Forum général.cherche-logiciel cherche un logiciel pour profiler (par source/destination x volume) mon utilisation de TCP/UDP IP

Posté par .
Tags : aucun
1
22
déc.
2008
Bonsoir,

Je cherche un logiciel qui me permettrait de faire facilement des stats du traffic TCP/IP UDP/IP qui transite sur mon PC.

J'aimerai faire une analyse, un profil du genre

par source (IP), par destination (IP), par volume de données...


J'ai déjà trouvé jnettop qui fait exactement le boulot en interactif et que j'adore mais maintenant je veux la version longue.

J'ai regardé également du coté de la libpcap qui me permettrait de faire ça, mais avant de coder, je cherche un peu plus...

Merci d'avance !
  • # ntop

    Posté par . Évalué à 4.

    ntop [http://www.ntop.org/] a l'air de correspondre à ton besoin.
    • [^] # Re: ntop

      Posté par . Évalué à 1.

      merci je vais regarder tout de suite.

      J'étais en train de regarder si tcpdump n'était pas tout simplement ce que je cherche...... Je connais tcpdump depuis longtemps mais je ne l'utilise que pour débugger...

      Je vais regarder si il est capable de gérer la volumétrie...
    • [^] # Re: ntop

      Posté par . Évalué à 2.

      dans mon entreprise (il y a longtemps dejà) j'avais utilisé ntop...
      et j'avais été gentillement surpris de constater que ce n'etait pas le service informatique qui consommait le plus de bande passante (à l'epoque nous avions une connexion ADSL 512MBps, et c'etait un luxe).

      bref cela marchait super bien.

      Attention toutefois, si tu places ce genre de logiciel dans ton entreprise pour etudier les consommations il faut veiller à ce que les utilisateurs soient mis au courant car potentiellement tu enregistres qui va où...
      • [^] # Re: ntop

        Posté par . Évalué à 1.

        merci,

        je viens de jouer avec ntop, ça a l'air de fonctionner, j'ai utilisé l'interface web.
        En fait j'aurai préféré un outil plus ligne de commande. Cela dit cet outil semble faire a peu près ce que je veux: profiler quelle IP destination consomme le plus de bande passante.

        Merci également pour la remarque sur les utilisateurs qui doivent être mis au courant, ils le sont déjà, je leur fourni un service gracieusement et en échange j'étudie les flux de données (anonymement, je ne sais pas qui possède quelle IP) et je leur présente les résultats.

        par exemple: c'est facebook le site web le plus consulté....etc etc etc...

        maintenant je vais pouvoir calculer quelle site/quelle appli consomme le plus de bande passante.
  • # Argus

    Posté par . Évalué à 3.

    ntop est consomme beaucoup de ressource, et si c'est juste pour effectuer des stats au niveau tcp/udp, argus est amha bien mieux
    -> CLI (c'est ce que tu souhaite)
    -> ressource utilisé assez faible
    -> forte possibilité de stockage de données
    -> possibilité d'effectuer des statistiques, que ce soit connexions par connexion, ou autre, directement à partir des outils.


    Un misc avait sortis un article présentant l'utilisation d'argus par le CEA (avec des outils ad hoc derrière), où ils l'avaient placé sur leurs liens gigabits avant les fw.
    Ils l'utilisaient aussi derrière par exemple pour reperer des attaques (traffic venant d'un pc à une heure "bizarre", etc...)

    bref je te conseille fortement argus.

    il se compose d'un serveur (une sonde), et ensuite d'un client auxquel tu donne simplement les fichiers issu du serveur en argument (et ce que tu veux comme information).
    • [^] # Re: Argus

      Posté par . Évalué à 2.

      merci merci,

      ce forum est fantastique,

      j'ai passé la soirée à expérimenter ntop, jnettop et maintenant je vais évaluer argus.

      merci à tous pour ces retours d'expérience.

      merci linuxfr.
      • [^] # Re: Argus

        Posté par (page perso) . Évalué à 3.

        j'ai passé la soirée à expérimenter ntop, jnettop et maintenant je vais évaluer argus.

        Bien sûr, une fois les trois testé, on compte sur toi pour nous faire un retour sur les avantages/désavantages des uns et des autres !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.