[gull] Log de trafique réseau
Marcel Ryser
marcel.ryser at gmail.com
Thu Feb 1 17:06:41 CET 2007
> Je suis à la recherche d'outils qui permettent de garder des traces du
> trafique réseau à un instant donnée de la journée.
> Je voudrais savoir la bande passante utilisée par une carte réseau à un
> moment précis.
>
> Le but est de détecter des utilisations anormales de la bande passante par
> certains utilisateurs.
une solution est iptables
-établir des règles
mr at pearl:~$ sudo iptables -A FORWARD -i eth1
mr at pearl:~$ sudo iptables -A FORWARD -o eth1
puis afficher les compteurs
mr at pearl:~$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 3436 packets, 3879K bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 all -- eth1 any anywhere
anywhere
0 0 all -- any eth1 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 2315 packets, 217K bytes)
pkts bytes target prot opt in out source
destination
pour des règles plus complexes: man iptables
>
> Il y a actuellement en place sur le réseau un firewall (Sonicwall) qui
> connecte 2 sites en VPN.
>
> Est-ce qu'il est envisageable de mettre en place un pont filtrant qui va
> analyser le trafique entre le firewall et le switch sur lequel sont
> connectés les ordinateurs du réseau ?
> Est-ce que quelqu'un utilise déjà un tel système ?
>
--
Marcel Ryser
--
More information about the gull
mailing list