Текущее время: 29 июн 2017, 13:17




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Установка pTraffer Sniffer + WPAD (без микротика) 
Автор Сообщение
Администратор
Аватар пользователя

Зарегистрирован: 16 мар 2010, 10:23
Сообщений: 124
Сообщение Установка pTraffer Sniffer + WPAD (без микротика)
Ниже рассматривается стандартная конфигурация "для небольшой сети", в которой всё стоит на одном ПК, который "раздаёт" интернет на другие ПК (небольшой сервер или неттоп). Это самый простой вариант установки полного функционала системы

info - для прозрачного контроля HTTPS рекомендуется руководство viewtopic.php?f=6&t=8263

Плюсы
  • никаких дополнительных покупок
Минусы
  • нет отказоустойчивости
  • нет возможности сделать статичными IP-адреса пользователей

Предполагается что у Вас уже есть роутер c DHCP (192.168.1.1), Вы выделяете один ПК (либо существующий сервер, либо ставите новый), ставите в него две сетевые карты и с помощью ICS настраиваете раздачу интернета


1) Настраиваем ПК (ниже считается что его адрес 192.168.0.1)
  • после того как у пользователей появился интернет необходимо внести в файл HOSTS раздающего интернет ПК записи
    ====================
    192.168.0.1 wpad.mshome
    192.168.0.1 wpad.workgroup
    ====================
  • логика добавления - "wpad." + имя домена или рабочей группы пользовательских ПК

2) Настраиваем WPAD
  • проверяем наличие включенного режима авто-настройки прокси в браузерах (по умолчанию отключен только в фаерфоксе)
  • ставим сертификаты на пользовательские ПК (файлы auto.exe, auto2.exe и т.п. из файла демо pTraffer SSL Gate)
  • ставим денвер XAMPP
  • в папку C:\xampp\htdocs кладём файл .htaccess
  • ======================
    AddType application/x-ns-proxy-autoconfig .dat
    ======================
  • и wpad.dat
    ======================
    function FindProxyForURL(url, host) {

    // Все запросы к локальным ресурсам шлём напрямую
    if (isPlainHostName(host) ||
    shExpMatch(host, "*.local") ||
    isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
    isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
    isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
    isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
    return "DIRECT";

    // Исключения
    if (myIpAddress() == "192.168.141.55" ||
    myIpAddress() == "192.168.141.66" ||
    myIpAddress() == "192.168.141.10")
    return "DIRECT";

    // Редиректим только протокол HTTPS, если прокси недоступен - кидаем напрямую
    if (url.substring(0, 6)=="https:")
    return "PROXY wpad.mshome:8080; DIRECT";

    // Правило по-умолчанию - всех напрямую
    return "DIRECT";

    }
    ======================
  • далее в файле C:\xampp\apache\conf\original\extra\httpd-vhosts.conf
    Вложение:
    Screenshot_4.png
    Screenshot_4.png [ 32.31 KIB ]
  • проверяем скачивается ли файл http://wpad.workgroup/wpad.dat с ПК в сети

Если всё в порядке - по руководству настраиваем pTraffer Sniffer

Далее логика импорта данных в pTraffer Sniffer следующая

1) Добавляем в GPO пользователям установщик сертификатов (auto2_silent.exe - не выводит сообщений пользователям, auto2.exe - выводит)
2) Далее запускаем SSLProxy.exe и пробуем с тестового ПК открываются ли сайты вида HTTPS://mail.ru - если да то всё ОК, заходим на несколько сайтов, делаем ряд тестовых запросов. Если ругается на сертификат безопасности или интерфейс сайта выглядит "ненормально" - это значит что не установлен сертификат безопасности
3) у SSLProxy.exe есть два параметр

SSLProxy.exe [номер порта] [использовать ли режим отложенного создания сертификатов[1:0]]

Отложенное создание быстрее, но пропускает первое подключение к серверу "без контроля"

4) Далее, когда накопилось какое-то количество сохранённых сессий, выполняем команду ptraffer.exe /importsessions "c:\Users\Asus\Documents\logger\" => Asus заменяем на имя текущего пользователя
5) Если что-то не получилось уточняем у технического специалиста

_________________
...
– Отнеси его Сисадмину, – сказал Инь Фу Во. – Мне кактус не поможет.
– Почему? – обиженно спросила Ли Чан.
– Для него нет драйвера под FreeBSD, – ответил Учитель.


18 янв 2014, 15:50
Профиль ICQ WWW
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © phpBB Group. Русская поддержка phpBB