serveur logs

Le
Franck
Bonjour,

J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.

Existe t-il un programme sous linux capable de faire ce genre de
choses ?
Je pensais faire cela sur un PC Linux équipé de deux cartes réseau,
l'une sur la passerelle et l'autre sur le reseau.

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabien LE LEZ
Le #22595441
On Tue, 21 Sep 2010 18:06:29 +0200, Franck
J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.



Wireshark (ou Tshark).
Attention, il faut que le PC-espion puisse recevoir les paquets.
S'il sert d'unique passerelle, c'est automatique ; sinon, il faudra
prévoir soit un hub, soit un switch manageable.
Cherche "Wireshark hub switch" dans Google pour plus d'infos.
Stephane CARPENTIER
Le #22596171
Franck a écrit:

J'aimerais pouvoir tracer tout le traffic qui va sur internet.
En fait, j'ai juste besoin de recuperer les adresses MAC de chaque
client ainsi que l'adresse IP de destination, la date et l'heure.

Existe t-il un programme sous linux capable de faire ce genre de
choses ?
Je pensais faire cela sur un PC Linux équipé de deux cartes rés eau,
l'une sur la passerelle et l'autre sur le reseau.



Il faut préciser ton besoin. Si tu as besoin de regarder ce qui va su r
Internet pendant une heure ou deux de temps en temps, comme Fabien le
propose, Wireshark peut le faire.

Si tu as besoin de tracer continuellement, Wireshark ne me semble pas ê tre
une bonne idée. Ça va te faire un fichier qui va gonfler, tu auras intérêt à
avoir de la place sur ton disque dur. En plus, pour gérer
l'archivage/suppression des anciennes données, ça va être complex e. Dans ce
cas, il vaut mieux configurer les logs d'iptable, tu pourras analyser t out
ça avec un IDS comme SNORT.
Publicité
Poster une réponse
Anonyme