Forum général.cherche-logiciel bridge+graphique

Posté par tuxyl le 29 août 2005 à 09:55.

Étiquettes : aucune

août

2005

Je recherche des logiciels facilement scriptables permettant d'obtenir diverses statistiques et surtout divers graphes avec partir d'une capture du réseau faite par ettercap (avec l'option -w, et lisible par tcpdump avec l'option -r) sur un bridge.

Les infos que j'aimerais obtenir sont :
-un graphe de débit dans le temps global
-un graphe de débit dans le temps par service
-un graphe de débit dans le temps par host du réseau interne
-un camembert de l'utilisation global par service
-un camembert de l'utilisation global par host

J'aimerais donc savoir ce qu'il existe avant de devoir réinventer la roue. Pour l'instant le plus pertinent que j'ai trouvé serait tcptrace... mais ça fait pas tout à fait ce que je veux (ou je ne sais pas m'en servir :-( )

# rrdtools et ses amis

Posté par Laurent Mutricy le 29 août 2005 à 11:44. Évalué à 3.

Tu devrais trouver ton bonheur dans les liens connexes au porjet RRDtool qui est un base de donnée très pratique pour tout ce qui est donnée rézo :
http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/rrdworld/index.e(...)
- [^] # Re: rrdtools et ses amis
  
  Posté par Laurent Mutricy le 29 août 2005 à 11:59. Évalué à 2.
  
  Je me repond à moi même car je n'avais pas bien lut :(
  
  http://robert.cheramy.net/ipfm/(...)
  ça ne repond pas directement à ta question mais ça permet recuperer les informations par utilisateur.
  
  j'ai codé une appli dans le cadre d'un projet à l'école (bazamdin2 http://forge.ec-lyon.fr/projects/bazadmin/(...) ) qui utilise les logs d'ipfm met tout dans une base rrd et permet de tracer des graphique d'utilisation par utilisateur du rezeau local (scripts perl, php et qq lignes de bash)
  
  <looser>bon sur le site du projet il n'y a encore rien releasé mais si ça t'intresse je doit pouvoir te mettre les fichier dans pas trop longtemps (rapport de stage en cours :( )</looser>
  
  pour les camemberts pas d'idée
  - [^] # Re: rrdtools et ses amis
    
    Posté par tuxyl le 29 août 2005 à 14:10. Évalué à 1.
    
    ipfm est pas mal mais visiblement il ne peut fonctionner à partir d'un fichier de dump, on est obligé de lui donner une interface :-(
    
    Par contre si jamais je dois me faire mes graphes, voir comment tu utilises rrdtools pourrait m'etre utile.
    
    Sinon bon rapport de stage et merci.
    - [^] # Re: rrdtools et ses amis
      
      Posté par Laurent Mutricy le 30 août 2005 à 08:01. Évalué à 2.
      
      Mes fichiers sont disponibles en GPL sur http://forge.ec-lyon.fr/frs/?group_id=7(...)
      - [^] # Re: rrdtools et ses amis
        
        Posté par tuxyl le 05 septembre 2005 à 20:41. Évalué à 1.
        
        Merci
# Pas tout a fait ce que tu veux...

Posté par benoar le 29 août 2005 à 13:21. Évalué à 3.

Je recherche aussi un truc du genre, mais pas basé sur des logs tcpdump, mais plutot iptables...
Un prog intéressant que j'ai trouvé est ntop (http://www.ntop.org/(...) )
Mais il est pas facilement scriptable et ne se base pas sur des captures tcpdump ... Par contre il a tout plein de jolis graphes par host/service/...

En cherchant avec synaptic j'ai trouvé ca (pas testé, j'ai juste lu la description) : acidlab (http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html(...) )

voila ...
- [^] # Re: Pas tout a fait ce que tu veux...
  
  Posté par tuxyl le 29 août 2005 à 17:43. Évalué à 1.
  
  J ai regardé ntop plus en détail :
  Et il peut être scriptable, grâce à l'option -f qui sert normalement au debug, et des wget sur l'interface web.
  
  Je m'en vais maintenant faire un "petit" tour du coté de chez acidlab
  
  Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.