netflow - статистика URL

[anahaym]

Добрый день.
Есть маршрутизатор Циско.
могу отсылать по netflow данные с циски в UTM.
Могу я в этом случае в UTM увидеть статистику по посещаемым сайтам?
я имею ввиду доменные имена сайтов. Знаю, что по IP я увижу, а вот по имени...
Спасибо.

[JAO]

Не увидите.

Такую статистику проще всего получить с помощью невидимого HTTP прокси.

Или по полученным IP адресам прогнать PTR запросы к DNS. UTM это делать не умеет, да и не факт, что полученные таким образом имена будут соответствовать названиям сайтов, которые посещались.

[gravis]

если в отчете "Детальная статистика" даблкликнуть на запись, то произойдет разовый резолв IP адресов в этой записи,
но на практике метод определения сайта по PTR практически бесполезен

[tesla]

Писали на perl такую Тулзу.
Если находила для ip url, выводила.
Использовали LWP::UserAgent и http://sitedossier.com/ip
До кучи можно резолвить и cчитывать заголовок по 80 порту с ip

Но иногда просто невозможно определить куда ходил клиент - те же торренты. Тогда только косвенно определяется.