• ベストアンサー

access.log

squidのaccess.logでは、接続端末のホストネームやmcアドレスが判りません。access.log以外で、接続端末の詳細を知る方法はあるのでしょうか?スニーファーを導入しないと、この情報は得ることは無理なのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • o_tooru
  • ベストアンサー率37% (897/2362)
回答No.2

こんにちは、お困りですね。 さてご質問の件ですが、私の所でも最近squidを導入しました。ログを見ていますと、確かにMACアドレス等は残りませんね。 職場でルーター越えの環境で動かしていますが、パケットをキャプチャーしますと、arpキャッシュの内容も見ることができますので、パケットのキャプチャリングソフトを使えばご希望のことが可能ですよ。後はキャプチャーする時にうまくデーターをフィルタリングしますと、膨大なログの内容から目的のものを探し出すことができるようです。

その他の回答 (1)

noname#41381
noname#41381
回答No.1

知りたい詳細情報というのは ・相手のMACアドレス ・ホスト名(FQDN) ということでいいですか? #MACとホスト名がわかってもあまり有益な情報とは思えませんが...。 #といってもsquidのログではブラウザのバージョン等は収集してなかったはずですね。 まずホスト名というのがDNSのホスト名ということであれば、 IPアドレスがわかっていれば逆引きで見られますね。 ただし、相手ホストがDNSに登録している場合だけですが。 http://www8.big.or.jp/~000/CyberSyndrome/nslookup.html MACアドレスはEthnernet環境なら大丈夫ですが、 ADSL(PPP)などレイヤ2が変わる環境の場合は無理かも。 ただ、Ethernetの場合もルータを越える場合、プロキシ側でとるのは厳しいかな。 自信ないですが、 パケットアナライザ(スニファー等)をしかけて httpの内容をひろったらブラウザのバージョン等はでてくるかもしれませんが、 通常TCPヘッダのみとかしか拾わないと思うので 全パケットを拾うのは厳しいのでは?

solaris
質問者

お礼

アドバイス有難うございます。 イーサーネットなのですが、routerを越える環境です。 最近の不正ユーザは侵奪になってきて、その対応に頭を悩ませています。 ちょっと前までは”無知な確信犯”がはびこってたのに・・・ スニファー等の導入を考えてみます。 有難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • 不正アクセス?

    こんにちは! 常時接続でLinux のsquidを使用しているのですが、 squidのaccess.logにローカルアドレスでないIP アドレス(自分が使用していない)が残ります。 IPアドレスは毎回異なっていて、 "GET /SCRIPTS/root.exe?/c+dir HTTP/0.0 400 1180 NONE:NONE" みたいな感じでログが残ります。 外部のIPアドレスでsquidは利用出来ない設定にしているのですが、 これって不正アクセスされているのでしょうか?

  • ルーターのアクセスログについて

    こんばんは、いつもお世話になっております。 ルーターのアクセスログについて、疑問があり、質問させていただきます。 LAN回線でインターネットを使用する場合、ルーターにアクセスログが記録される、ということは先日教えていただきました。 そこで質問なのですが、この「ログ」と言うのは何処までの記録がわかるものなのでしょうか? URLの詳細(例えばgooですと、http://music.goo.ne.jp/cd/DVDORID805469-1/など、記事のURLの詳細) まで、全てを知る事ができるものですか? それとも、「gooに接続した」という大まかな情報のみのログしか解らないのでしょうか? また、この情報は誰にでも(インターネットの知識が乏しい人にでも)簡単に取り出すことができますか? ルーターの種類にもよると思いますが、一般的にどういう仕組みなのか、教えていただけるとありがたいです。 宜しくお願いいたします。

  • アクセスログで見れる情報の中で・・

    私はホームページを開設している者です。 アクセスログをとっているのですが、 今の所アクセスログで見れる情報は 1.アクセス日 2.アクセス者のブラウザ情報 です。 この中に 3.どの検索エンジンからアクセスしたか 4.何のキーワードで検索してきたか をを加えたいのですが、加える方法が解りません。 詳細等・もしくはサンプル等教えて頂けないでしょうか?お願いします。

    • 締切済み
    • CGI
  • アクセスログについて

    自社のサイトを運営している者です。 ホームページ作成(するだけ)以外、まったくと言っていい程無知なので どなたか教えていただきたいことがあります。 アクセスログの整理(消去)をしている時、各種レポートを見ていて 「リンク元サイト」というのはうちのサイトがリンクされてる、と思って いたのですが、リンク元とは違うようなサイトがありました。 netcraftという英語のサイトでただの検索なのかな? 検索サイトでもリンク元になるのでしょうか? それから、ホストレポートでは私と同じホスト先がやたらと多いのです。 2日に一度ログの消去をしますが、アクセスの半分以上はそのホストで 占められてています。 2、3ケタの数字の組み合わせ(IPですか?)は同じではありませんが。。 これはただの偶然ですか? 長くなってしまいましたが、宜しくお願いします。

  • アクセスログを残さないでページを閲覧できますか?

