Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
Mon réseau est sous winnt, la plupart des stations sous win2k.
Mon problème est le suivant : je constate par les stats générées par mon
provider une conso cyclique et régulière (une centaine de kb en entrée
pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux
heures puis arret pendant 9 heures et ça recommence...) Comment s'en
débarasse si je ne sais pas de quelle station ça provient et de quelle
nature est ce trafic?
Mon provider se propose de faire une analyse pour un tarif prohibitif et je
me retrouve le bec dans l'eau...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
sandrine
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante) d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
mot de passe du root ?
un ti tcpdump ;-)
Merci d'avance
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante) d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
mot de passe du root ?
un ti tcpdump ;-)
Merci d'avance
SisMary
merci de ta prompte réponse, mais peux-tu être un peu + spécifique car pour moi c'est du chinois !
"sandrine" a écrit dans le message de news:
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
mot de passe du root ?
un ti tcpdump ;-)
Merci d'avance
merci de ta prompte réponse, mais peux-tu être un peu + spécifique car pour
moi c'est du chinois !
"sandrine" <sandrine@mac-fan.com> a écrit dans le message de news:
pan.2004.03.05.11.44.02.811729@mac-fan.com...
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis
exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par
mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
tu mets un hub entre le FW et le switch, tu connect un pc aussi avec un analyseur de trafic (Sniffer pro par exemple) et tu configure la carte rézo de ce pc en promiscuous (permet découter tout ce qui se passe)
et voila tu peux ecouter tout ce qui sort et rentre !
Rusted
"SisMary" <sismary@@synbiotics.fr> a écrit dans le message de news:c29ld4$h7f$
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
Mon réseau est sous winnt, la plupart des stations sous win2k.
Mon problème est le suivant : je constate par les stats générées par mon provider une conso cyclique et régulière (une centaine de kb en entrée pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux heures puis arret pendant 9 heures et ça recommence...) Comment s'en débarasse si je ne sais pas de quelle station ça provient et de quelle nature est ce trafic?
Mon provider se propose de faire une analyse pour un tarif prohibitif et je
me retrouve le bec dans l'eau...
Merci d'avance
Moi je dirais ca depend un peu de ta conf réseau mais sinon c est tres
simple,
admettons que ton réseau soit comme ci dessous
tu mets un hub entre le FW et le switch, tu connect un pc aussi avec un
analyseur de trafic (Sniffer pro par exemple) et tu configure la carte rézo
de ce pc en promiscuous (permet découter tout ce qui se passe)
et voila tu peux ecouter tout ce qui sort et rentre !
Rusted
"SisMary" <sismary@@synbiotics.fr> a écrit dans le message de
news:c29ld4$h7f$1@d03.completel.fr...
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis
exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
Mon réseau est sous winnt, la plupart des stations sous win2k.
Mon problème est le suivant : je constate par les stats générées par mon
provider une conso cyclique et régulière (une centaine de kb en entrée
pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux
heures puis arret pendant 9 heures et ça recommence...) Comment s'en
débarasse si je ne sais pas de quelle station ça provient et de quelle
nature est ce trafic?
Mon provider se propose de faire une analyse pour un tarif prohibitif et
je
tu mets un hub entre le FW et le switch, tu connect un pc aussi avec un analyseur de trafic (Sniffer pro par exemple) et tu configure la carte rézo de ce pc en promiscuous (permet découter tout ce qui se passe)
et voila tu peux ecouter tout ce qui sort et rentre !
Rusted
"SisMary" <sismary@@synbiotics.fr> a écrit dans le message de news:c29ld4$h7f$
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
Mon réseau est sous winnt, la plupart des stations sous win2k.
Mon problème est le suivant : je constate par les stats générées par mon provider une conso cyclique et régulière (une centaine de kb en entrée pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux heures puis arret pendant 9 heures et ça recommence...) Comment s'en débarasse si je ne sais pas de quelle station ça provient et de quelle nature est ce trafic?
Mon provider se propose de faire une analyse pour un tarif prohibitif et je
me retrouve le bec dans l'eau...
Merci d'avance
T0t0
"SisMary" <sismary@@synbiotics.fr> wrote in message news:c29ld4$h7f$
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante) d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire). Je ne connais que son adresse IP et l'adresse WAN.
Oui, tu peux rediriger tout le traffic à destination de son adresse IP vers une autre machine qui va router ou bridger de façon transparente (voir arp-sk par exemple) Et sur cette machine, tu mets un outil d'analyse de traffic, du genre sniffer (tcpdump, ethereal) ou même analyser de flux (nstreams)
Mon réseau est sous winnt, la plupart des stations sous win2k.
Ca serait mieux sous linux, même s'il existe une version arp-sk pour windows.
