałbym sprawdzić aktywność użytkowników pod katem korzystania z GG.

Nie interesuje mnie treść rozmowy ani takie tam ale tylko wyciągnięcie informacji czy dany komp (adres IP) ma włączone GG i czy aktywnie z niego korzysta.

Gdzie w logach szukać takiej informacji.

[Arabski]

Musisz znać numer portu na jakim działa GG. Potem ustawić logowanie aktywności na tym porcie w iptables. Wszystko.

[InIrudeBwoy]

Gadu śmiga na porcie 80 albo 8080. Chyba lepiej ustawic monitorowanie połaczeń wychodzacych do serwerów padupadu.

[Adi1981]

yyyyyy że co ??

 

GG łączy się na portach 443 (HTTPS - połączenia szyfrowane) i 8074, na żadnych innych. Głównym portem jest 8074. Do tego port 1550 dla p2p (przesyłanie plików/rozmowy itp)

 

Nie testowałem, ale można by logować nowe połączenia wychodzące na tym porcie, coś w stylu

iptables -A OUTPUT -p tcp -m tcp --dport 8074 -m state --state NEW -j LOG --log-level 4 --log-prefix "NEW_GG_CONNECTION: "

 

Do tego w syslogu/rsyslogu trzeba by ustawić żeby logował te pakiety do osobnego pliku, nie pamiętam jak to w syslogu jest, ale w rsyslog powinno to być mniej więcej tak:

if $msg contains 'NEW_GG_CONNECTION:' then /var/log/polaczenia_gg.log

[InIrudeBwoy]

Ok, byłem przekonany ze działa na 80 lub 8080. Tak jak przeglądarka.

Nie wiem dlaczego, musiałem gdzieś ta bzdurę przeczytać.

[Adi1981]

Znaczy po części masz rację - ktoś mógł korzystać z webGG, wtedy używa go normalnie z przeglądarki xhyba właśnie na w/w portach

[morsik]

To GG używa HTTPS? Jakoś nie chce mi się wierzyć

[InIrudeBwoy]

Dziękuję za próbę poprawy mojego wizerunku