pane proxy vahele, näiteks squid. Pärast lased mingil vastaval softil, näiteks webalizer, selle logi aeg-ajalt skännida. Kui suunata ruuterist kõik port80 träffik squid'i, siis ei paista see teistele ka välja.
Igasuguse ülejäänud mitte-veebi liiklusega on asi keerulisem. Võid ju ka mingi softiga porthaaval ruuterist infot sorteerida, kuid see pole enam niisama lihtne.
Mingi kõrvalise masinaga ei saa niisama lihtsalt võrku pealt kuulata, sest switchid ei saada võõrast liiklust sinu masinasse. Kui niisama tahad katseks logida liiklust, siis võid ju ethereali proovida, kuid kasu sellest eriti pole.

Digital ... ära määri nüüd kooki ja moosi ainult moka peale, sa peaksid teadma küll, et switchist saab üle astuda ning logida kõike mis eetris liigub. Seda muidugi mina ei õpeta ja üldse siin foorumis pira ei promota. Digitali pakutud versioonid on head. Lisaks sellise programmi nagu Iris (Tasuline) millel graafide koostamise võimalus täitsa olemas. Kui juba proxyt, ethereali või irist rakendada, siis nii või teisiti peab olema juurdepääs nö peajuhtmele. enne seda 10Mbit/sec hub vahele (netikiirus reeglina ikka suurem pole ) ja masin logima. Kõik.

Põhimõtteliselt näeb välja neti jagamine mul siin niisugune...esiteks on server (ligipääsu sinna ple ) siis switch mis jagab neti põhimõtteliselt neljaks ja iga kanali jagab omakorda veel laiali switch millelsse olen ka mina oma PC ühendatut. Kuid oleks vaja siis jälgida sellesse switchi ühendatud arvutite tegevust kuhu on minugi PC ühendatud (mida tõmbavad netis ja kus käivad)

Kui saad sinna liinile mingi hubi vahele panna (või üldse mingi arvuti), siis on asi lihtne. Muidu võid tõesti, nagu deus ütles, switchi üritada kas teiste mac-aadressitega pommitada vms... Kuid erinevad svitsid reageerivad sellele erinevalt ja mõned odavamad jooksevad kokku ka, mõned kallimad võivad arvata sellest kui rünnakust ja üldse pordi disable'da. Igatahes nii ei ole ilus teha ja parem mitte keelatud träffikuga võrku lollitada. Samas ka kui kõigi portide träffik sinu masinasse jookseb ja sinu masin seda pidevalt logib ja analüüsib, mõjub see masina kiirusele ka. Eriti just kui ülemiste kihtide liiklust ka analüüsida, st veebi url-haaval jne.
Kuid kas on üldse mõtet logimisel? Las serveri adminn teeb sheipingut ja ongi mure lahendatud. Kui downloadid lükata madalamasse kategooriasse kui veeb ja vbolla veel klienthaaval ka asja lahutada, siis on kohe hoopis parem lugu. (vlanitavad svitsid oleks ka muidugi toredad ). Üks huvitav jublakas on m0n0wall näiteks. Kuigi suvaline linux teeks selle ära.