Forum général.cherche-logiciel réseau : conso, spam (entre autres)

Posté par . Licence CC by-sa.
Tags : aucun
0
28
juin
2018

bonjour

je cherche à connaître le volume de données entrant/sortant de mon petit LAN :

  • 1 freebox v5 adsl

  • 6 machines Lignux

  • 2 machines windows

  • 3 android en wifi

mon objectif principal serait d'avoir une meilleure idée de la volumétrie globale sur un mois afin de déterminer si une box 4G (en général avec un quota mensuel) serait une solution pour avoir un meilleur débit (la fibre se fait languir dans mon quartier)

l'objectif secondaire vient d'une alerte que j'ai eu en visitant un site web (www.mistralconsulting.fr) qui m'alertait que mon @IP avait été détectée comme émettrice de SPAM il y a 37 jours, alors que je n'ai installé de serveur de courrier sur aucune de mes machines (mais il se peut qu'une de mes applications web ait envoyé une salve de mails d'erreurs…),

donc j'aimerai aussi avoir quelques statistiques sur ce genre de trafic

pouvez-vous me mettre sur la piste d'une solution en DIY ?

  • # une machine qui capture le trafic

    Posté par . Évalué à 2.

    pas gagné sans un intermediaire.

    tu pourrais capturer ce qui passe sur le switch de la freebox, mais tu n'aurais pas les utilisateurs wifi

    monter une machine intermediaire, qui serait le pont entre le WAN (la freebox), le wifi et le lan
    tu installerais alors des outils comme NTOP-ng pour savoir ce qui passent sur les interfaces de cette machine.

    evidemment il te faudrait une machine qui fasse aussi hotspot wifi, et c'est un peu plus complexe mais pas impossible à faire.

    sinon tu as des routeurs compatible avec pfsense ou nsense qui te permettrait de faire cela.

    • [^] # Re: une machine qui capture le trafic

      Posté par . Évalué à 1. Dernière modification le 28/06/18 à 19:45.

      je me doutais bien qu'il fallait une machine intermédiaire entre la freebox et les autres machines, mais je suppose qu'il y a plusieurs façons de faire la chose :

      • monter un routeur (et désactiver le mode routeur et le wifi de la box)

      • monter une machine/sonde réseau qui espionne le trafic entre la box et les autres machines

      • autres ?

      pour scruter/mesurer le trafic wifi, l'option routeur/hotspot personnalisé semble être la solution,

      la question devient : quelle serait la distribution la plus simple pour atteindre mes 2 objectifs ?
      ou bien quel matériel pré-configuré ?

      je viens de me souvenir que j'avais installé un firmware alternatif (me souviens plus du nom) sur un Linksys WRT54GL, rangé sur une étagère depuis des années, c'est peut-être l'occasion de le ressortir non ?

      Envoyé depuis mon Archlinux

      • [^] # Re: une machine qui capture le trafic

        Posté par . Évalué à 3. Dernière modification le 28/06/18 à 21:16.

        je viens de me souvenir que j'avais installé un firmware alternatif (me souviens plus du nom) sur un Linksys WRT54GL, rangé sur une étagère depuis des années, c'est peut-être l'occasion de le ressortir non ?

        ca peut etre un bon point de depart,
        tu le met entre la box et tes equipements, au mieux tu desactives le wifi de la box qui ne te sert plus (sauf si ton boitier TV est sur le wifi evidemment) et tu branches tes android sur le WRT54GL.

        deja là, sur le firmware alternatif, tel quel tu as peut-etre un compteur de consommation WAN tout betement.

        apres si tu veux aller plus loin, savoir qui va où, oui, tu mets une machine en coupure (en mode routeur) n'importe quel distrib tant que ca te permet d'installer NTOP dessus.

        tu peux laisser ta box en mode routeur, il te faut alors juste avoir un reseau autre que celui de ta box derriere ton routeur.
        ex : reseau freebox : 192.168.1.0/24, ip freebox 192.168.1.254
        ton routeur WRT54GL aura alors une IP sur 192.168.1.x/24 coté WAN, et fournira par ex 192.168.2.0/24 aux machines du reseaux et sur le wifi

  • # sur l'interface d'admin

    Posté par . Évalué à 4.

    • [^] # Re: sur l'interface d'admin

      Posté par . Évalué à 1.

      avec un freebox V6 révolution peut-être, mais pas avec ma V5,
      j'ai beaucoup d'informations sur la configuration, sur les débits, mais pas de conso cumulée

      merci tout de même

      Envoyé depuis mon Archlinux

  • # MC

    Posté par (page perso) . Évalué à 1.

    Salut,

    MistralConsulting.fr est mon site pro.

    J'avais installé un script dérivé de http://planetozh.com/blog/my-projects/honey-pot-httpbl-simple-php-script/ pour détecter les adresses envoyant du spam à l'aide des informations de projecthoneypot.org !

    Mais ces derniers jours, j'ai constaté des erreurs : en particulier, ma propre adresse IP est déclaré comme spam (d'ailleurs, j'ai aussi une Freebox v5). Comme j'avais eu plusieurs fois des erreurs sur les adresses spameuses, celle-ci a été la fois de trop : j'ai désactivé le script … je suppose que j'aurai pu "investigué" le problème … mais je n'ai pas trop le temps … même si c'est jour de repos, à la coupe du monde ! ;-)

    Tout ça pour dire @pralines, de ne pas s'inquiéter : c'est très probablement un faux positif. Mais si tu veux creuser, tu peux aller voir sur projecthoneypot.org, ce qu'ils ont à dire sur ton adresse.

    Par curiosité, tu venais voir quoi sur mistralconsulting.fr ? (si tu ne veux pas répondre ici, tu peux peux répondre en privé via le formulaire contact du site)

    • [^] # Re: MC

      Posté par . Évalué à 1.

      ouf, merci, ça me rassure,

      effectivement, je suis repassé sur le site peu de temps après et je n'avais plus d'avertissement,

      je suis arrivé sur ton site via un de tes mails sur la liste de diffusion de l'april concernant les logiciels de caisse (loi de finance 2016),

      maintenant que tu en parles, je réalise que le message d'avertissement m'avait totalement fait oublié pourquoi j'étais venu sur le site : je me demandais si tu proposais du développement pour les tpe/pme et si non, proposer mes services (je suis entre Aix et Marseille), mais comme c'est oui ---->[]

      Envoyé depuis mon Archlinux

      • [^] # Re: MC

        Posté par (page perso) . Évalué à 1.

        @pralines: contacte moi par la page contact d'un de mes sites. On peut se voir ou se téléphoner : je n'ai pas de besoin en ce moment, mais on ne sait jamais … et puis, ça fait toujours plaisir de rencontrer un voisin Linuxien, IRL.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.