Bonjour, dans le cadre de mes études (niveau réseau intermédiaire) j'ai
choisi de réaliser une petite application de capture et statistiques
réseaux (c'est pas original mais ça n'a aucune importance).
Sur l'aspect statistique je manque un peu d'imagination.
Dans un premier temps je ne gère qu'une interface réseau à la fois, je
verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total
Trafic total entrant
Trafic total sortant
Trafic par réseau (les réseaux de classe A, puis B, puis C)
Trafic par hôtes
Trafic par domaines
Trafic par port dst sur machine locale (accédés) ports < 1024
Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous me
suggériez d'autres type de stats peut-être plus judicieuses et moins
bateaux qui pourraient remplacers certaines de celles que je propose.
Merci !
J'utilise linux en mode PF_PACKET + SOCK_RAW + promiscuous, merci de tenir
compte des éventuelles limitations de ce procédé (qui est celui que
j'utiliserai) si vous les connaissez (moi je découvre)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Cyril
Dans un premier temps je ne gère qu'une interface réseau à la fois, je verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total Trafic total entrant Trafic total sortant Trafic par réseau (les réseaux de classe A, puis B, puis C) Trafic par hôtes Trafic par domaines Trafic par port dst sur machine locale (accédés) ports < 1024 Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous me
suggériez d'autres type de stats peut-être plus judicieuses et moins bateaux qui pourraient remplacers certaines de celles que je propose. Stat sur :
- les différentes tailles des trames envoyées/recues - Type de protocoles (niveau 3, 4) - %age de broadcast, multicast - debit moyen - si le driver de ta carte remonte les collisions, nombre de collisions (+ %age) - nombre de trame par seconde (en moyenne) - dialogue avec les adresses mac sur le réseau (exemple : 80% avec le routeur, 10 avec le proxy, 5 avec le serveur de mail...) - age moyen du capitaine, pour la carte
++ Cyril
Dans un premier temps je ne gère qu'une interface réseau à la fois, je
verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total
Trafic total entrant
Trafic total sortant
Trafic par réseau (les réseaux de classe A, puis B, puis C)
Trafic par hôtes
Trafic par domaines
Trafic par port dst sur machine locale (accédés) ports < 1024
Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous
me
suggériez d'autres type de stats peut-être plus judicieuses et moins
bateaux qui pourraient remplacers certaines de celles que je propose.
Stat sur :
- les différentes tailles des trames envoyées/recues
- Type de protocoles (niveau 3, 4)
- %age de broadcast, multicast
- debit moyen
- si le driver de ta carte remonte les collisions, nombre de
collisions (+ %age)
- nombre de trame par seconde (en moyenne)
- dialogue avec les adresses mac sur le réseau (exemple : 80% avec
le routeur, 10 avec le proxy, 5 avec le serveur de mail...)
- age moyen du capitaine, pour la carte
Dans un premier temps je ne gère qu'une interface réseau à la fois, je verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total Trafic total entrant Trafic total sortant Trafic par réseau (les réseaux de classe A, puis B, puis C) Trafic par hôtes Trafic par domaines Trafic par port dst sur machine locale (accédés) ports < 1024 Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous me
suggériez d'autres type de stats peut-être plus judicieuses et moins bateaux qui pourraient remplacers certaines de celles que je propose. Stat sur :
- les différentes tailles des trames envoyées/recues - Type de protocoles (niveau 3, 4) - %age de broadcast, multicast - debit moyen - si le driver de ta carte remonte les collisions, nombre de collisions (+ %age) - nombre de trame par seconde (en moyenne) - dialogue avec les adresses mac sur le réseau (exemple : 80% avec le routeur, 10 avec le proxy, 5 avec le serveur de mail...) - age moyen du capitaine, pour la carte
++ Cyril
Zouplaz
Cyril - :
Stat sur : - les différentes tailles des trames envoyées/recues - Type de protocoles (niveau 3, 4) - %age de broadcast, multicast - debit moyen - si le driver de ta carte remonte les collisions, nombre de collisions (+ %age) - nombre de trame par seconde (en moyenne) - dialogue avec les adresses mac sur le réseau (exemple : 80% avec le routeur, 10 avec le proxy, 5 avec le serveur de mail...) - age moyen du capitaine, pour la carte
Ca a un peu plus de "gueule", je vais voir ce que je peux faire ! Merci !
Cyril - ifragu@free.fr.invalid :
Stat sur :
- les différentes tailles des trames envoyées/recues
- Type de protocoles (niveau 3, 4)
- %age de broadcast, multicast
- debit moyen
- si le driver de ta carte remonte les collisions, nombre de
collisions (+ %age)
- nombre de trame par seconde (en moyenne)
- dialogue avec les adresses mac sur le réseau (exemple : 80%
avec
le routeur, 10 avec le proxy, 5 avec le serveur de mail...)
- age moyen du capitaine, pour la carte
Ca a un peu plus de "gueule", je vais voir ce que je peux faire ! Merci !
