01 02

Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

1. Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 16:55h

Galera, salve!

Sei que o LOG do squid não armazena acessos feitos pela porta 443 e como eu faço para visualizar o que está sendo acessado pela porta HTTPS (443) no "debian 6 squeeze"

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 28/06/2012 - 09:53h

Kra, só se vc utilizar outro aplicativo para isso (iptraf, tcpdump, wireshark etc.). Via squid só configurando o proxy no navegador.

0 0

Quote

3. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 16:57h

O Squid, na verdade, ele mostra sim, mas apenas o host. O q tá dentro do pacote ele não mostra pq tá criptografado. E nenhum sistema consegue fazer essa visualização...

0 0

Quote

4. Sim

andrecanhadas
(usa Debian)

Enviado em 27/06/2012 - 17:16h

com :



tail -f /var/log/squid/access.log |grep 443

tail -f /var/log/squid3/access.log |grep 443

Ou troque 443 por CONNECT

0 0

Quote

5. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 17:46h

renato_pacheco escreveu:

O Squid, na verdade, ele mostra sim, mas apenas o host. O q tá dentro do pacote ele não mostra pq tá criptografado. E nenhum sistema consegue fazer essa visualização...

Mas nem o host mostra pelo log do squid. porque será?

0 0

Quote

6. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 17:47h

Não sei como vc configurou seu squid, mas deveria.

0 0

Quote

7. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 27/06/2012 - 17:51h

andrecanhadas escreveu:

com :



tail -f /var/log/squid/access.log |grep 443

tail -f /var/log/squid3/access.log |grep 443

Ou troque 443 por CONNECT

Fiz este comando mas não aparece nada de tráfego pela porta 443...
Como ver os log?

Uso o proxy transparente.

0 0

Quote

8. Squid

andrecanhadas
(usa Debian)

Enviado em 27/06/2012 - 17:56h

rubens_web escreveu:

andrecanhadas escreveu:

com :



tail -f /var/log/squid/access.log |grep 443

tail -f /var/log/squid3/access.log |grep 443

Ou troque 443 por CONNECT

Fiz este comando mas não aparece nada de tráfego pela porta 443...
Como ver os log?

Uso o proxy transparente.

Qual a versão do squid que esta usando?
tente os comando novamente trocando 443 por http se não mostrar nada seu proxy não ta gerando logs ou ainda seu proxy transparente não esta configurado corretamente.

0 0

Quote

9. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 27/06/2012 - 18:01h

Um detalhe importante: se o proxy é transparente, as requisições HTTPS não passarão pelo squid. Somente autenticado q passará. Faça o teste configurando o proxy no navegador e acesse algum site seguro (facebook, por exemplo) e olhe nos logs.

0 0

Quote

10. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 28/06/2012 - 08:17h

renato_pacheco escreveu:

Um detalhe importante: se o proxy é transparente, as requisições HTTPS não passarão pelo squid. Somente autenticado q passará. Faça o teste configurando o proxy no navegador e acesse algum site seguro (facebook, por exemplo) e olhe nos logs.

Foi isso que eu comentei na pergunta... sei que o proxy transparente nao trata os pacotes HTTPS, por isso que eu não sei onde fica os LOGs... os logs do HTTP eu vejo normalmente sem problemas...

Mas e do HTTPS como eu vejo? fica armazenado os acessos HTTPS em algum arquivo de LOG ???

0 0

Quote

11. Re: Visualizar LOG acessos HTTPS (443) [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 28/06/2012 - 09:57h

renato_pacheco escreveu:

Kra, só se vc utilizar outro aplicativo para isso (iptraf, tcpdump, wireshark etc.). Via squid só configurando o proxy no navegador.

Blz... já ouvi falar sobre o tcpdump... irei ver o manual deste software!
Valew...

0 0

Quote