Je recherche des logiciels facilement scriptables permettant d'obtenir diverses statistiques et surtout divers graphes avec partir d'une capture du réseau faite par ettercap (avec l'option -w, et lisible par tcpdump avec l'option -r) sur un bridge.
Les infos que j'aimerais obtenir sont :
-un graphe de débit dans le temps global
-un graphe de débit dans le temps par service
-un graphe de débit dans le temps par host du réseau interne
-un camembert de l'utilisation global par service
-un camembert de l'utilisation global par host
J'aimerais donc savoir ce qu'il existe avant de devoir réinventer la roue. Pour l'instant le plus pertinent que j'ai trouvé serait tcptrace... mais ça fait pas tout à fait ce que je veux (ou je ne sais pas m'en servir :-( )
# rrdtools et ses amis
Posté par Laurent Mutricy . Évalué à 3.
http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/rrdworld/index.e(...)
[^] # Re: rrdtools et ses amis
Posté par Laurent Mutricy . Évalué à 2.
http://robert.cheramy.net/ipfm/(...)
ça ne repond pas directement à ta question mais ça permet recuperer les informations par utilisateur.
j'ai codé une appli dans le cadre d'un projet à l'école (bazamdin2 http://forge.ec-lyon.fr/projects/bazadmin/(...) ) qui utilise les logs d'ipfm met tout dans une base rrd et permet de tracer des graphique d'utilisation par utilisateur du rezeau local (scripts perl, php et qq lignes de bash)
<looser>bon sur le site du projet il n'y a encore rien releasé mais si ça t'intresse je doit pouvoir te mettre les fichier dans pas trop longtemps (rapport de stage en cours :( )</looser>
pour les camemberts pas d'idée
[^] # Re: rrdtools et ses amis
Posté par tuxyl . Évalué à 1.
Par contre si jamais je dois me faire mes graphes, voir comment tu utilises rrdtools pourrait m'etre utile.
Sinon bon rapport de stage et merci.
[^] # Re: rrdtools et ses amis
Posté par Laurent Mutricy . Évalué à 2.
[^] # Re: rrdtools et ses amis
Posté par tuxyl . Évalué à 1.
# Pas tout a fait ce que tu veux...
Posté par benoar . Évalué à 3.
Un prog intéressant que j'ai trouvé est ntop (http://www.ntop.org/(...) )
Mais il est pas facilement scriptable et ne se base pas sur des captures tcpdump ... Par contre il a tout plein de jolis graphes par host/service/...
En cherchant avec synaptic j'ai trouvé ca (pas testé, j'ai juste lu la description) : acidlab (http://www.andrew.cmu.edu/user/rdanyliw/snort/snortacid.html(...) )
voila ...
[^] # Re: Pas tout a fait ce que tu veux...
Posté par tuxyl . Évalué à 1.
Et il peut être scriptable, grâce à l'option -f qui sert normalement au debug, et des wget sur l'interface web.
Je m'en vais maintenant faire un "petit" tour du coté de chez acidlab
Merci
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.