Кто-нибудь знает такой? Чтобы работал под Линуксом? Задача проста. Есть локалка, состоящая из многих машин. Везде стоят клиенты аськи, надо что-нибудь поставить на шлюз/прокси, чтобы траффик аськи скидывать в отдельный лог (или для каждого юзера свой лог).
Поступил заказ от наших хороших друзей/клиентов (от их безопасников). Под винду есть подобный софт, а вот под Линукс найти не могу.
Теоретически можно использовать что-то типа tcpdump, но опять-таки как правила настроить? что ловить? если шифрованный траффик, то как его дешифровать?
Софт надо поставить именно на шлюзовой сервер, чтобы таблицы ARP не менять - незачем лишних провокаций в локальной сети.