comment analyser le trafic !! ?

[MrKiller]

salut,

j'ai une liaison LL+ 256ko vers un site distant (site2) et OVPI pour générer les rapports de l'utilisation de la bande passante !

Les rapports pour cette liaison affichent une moyenne d'utilisation de 90% mais just en OUT coté Site1 (voir les schéme) par contre le IN il est normal

je vais savoir comment je peux faire pour analyse ce trafic anormal en OUT ! afin de resoudre le probléme et comprendre ce qui ce passe sur cette liaison !

merci de votre aide

shéme

LL+ 256 K
Site1 (IN) <---------------------- Site2

(OUT *) ----------------------->

* trafic anormal !!!![/img]

[S0l0]

tu log tout et ensuite tu analyse les logs , ou tu replique le traffic vers un autre port , sur lequel tu ecoute ( pour sniffer ).

[MrKiller]

le probléme c que j'ai snnifer lan! donc je fais un mirror sur l'interface lan de mon routeur et comme j'ai autres liaison qui sont centralisées vers le site1 je reçois tous les paquets ce qui ne me permet pas de voir ce qui se passe uniquement sur le site 2 d'ou la source du probléme !

j'ai essayé KIWI syslog mais ce que je vois me semble normal !!!

tu n'as pas une idée!? j'ai sniffer PRO !