Bonsoir,
Je cherche un logiciel qui me permettrait de faire facilement des stats du traffic TCP/IP UDP/IP qui transite sur mon PC.
J'aimerai faire une analyse, un profil du genre
par source (IP), par destination (IP), par volume de données...
J'ai déjà trouvé jnettop qui fait exactement le boulot en interactif et que j'adore mais maintenant je veux la version longue.
J'ai regardé également du coté de la libpcap qui me permettrait de faire ça, mais avant de coder, je cherche un peu plus...
Merci d'avance !
# ntop
Posté par netsurfeur . Évalué à 4.
[^] # Re: ntop
Posté par EraZerg . Évalué à 1.
J'étais en train de regarder si tcpdump n'était pas tout simplement ce que je cherche...... Je connais tcpdump depuis longtemps mais je ne l'utilise que pour débugger...
Je vais regarder si il est capable de gérer la volumétrie...
[^] # Re: ntop
Posté par NeoX . Évalué à 2.
et j'avais été gentillement surpris de constater que ce n'etait pas le service informatique qui consommait le plus de bande passante (à l'epoque nous avions une connexion ADSL 512MBps, et c'etait un luxe).
bref cela marchait super bien.
Attention toutefois, si tu places ce genre de logiciel dans ton entreprise pour etudier les consommations il faut veiller à ce que les utilisateurs soient mis au courant car potentiellement tu enregistres qui va où...
[^] # Re: ntop
Posté par EraZerg . Évalué à 1.
je viens de jouer avec ntop, ça a l'air de fonctionner, j'ai utilisé l'interface web.
En fait j'aurai préféré un outil plus ligne de commande. Cela dit cet outil semble faire a peu près ce que je veux: profiler quelle IP destination consomme le plus de bande passante.
Merci également pour la remarque sur les utilisateurs qui doivent être mis au courant, ils le sont déjà, je leur fourni un service gracieusement et en échange j'étudie les flux de données (anonymement, je ne sais pas qui possède quelle IP) et je leur présente les résultats.
par exemple: c'est facebook le site web le plus consulté....etc etc etc...
maintenant je vais pouvoir calculer quelle site/quelle appli consomme le plus de bande passante.
# Argus
Posté par briaeros007 . Évalué à 3.
-> CLI (c'est ce que tu souhaite)
-> ressource utilisé assez faible
-> forte possibilité de stockage de données
-> possibilité d'effectuer des statistiques, que ce soit connexions par connexion, ou autre, directement à partir des outils.
Un misc avait sortis un article présentant l'utilisation d'argus par le CEA (avec des outils ad hoc derrière), où ils l'avaient placé sur leurs liens gigabits avant les fw.
Ils l'utilisaient aussi derrière par exemple pour reperer des attaques (traffic venant d'un pc à une heure "bizarre", etc...)
bref je te conseille fortement argus.
il se compose d'un serveur (une sonde), et ensuite d'un client auxquel tu donne simplement les fichiers issu du serveur en argument (et ce que tu veux comme information).
[^] # Re: Argus
Posté par EraZerg . Évalué à 2.
ce forum est fantastique,
j'ai passé la soirée à expérimenter ntop, jnettop et maintenant je vais évaluer argus.
merci à tous pour ces retours d'expérience.
merci linuxfr.
[^] # Re: Argus
Posté par Xavier Teyssier (site web personnel) . Évalué à 3.
Bien sûr, une fois les trois testé, on compte sur toi pour nous faire un retour sur les avantages/désavantages des uns et des autres !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.