Mon problème est le suivant : je constate par les stats générées par mon provider une conso cyclique et régulière (une centaine de kb en entrée pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux heures puis arret pendant 9 heures et ça recommence...) Comment s'en débarasse si je ne sais pas de quelle station ça provient et de quelle nature est ce trafic?
Dans ce cas, nstreams est bien adapté.
Mon provider se propose de faire une analyse pour un tarif prohibitif et je me retrouve le bec dans l'eau...
Foutage de gueule ! Jamais ! (c'est qui ?) Au pire, on pourra vous aider plus précisément si vous galérez :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"SisMary" <sismary@@synbiotics.fr> wrote in message
news:c29ld4$h7f$1@d03.completel.fr
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
Oui, tu peux rediriger tout le traffic à destination de son adresse
IP vers une autre machine qui va router ou bridger de façon
transparente (voir arp-sk par exemple)
Et sur cette machine, tu mets un outil d'analyse de traffic, du genre
sniffer (tcpdump, ethereal) ou même analyser de flux (nstreams)
Mon réseau est sous winnt, la plupart des stations sous win2k.
Ca serait mieux sous linux, même s'il existe une version arp-sk pour
windows.
Mon problème est le suivant : je constate par les stats générées par mon
provider une conso cyclique et régulière (une centaine de kb en entrée
pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux
heures puis arret pendant 9 heures et ça recommence...) Comment s'en
débarasse si je ne sais pas de quelle station ça provient et de quelle
nature est ce trafic?
Dans ce cas, nstreams est bien adapté.
Mon provider se propose de faire une analyse pour un tarif prohibitif et je
me retrouve le bec dans l'eau...
Foutage de gueule ! Jamais ! (c'est qui ?)
Au pire, on pourra vous aider plus précisément si vous galérez :-)
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"SisMary" <sismary@@synbiotics.fr> wrote in message news:c29ld4$h7f$
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante) d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon prestataire). Je ne connais que son adresse IP et l'adresse WAN.
Oui, tu peux rediriger tout le traffic à destination de son adresse IP vers une autre machine qui va router ou bridger de façon transparente (voir arp-sk par exemple) Et sur cette machine, tu mets un outil d'analyse de traffic, du genre sniffer (tcpdump, ethereal) ou même analyser de flux (nstreams)
Mon réseau est sous winnt, la plupart des stations sous win2k.
Ca serait mieux sous linux, même s'il existe une version arp-sk pour windows.
Mon problème est le suivant : je constate par les stats générées par mon provider une conso cyclique et régulière (une centaine de kb en entrée pendant 32 heures puis arret puis reprise 5 heures plus tard pendant deux heures puis arret pendant 9 heures et ça recommence...) Comment s'en débarasse si je ne sais pas de quelle station ça provient et de quelle nature est ce trafic?
Dans ce cas, nstreams est bien adapté.
Mon provider se propose de faire une analyse pour un tarif prohibitif et je me retrouve le bec dans l'eau...
Foutage de gueule ! Jamais ! (c'est qui ?) Au pire, on pourra vous aider plus précisément si vous galérez :-)
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eliam
mot de passe de root (administrateur) pour se connecter sur ta gw linux via SSH
tcpdump (pour enregistrer le traffic vers un fichier log)
tu ouvres le fichier log , et tu regardes ce qu'il se passe :)
"SisMary" <sismary@@synbiotics.fr> a écrit dans le message de news:c29ogp$iek$
merci de ta prompte réponse, mais peux-tu être un peu + spécifique car pour
moi c'est du chinois !
"sandrine" a écrit dans le message de news:
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis exigeante)
d'analyser la conso entrée/sortie de bande passante sur une passerelle/firewall (sous Linux mais pas accessible car installée par mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
mot de passe du root ?
un ti tcpdump ;-)
Merci d'avance
mot de passe de root (administrateur) pour se connecter sur ta gw linux via
SSH
tcpdump (pour enregistrer le traffic vers un fichier log)
tu ouvres le fichier log , et tu regardes ce qu'il se passe :)
"SisMary" <sismary@@synbiotics.fr> a écrit dans le message de
news:c29ogp$iek$1@d03.completel.fr...
merci de ta prompte réponse, mais peux-tu être un peu + spécifique car
pour
moi c'est du chinois !
"sandrine" <sandrine@mac-fan.com> a écrit dans le message de news:
pan.2004.03.05.11.44.02.811729@mac-fan.com...
On Fri, 05 Mar 2004 11:38:34 +0100, SisMary wrote:
Salut,
Existe-t-il un moyen simple, gratuit et rapide (je sais, je suis
exigeante)
d'analyser la conso entrée/sortie de bande passante sur une
passerelle/firewall (sous Linux mais pas accessible car installée par
mon
prestataire).
Je ne connais que son adresse IP et l'adresse WAN.
