Forum général.général Monitorer un réseau..

Posté par ploum (site web personnel, Mastodon) le 22 novembre 2004 à 18:40.

Étiquettes :

nov.

2004

Bonjour,

Je souhaite monitorer un réseau de plusieurs PCs (sur lequels je n'ai aucun contrôle, sauf le mien, ce sont mes collocs) relié à internet par un routeur tournant sous Debian Woody.

J'ai, dans le serveur DHCP du routeur, associé chaque adresse MAC à des IPs connues de manière à identifier facilement chaque colloc.

Pour monitorer tout, j'utilise :

- iptraf, mais visiblement je sais pas trop m'en servir car en gros je sais juste voir les paquets défiler.

- un script maison qui compte le nombre de connexions de chaque ordinateur avec

cat /proc/net/ip_conntrack|grep 'src=192.168.0.6 '|wc -l

Nous avons un upload fortement limité. Et souvent la connexion est saturée par le peer-to-peer.

J'aimerais pouvoir monitorer cela en visualisant la bande passante qu'occupe chacun.
Je remarque aussi souvent des connexions venant de l'extérieur sur des ports bizarres (666 par exemple) et je suspecte certains d'être infectés de virus.
Y'a t'il un outil qui me permette de facilement visualiser l'occupation du réseau par chacun et le type d'activité (pour pouvoir facilement trier).

De plus, mon utilisation d'iptraf n'est pas facilitée car je me connecte au routeur par ssh. Du coup, la principale connexion est bien entendu la mienne.

Enfin bref, je suis preneur pour toutes les infos.

Je souhaiterais aussi avoir une technique facile pour couper facilement la connexion d'un des ordinateurs lorsque c'est nécessaire (plutôt que d'aller arracher le cable au hub).

Merci pour tout

# Pour monitorer

Posté par Aurélien Telmon le 22 novembre 2004 à 20:10. Évalué à 1.

Je pense que tu devrais regarder du coté de ntop.

Pour la technique facile pour couper la connexion d'un ordinateur, si c'est seulement ça connexion vers l'exterieur une bonne regle iptables devrait faire l'affaire.
- [^] # Re: Pour monitorer
  
  Posté par ploum (site web personnel, Mastodon) le 22 novembre 2004 à 23:37. Évalué à 2.
  
  Merci, ça a l'air nickel.
  
  Par contre qqn a une idée de comment lui dire d'accepter les connexions http sur son interface depuis mon IP ?
  
  Parce que utiliser lynx par ssh, c'est pas évident, y'a des frames dans leur interface ! (et links c mieux, mais bon pas top quand même hein )
  Mes livres CC By-SA : https://ploum.net/livres.html
# Ma vieille solution

Posté par niol (site web personnel) le 23 novembre 2004 à 10:34. Évalué à 1.

J'ai eut exactement le même problème que toi, quand je partageais ma connexion internet avec une quinzaine de personnes. Et là, forcément, il fallait regarder ce qu'il se passait.
Quand tu parles du routeur, et comme tu dis que tu y fait tourner iptraf, je pense que c'est une machine linux avec iptables. Ou non?
Moi j'avais tout fait avec une machine linux et iptables. J'avais adapté le script de partage de tldp.org pour sélectionner les couples ip/mac qui avaient le droit au net (pour éviter la gruge, étant donné qu'on était environ 300 sur le réseau).
Pour couper quelqu'un, je commentais la ligne dans le fichier de définition de ces couples ip/mac et je relancais le script de partage. Il serait facile de mettre ceci dans une base de données et de faire une interface web... Mais je voulais pas faire d'interface web qui commande des trucs root.
Pour monitorer la connexion, j'utilisais ipfm avec dump toutes les minutes (réutilisation des mêmes fichiers chaque heure) du nombre d'octets envoyés et recus par chaque adresse ip. Ces fichiers étaient relus (avec une minute de retard) par un script php pour afficher une moyenne de débit, par ip, sur la minute précédente. Dès que je voyais un traffic un peu trop soutenu en upload, un petit tcpdump pour vérifier et plus d'internet pour le contrevenant : la règle était simple : pas d'upload.

Je crois que je n'ai plus le fichier de conf ipfm, ni le script php, mais c'est pas le plus compliqué et cà marchait bien. Par contre, j'ai encore le script de partage. Si tu as besoin...

remarque : Je sais que 15 sur une ADSL 512, çà peut paraître nombreux, mais beaucoup n'avaient le droit de sortir que sur les port 80, 443 et 110.
- [^] # Re: Ma vieille solution
  
  Posté par niol (site web personnel) le 23 novembre 2004 à 10:53. Évalué à 1.
  
  Pour le monitoring, ntop a l'air mille fois mieux que ma solution. Ma solution était crade à cause de l'utilisation de fichiers. Mais j'avais pas du voir que ntop avait une interface web, à l'époque.
# Iftop ou trafshow

Posté par Jeremy SALMON (site web personnel) le 23 novembre 2004 à 12:07. Évalué à 1.

Je te conseille :

1. Iftop http://www.ex-parrot.com/~pdw/iftop/(...) (bon c'est vrai tu n'as pas une vision globale de l'utilisation d'UN poste mais une vision des paires mais c'est tout de meme bien pratique)

2. Trafshow du paquet Netdiag. Un trafshow -n -i ethx marche pas mal
# traffic shaping

Posté par tipi (site web personnel) le 23 novembre 2004 à 16:41. Évalué à 1.

Si tu es bien inspiré, tu peux essayer de faire du traffic shaping, c'est à dire partager ta bande passante avec wondershaper:
http://lartc.org/wondershaper/(...)
- [^] # Re: traffic shaping
  
  Posté par ploum (site web personnel, Mastodon) le 24 novembre 2004 à 13:19. Évalué à 2.
  
  ça a l'air génial, mais je ne comprends pas bien. De plus j'ai aussi découvert shapperd dans Debian. ça a l'air pas mal aussi.
  
  Faut aussi avouer que je n'ai que 8ko en upload et que pour 8 personnes, c'est peu...
  Mes livres CC By-SA : https://ploum.net/livres.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.