[gull] Log de trafique réseau
Daniel Cordey
dc at mjt.ch
Thu Feb 1 17:23:05 CET 2007
On Thursday 01 February 2007, johan at terrettaz.ch wrote:
> Je suis à la recherche d'outils qui permettent de garder des traces du
> trafique réseau à un instant donnée de la journée.
> Je voudrais savoir la bande passante utilisée par une carte réseau à un
> moment précis.
Par exemple...
http://arstechnica.com/articles/columns/linux/linux-20051002.ars
Mais c'est un tres vaste sujet... Il existe un grand nombre d'outils qui font
tous quelque chose de different. Souvent, on fini par en utiliser
plusieurs... L'un analyse le volume, l'autre les protocoles et un autre les
fichiers de logs.
> Le but est de détecter des utilisations anormales de la bande passante par
> certains utilisateurs.
Oui, mais... meme ca c'est vaste. Une fois que l'on connait bien ce que l'on
cherche (ports, protocoles, etc.) on peut utiliser iptable qui permet de
limiter la bande passante. Mais le faire dynamiquement en fonction de
criteres externes amene a faire des trucs un peu tordu avec des scripts... Il
doit certainement exister des solutions specifiques sur le net (chercher dans
google/linux)
> Est-ce qu'il est envisageable de mettre en place un pont filtrant qui va
> analyser le trafique entre le firewall et le switch sur lequel sont
> connectés les ordinateurs du réseau ?
Absolument. Comme l'a dit Marcel, iptables me semble le plus approprie pour ce
genre de tache.
> Est-ce que quelqu'un utilise déjà un tel système ?
Ce n'est pas un systeme mais souvent un ensemble d'outils divers : iptable,
tcpdump, snort, etc.
dc
More information about the gull
mailing list