Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Comptage sur interface réseau

Comptage sur interface réseau

4 réponses
Avatar
Hervé
Bonjour,

Je cherche à déterminer le traffic réseau par protocol sur in lien internet.
j'ai déjà testé différents outils (NTOP, ....).
Je souhaite quelque chose de plus basique, à base de scritps et de commandes
IPTABLES.
Je crois qu'il est possible de faire du comptage avec IPTABLES , quelqu'un
peut-il m'aider ?

Merci
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
grosnours [F.T.]
Hervé wrote:
Bonjour,

Je cherche à déterminer le traffic réseau par protocol sur in lien internet.
j'ai déjà testé différents outils (NTOP, ....).


Par protocole ? ca ne serait pas plus intéressant de monitorer certains
ports ?

Je souhaite quelque chose de plus basique, à base de scritps et de commandes
IPTABLES.
Je crois qu'il est possible de faire du comptage avec IPTABLES , quelqu'un
peut-il m'aider ?


Il y a surement moyen de compter les paquets entrants/sortants avec les
logs iptables, mais c'est un peu barbare non ?

il y a surement moyen de faire ca avec un autre outil davantage desiné à ca.


Merci




Avatar
ericb
Bonjour,

Bonjour,

Je cherche à déterminer le traffic réseau par protocol sur in lien internet.
j'ai déjà testé différents outils (NTOP, ....).


iptraf ? Tu as essayé ? Il me semble répondre à tes besoins...


Merci




Pas de quoi


Cordialement

--
NO ePATENTS / NON AUX BREVETS SUR LES LOGICIELS. See / Voir
http://swpat.ffii.org/

eric bachard

Avatar
TiChou
Dans l'article news:4043591b$0$29936$,
Hervé écrivait :

Bonjour,


Bonsoir,

Je cherche à déterminer le traffic réseau par protocol sur in lien
internet. j'ai déjà testé différents outils (NTOP, ....).
Je souhaite quelque chose de plus basique, à base de scritps et de
commandes IPTABLES.
Je crois qu'il est possible de faire du comptage avec IPTABLES , quelqu'un
peut-il m'aider ?


C'est ainsi que je procède pour comptabiliser le trafic en entrée, en
sortie, en fonction du protocole, du service, des machines du LAN, etc.
Netfilter/iptables s'avère très adapté et pratique pour ce type de comptage.

Par exemple pour comptabiliser le trafic en local sur la machine Linux et en
interne sur le réseau LAN en fonction des protocoles :

Création des chaînes utilisateurs COUNTER IN et OUT :

iptables -t mangle -N COUNTER-IN
iptables -t mangle -I PREROUTING -j COUNTER-IN
iptables -t mangle -N COUNTER-OUT
iptables -t mangle -I POSTROUTING -j COUNTER-OUT

Règles pour le comptage des protocoles icmp, tcp, udp et ipv6 :

iptables -t mangle -A COUNTER-IN -i ppp+ -p icmp
iptables -t mangle -A COUNTER-IN -i ppp+ -p tcp
iptables -t mangle -A COUNTER-IN -i ppp+ -p udp
iptables -t mangle -A COUNTER-IN -i ppp+ -p ipv6

iptables -t mangle -A COUNTER-OUT -o ppp+ -p icmp
iptables -t mangle -A COUNTER-OUT -o ppp+ -p tcp
iptables -t mangle -A COUNTER-OUT -o ppp+ -p udp
iptables -t mangle -A COUNTER-OUT -o ppp+ -p ipv6

en fonction des services :

iptables -t mangle -A COUNTER-IN -i ppp+ -p tcp
-m multiport --ports pop3,imap2,smtp
iptables -t mangle -A COUNTER-IN -i ppp+ -p tcp -m multiport --ports http
iptables -t mangle -A COUNTER-IN -i ppp+ -p tcp -m multiport --ports ftp
iptables -t mangle -A COUNTER-IN -i ppp+ -p tcp -m multiport --ports nntp
etc.

iptables -t mangle -A COUNTER-OUT -p tcp
-m multiport --ports pop3,imap2,smtp
iptables -t mangle -A COUNTER-OUT -o ppp+ -p tcp -m multiport --ports http
iptables -t mangle -A COUNTER-OUT -o ppp+ -p tcp -m multiport --ports ftp
iptables -t mangle -A COUNTER-OUT -o ppp+ -p tcp -m multiport --ports nntp
etc.

en fonction des machines du LAN :

iptables -t mangle -A COUNTER-IN -s Bulbizarre -d ! localnet/24
iptables -t mangle -A COUNTER-IN -s Herbizarre -d ! localnet/24
iptables -t mangle -A COUNTER-IN -s Florizarre -d ! localnet/24
etc.

iptables -t mangle -A COUNTER-OUT -d Bulbizarre -s ! localnet/24
iptables -t mangle -A COUNTER-OUT -d Herbizarre -s ! localnet/24
iptables -t mangle -A COUNTER-OUT -d Florizarre -s ! localnet/24
etc.

Ensuite on affiche les règles des chaînes COUNTER IN et OUT et on repère le
numéro de chaque règle :

$ iptables -t mangle --line-numbers -L COUNTER-IN
Chain COUNTER-IN (1 references)
num target prot opt source destination
1 icmp -- anywhere anywhere
2 tcp -- anywhere anywhere
3 udp -- anywhere anywhere
[...]

Pour afficher l'ensemble des compteurs d'une chaîne, on utilise 'iptables'
avec les options '--line-numbers -vxL CHAINE' :

$ iptables -t mangle --line-numbers -vxL COUNTER-IN
Chain COUNTER-IN (1 references)
num pkts bytes target prot opt in out
1 0 0 icmp -- ppp+ any
2 28444 24555090 tcp -- ppp+ any
3 79 12351 udp -- ppp+ any
[...]

Pour récupérer la valeur d'un compteur, on utilise le numéro de la règle
dans la chaîne et on utilise la ligne de commande suivante :

$ iptables -t mangle --line-numbers -vxL COUNTER-IN |
awk '/^3 +/ { print $3 }'
8227604

ici on a la valeur du compteur en octets du trafic entrant pour le protocole
udp (règle n°3 dans la chaîne COUNTER-IN repéré par la regex '/^3 +/').

Merci


De rien et si besoin d'explications supplémentaires, n'hésitez pas.

--
TiChou

Avatar
issam ikhlef
Hervé wrote:
Bonjour,

Je cherche à déterminer le traffic réseau par protocol sur in lien internet.
j'ai déjà testé différents outils (NTOP, ....).
Je souhaite quelque chose de plus basique, à base de scritps et de commandes
IPTABLES.
Je crois qu'il est possible de faire du comptage avec IPTABLES , quelqu'un
peut-il m'aider ?

Merci




pour le faire en temp réel utiliser "iftop"

--

PS : (enlever les X pour me répondre)