Stat sur : - les différentes tailles des trames envoyées/recues - Type de protocoles (niveau 3, 4) - %age de broadcast, multicast - debit moyen - si le driver de ta carte remonte les collisions, nombre de collisions (+ %age) - nombre de trame par seconde (en moyenne) - dialogue avec les adresses mac sur le réseau (exemple : 80% avec le routeur, 10 avec le proxy, 5 avec le serveur de mail...) - age moyen du capitaine, pour la carte
Ca a un peu plus de "gueule", je vais voir ce que je peux faire ! Merci !
Marc Hamelin
salut,
nombre de collisions détecté (c'est marrant si tu es en half duplex). pourcentage du nombre de broadcast (ca c'est super pour les sites q ui ont UN seul réseau, on se rend compte que les matériels actifs font tra nsiter plus de broadcast que de paquets "vraiment utile") par rapport au débit utile total de la machine. nombre de login/mot de passe qui arrive (pop3, imap, telnet...) par erreur ! pourcentage d'icmp longueur des trames recu (de 64 octets à 1.5ko)
A+, Marc
Zouplaz wrote:
Bonjour, dans le cadre de mes études (niveau réseau intermédiaire) j'ai choisi de réaliser une petite application de capture et statistiques réseaux (c'est pas original mais ça n'a aucune importance).
Sur l'aspect statistique je manque un peu d'imagination.
Dans un premier temps je ne gère qu'une interface réseau à la fois, je verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total Trafic total entrant Trafic total sortant Trafic par réseau (les réseaux de classe A, puis B, puis C) Trafic par hôtes Trafic par domaines Trafic par port dst sur machine locale (accédés) ports < 1024 Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous me suggériez d'autres type de stats peut-être plus judicieuses et moins bateaux qui pourraient remplacers certaines de celles que je propose.
Merci !
J'utilise linux en mode PF_PACKET + SOCK_RAW + promiscuous, merci de tenir compte des éventuelles limitations de ce procédé (qui est celui que j'utiliserai) si vous les connaissez (moi je découvre)
salut,
nombre de collisions détecté (c'est marrant si tu es en half duplex).
pourcentage du nombre de broadcast (ca c'est super pour les sites q
ui ont UN seul réseau, on se rend compte que les matériels actifs font tra
nsiter plus de broadcast que de paquets "vraiment utile") par rapport au
débit utile total de la machine.
nombre de login/mot de passe qui arrive (pop3, imap, telnet...) par
erreur !
pourcentage d'icmp
longueur des trames recu (de 64 octets à 1.5ko)
A+,
Marc
Zouplaz wrote:
Bonjour, dans le cadre de mes études (niveau réseau intermédiaire) j'ai
choisi de réaliser une petite application de capture et statistiques
réseaux (c'est pas original mais ça n'a aucune importance).
Sur l'aspect statistique je manque un peu d'imagination.
Dans un premier temps je ne gère qu'une interface réseau à la fois, je
verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total
Trafic total entrant
Trafic total sortant
Trafic par réseau (les réseaux de classe A, puis B, puis C)
Trafic par hôtes
Trafic par domaines
Trafic par port dst sur machine locale (accédés) ports < 1024
Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous
me suggériez d'autres type de stats peut-être plus judicieuses et moins
bateaux qui pourraient remplacers certaines de celles que je propose.
Merci !
J'utilise linux en mode PF_PACKET + SOCK_RAW + promiscuous, merci de tenir
compte des éventuelles limitations de ce procédé (qui est celui que
j'utiliserai) si vous les connaissez (moi je découvre)
nombre de collisions détecté (c'est marrant si tu es en half duplex). pourcentage du nombre de broadcast (ca c'est super pour les sites q ui ont UN seul réseau, on se rend compte que les matériels actifs font tra nsiter plus de broadcast que de paquets "vraiment utile") par rapport au débit utile total de la machine. nombre de login/mot de passe qui arrive (pop3, imap, telnet...) par erreur ! pourcentage d'icmp longueur des trames recu (de 64 octets à 1.5ko)
A+, Marc
Zouplaz wrote:
Bonjour, dans le cadre de mes études (niveau réseau intermédiaire) j'ai choisi de réaliser une petite application de capture et statistiques réseaux (c'est pas original mais ça n'a aucune importance).
Sur l'aspect statistique je manque un peu d'imagination.
Dans un premier temps je ne gère qu'une interface réseau à la fois, je verrai après si je peux l'étendre à plusieurs.
Dans ce cadre, j'ai pensé à proposer ceci :
Trafic total Trafic total entrant Trafic total sortant Trafic par réseau (les réseaux de classe A, puis B, puis C) Trafic par hôtes Trafic par domaines Trafic par port dst sur machine locale (accédés) ports < 1024 Trafic par port dst sur machines distantes (servis) ports < 1024
Je ne cherche pas à en faire "plus", par contre j'aimerais bien que vous me suggériez d'autres type de stats peut-être plus judicieuses et moins bateaux qui pourraient remplacers certaines de celles que je propose.
Merci !
J'utilise linux en mode PF_PACKET + SOCK_RAW + promiscuous, merci de tenir compte des éventuelles limitations de ce procédé (qui est celui que j'utiliserai) si vous les connaissez (moi je découvre)