    自分で作ったHP内の各所に、小さな画像を置いてアクセスログを取るCGIを設置しました。 個人的な趣味の、さっぱりアクセス数が上がらないHPなものの、 ごくたまに自分の掲示板に感想の書き込みをいただきます。 そして私は、 書き込みされた時間とアクセスログの時間を照らし合わせて、 その人がどのホストから接続しているのか?とか、 どのページを見たのか?などを把握しています。 先日、感想をいただいた人からのログを調べたのですが、 表紙ページと、掲示板へのログが残っているだけで、 他のページへのアクセスが無いにも関わらず、 各ページの感想をいただきました。 ・この人は、ログを残さずにページを閲覧できるソフトでも導入しているのでしょうか? (そんなものがあればの話ですが) ・ログが残らなくても見ている可能性はありますか? ・それとも単に、見ていないだけなのでしょうか? (ご本人に聞くにしても、初対面ですので、聞くに聞けず悩んでおります・・・) 意味が分かり辛くてスミマセン。 何か補足する必要がありましたらご指摘ください。 よろしくお願いします。

  • 無料のアクセスログサイト

    (1)アクセス日時 (2)アクセス者のIPアドレス (3)アクセス者のホスト名 以上の3つのログが分かる、永久無料のサイトを御存知の方、教えて下さい。 なお、URLも張って頂けると幸いです。

  • Apacheでアクセスログの送信元

    Apacheにおいてアクセスログを確認してみたのですが、送信元がIPアドレスの場合とホスト名の場合がありました。 その変化の間に特に設定はいじっておりません。 数秒間のアクセス間にもそれが変化するときがあります。 連続してIPアドレスだったりホスト名だったり、一個だけホスト名であとはIPアドレスが続いたりと様々です。 自分で同じブラウザを使って同じように何度もアクセスしています。 サーバはレンタルサーバを使っています。 ちなみにHostnameLookupsという設定は、探してみましたが確認方法がわかりませんでした。 この変化にどういう法則があるのでしょうか。

  • 携帯キャリアのアクセスログについて

    携帯キャリアのアクセスログについて <質問詳細> 携帯において、各キャリア(ドコモやau、SoftBank)提供のサイト(コンテンツ)へ接続した際、 コンテンツ側のWebサーバにどこからきたかの情報がアクセスログとして出力されると思います。 このアクセスログに出力されるIPアドレス※は、実クライアントのIPアドレスとなるのでしょうか? それとも携帯キャリアのProxyサーバ(IPアドレス帯域収容サーバ?)のIPアドレスとなるのでしょうか?  ※ IPアドレスの出力はアクセスログフォーマットの設定値内容にもよるかもしれませんが   Web(AP)サーバはOracleWeblogocサーバを使用しています。    基本的なことかもしれませんが、携帯は移動体(モバイル)のため、IPアドレスは固定でなく、 アクセスする場所によってIPアドレスが変わる(アクセスポイント?、キャリア側の収容サーバ?が変わる)ため、そもそもどの携帯(ブラウザ利用者)からアクセスがきたのかの特定はできないと考えて良いでしょうか? <補足>  ・クライアント(携帯ブラウザ)-コンテンツWebAPサーバ間のネットワークに依存するかも   しれませんが、当質問では、この間にはロードバランサやファイアウォールでのIP変換等   はないものとし、PROXYはWebAPサーバと同じ(WebAP内)環境下とします。    ・当方でauについて調べたところ以下サイトにこのような記載がありました。   http://www.au.kddi.com/ezfactory/tec/spec/ezsava_ip.html   「EZweb端末は、EZサーバを経由してWebサーバにアクセスします。    その際、Webサーバに対してEZサーバのIPアドレスがリクエスト要求元の    IPアドレスとして通知されます。」   なので、auは実クライアントではないということですかね?   (どこのキャリアも同じ?) 以上、宜しくお願いいたします。

  • アクセスログの見方

    ホームページのアクセスログ解析ソフトで、私のWebサイトの場合 ●リクエスト成功件数: 6,587 ●ページリクエスト成功件数: 424 となっているのですが、このリクエストとページリクエストはどう違うものなのですか? ちなみに、それ以外に ●異なるリクエストファイル数: 4,205 ●異なるサービスホスト数: 146 ●不必要ログ項目数: 1,365 というのもあるのですが、もひとつなんの数値か意味がわからないです。

  • sqlserverのログ

    DBに負荷をかけている処理、端末をつきとめようと思いログの解析をしているのですが、管理→SQL Serverログでは十分な情報がのっていません。どなたかもっと詳細なログを参照する方法をご存知でしょうか?よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する