Sniffer / stats réseau

Le
Ascadix
Salut à tous

Je recherche un sniffer / analyseur pour avoir des stats du genre,
quelle station cause beaucoup, avec 1 ou x distants .. ou alors X
stations qui causent toutes avec un X distant particulier ..

enfin bref, des stats d'utilisation de mon réseau, le décorticage du
protocole pouvant tout à fait se limiter au n° de port, pas besoin de
disséquer les trames plus finement.

Coté placement, ça sera sur un port de switch en monitoring.

En gratos, winwin ou tux sans importance, pas contre une interface
graphique visuellement "rapide à consulter" serait très pratique.

Bien sur ..ya gogol mais avec une montagne de réponses, et y en as
pour des plombes à tous les décortiquer, voir les essayer ..

J'utilise déjà l'écran de stat de WireShark ..mais il n'est pas
hyper-intuitif et surtout, au bout de qq temps en capture, le wireshark
..il deviens lourd ..lourd ..

Merci d'avance

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GuiGui
Le #6638721
Salut à tous

Je recherche un sniffer / analyseur pour avoir des stats du genre,
quelle station cause beaucoup, avec 1 ou x distants .. ou alors X
stations qui causent toutes avec un X distant particulier ..

enfin bref, des stats d'utilisation de mon réseau, le décorticage du
protocole pouvant tout à fait se limiter au n° de port, pas besoin de
disséquer les trames plus finement.

Coté placement, ça sera sur un port de switch en monitoring.

En gratos, winwin ou tux sans importance, pas contre une interface
graphique visuellement "rapide à consulter" serait très pratique.

Bien sur ..ya gogol ... mais avec une montagne de réponses, et y en as
pour des plombes à tous les décortiquer, voir les essayer ..

J'utilise déjà l'écran de stat de WireShark ..mais il n'est pas
hyper-intuitif et surtout, au bout de qq temps en capture, le wireshark
..il deviens lourd ..lourd ..

Merci d'avance



Il y a déjà ça pour commencer :
http://www.ntop.org/overview.html

Puis ceux-ci :
http://oss.oetiker.ch/mrtg/
http://oss.oetiker.ch/rrdtool/index.en.html

Un que je n'ai pas essayé :
http://www.debianhelp.co.uk/darkstat.htm

Une page qui recense plusieurs outils :
http://www.networkuptime.com/tools/netflow/index.html

GuiGui
Le #6638711

Pour préciser, c'est quand même lui mon préféré, mais c'est complètement
subjectif :

http://www.ntop.org/overview.html


Ascadix
Le #6642731
Salut à tous

Je recherche un sniffer / analyseur pour avoir des stats du genre,
quelle station cause beaucoup, avec 1 ou x distants .. ou alors X
stations qui causent toutes avec un X distant particulier ..

enfin bref, des stats d'utilisation de mon réseau, le décorticage du
protocole pouvant tout à fait se limiter au n° de port, pas besoin de
disséquer les trames plus finement.

Coté placement, ça sera sur un port de switch en monitoring.

En gratos, winwin ou tux sans importance, pas contre une interface
graphique visuellement "rapide à consulter" serait très pratique.

Bien sur ..ya gogol ... mais avec une montagne de réponses, et y en as
pour des plombes à tous les décortiquer, voir les essayer ..

J'utilise déjà l'écran de stat de WireShark ..mais il n'est pas
hyper-intuitif et surtout, au bout de qq temps en capture, le wireshark
..il deviens lourd ..lourd ..

Merci d'avance



Il y a déjà ça pour commencer :
http://www.ntop.org/overview.html


Le premier coup d'oeuil est tentant pour celui-là ..


Puis ceux-ci :
http://oss.oetiker.ch/mrtg/


Celui-là, je m'en sert déjà (routeur, FW et qq serveurs), mais il me
semble qu'il ne relève que le débit global entrant /sortant sur une
interface ... j'ai pas qu'on pouvais analyser plus finement les flux
transitant par cette interface

http://oss.oetiker.ch/rrdtool/index.en.html


Celui-là, j'ai un projet de Cacti qui approche.


Un que je n'ai pas essayé :
http://www.debianhelp.co.uk/darkstat.htm


Pkoi pas, lui il devrait pas me prendre trop de temps pour faire un essai

Une page qui recense plusieurs outils :
http://www.networkuptime.com/tools/netflow/index.html


Ben ..justement, des pages comme ça yen as un certains nombre (et même
un nombre certains ) ..mais c'est super-long de tout décortiquer

Je crois que je vais commencer par ton préféré .. et voir si j'ai
d'autres réponses

Merci

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.


Arnal
Le #6645001
Y'a aussi ça : http://www.pmacct.net/ qui est pas mal

Salut à tous

Je recherche un sniffer / analyseur pour avoir des stats du genre,
quelle station cause beaucoup, avec 1 ou x distants .. ou alors X
stations qui causent toutes avec un X distant particulier ..

enfin bref, des stats d'utilisation de mon réseau, le décorticage du
protocole pouvant tout à fait se limiter au n° de port, pas besoin de
disséquer les trames plus finement.

Coté placement, ça sera sur un port de switch en monitoring.

En gratos, winwin ou tux sans importance, pas contre une interface
graphique visuellement "rapide à consulter" serait très pratique.

Bien sur ..ya gogol ... mais avec une montagne de réponses, et y en as
pour des plombes à tous les décortiquer, voir les essayer ..

J'utilise déjà l'écran de stat de WireShark ..mais il n'est pas
hyper-intuitif et surtout, au bout de qq temps en capture, le wireshark
..il deviens lourd ..lourd ..

Merci d'avance



Il y a déjà ça pour commencer :
http://www.ntop.org/overview.html


Le premier coup d'oeuil est tentant pour celui-là ..


Puis ceux-ci :
http://oss.oetiker.ch/mrtg/


Celui-là, je m'en sert déjà (routeur, FW et qq serveurs), mais il me
semble qu'il ne relève que le débit global entrant /sortant sur une
interface ... j'ai pas qu'on pouvais analyser plus finement les flux
transitant par cette interface

http://oss.oetiker.ch/rrdtool/index.en.html


Celui-là, j'ai un projet de Cacti qui approche.


Un que je n'ai pas essayé :
http://www.debianhelp.co.uk/darkstat.htm


Pkoi pas, lui il devrait pas me prendre trop de temps pour faire un essai

Une page qui recense plusieurs outils :
http://www.networkuptime.com/tools/netflow/index.html


Ben ..justement, des pages comme ça yen as un certains nombre (et même
un nombre certains ) ..mais c'est super-long de tout décortiquer

Je crois que je vais commencer par ton préféré .. et voir si j'ai
d'autres réponses

Merci





Publicité
Poster une réponse
Anonyme