Un bon moniteur reseau, vous connaissez ??

[DreZ]

Je suis administrateur systeme d'un reseau en Linux, Debian 2.2.19 + samba 2.2.5, et j'aimearais bien savoir ce que les usagers font sur le reseau et le net. J'ai des problemes de bande passante mais ca devrait pas, en theorie... Alors un logiciel client windows ou bien Linux qui peut surveiller les connection (en detail, url, temmps, bandwith, ...) des utilisateurs connectés serait le bien venu. <BR> <BR>Ca existe ?? surement... Merci. <BR> <BR>DreZ <IMG SRC="images/smiles/icon_confused.gif">

[maroux]

Je te conseille le moniteur ethereal qui est excellent dans le genre et surtout gratuit mais qui n'est pas trés parlant si tu ne maitrise pas TCP-IP un minimum. ça permet de s'amuser et de mieux cerner le fonctionnement du réseaux et du traffic sur des LAN Ethernet. JE pense que ça devrait beaucoups te servir. <BR> <BR>Voici l'adresse ou le récupérer : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.mirrors.wiretapped.net/security/packet-capture/ethereal/win32/" target="_blank">http://www.mirrors.wiretapped.net/security/packet-capture/ethereal/win32/</a><!-- BBCode auto-link end --> <BR> <BR>Sinon tu auras également besoin de la librairie packet capture drivers for Win32 que tu trouveras à l'adresse suivante : <BR> <BR><!-- BBCode auto-link start --><a href="http://winpcap.polito.it/install/default.htm" target="_blank">http://winpcap.polito.it/install/default.htm</a><!-- BBCode auto-link end --> <BR> <BR>Voili Voilou. <BR> <BR>Maroux <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">

[ben]

il y'a en effet le très bon ethereal sous linux/windows/... <BR> <BR>Il y'a aussi sniff-it <BR><!-- BBCode auto-link start --><a href="http://reptile.rug.ac.be/~coder/sniffit/sniffit.html" target="_blank">http://reptile.rug.ac.be/~coder/sniffit/sniffit.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>sous windows analyser <BR>mais je trouve plus l'url <BR>et plein d'autres encore <BR> <BR>mais l'essentiel est de voir sur qu'elle réseau tu es ?!? <BR>En effet sur un lan switché tu ne verras que le broadcast ...et pas le trafic des autres machines. <BR>Si tu est masochiste et que tu à accès toutes les machines tu peux monitoré toutes leurs interfaces réseaux via du snmp + mrtg <BR><!-- BBCode auto-link start --><a href="http://people.ee.ethz.ch/~oetiker/webtools/mrtg/" target="_blank">http://people.ee.ethz.ch/~oetiker/webtools/mrtg/</a><!-- BBCode auto-link end --> <BR> <BR>bon courage <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[eol]

essaye ntop v2.1 et jette un oeil sur mrtg <IMG SRC="images/smiles/icon_rolleyes.gif">

[antolien]

le mieux est d'utiliser une interface de QoS(qualité de service) qui te permetterai de spécifier la bande passante maximale de chaque utilisateur (BP / nb users) m'enfin malheureusement cela n'est (à ma connaissance) que sur des produits commerciaux. Mieux vaut prévenir que guerrir et savoir quel utilisateur ruine ta bande passante ne t'avancera à rien. car ils sauront te le nier et se passer le relais...

[DreZ]

Je viens d'essayer Etherral. Effectivement, c'est un exellent sniffer reseau mais il faut connaitre tres bien les protocoles pour qu'il soit efficace. Je vais me renseigner un peu sur les protocole que j'ai vu passer et que je ne connais pas et m'instaler des filtres et ca devait faire. C'est bien fait comme soft quand meme avec les couleurs ont peut cibler vite les packet dangeureux. Pour la bande passante je crois bien pouvoir le cibler avec ca, et comme dit Atholien, je vais surement me faire dire qu'ils ont rien fait mais je ne casserai pas la tete : ca bouffe trop, on coupe. <BR> <BR>J vais essayer SNIFIT aussi et je vous en reparle. <BR> <BR>Merci. DreZ

[eol]

Utiliser une QoS est possible avec une mandrake ou redHat, mais il faut recompiler le kernel. <BR>Et ensuite, bonjour la prise de tete pour la configuration de la bande passante <IMG SRC="images/smiles/icon_lol.gif"> c'est particulierement obscure, a coter de ca, configurer ipchains a la main, c'est du pipi de chat <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR>Ceci dit, l'installation d'un QoS (il en existe un de libre, non commercial quoi) ne permet pas de faire du monitoring de ton reseau

[BoGoss]

<BR>A mon boulot j'utilise ipfm. Le seul probléme c'est que tu as les infos a j+1. <BR> <BR><!-- BBCode auto-link start --><a href="http://robert.cheramy.net/ipfm/" target="_blank">http://robert.cheramy.net/ipfm/</a><!-- BBCode auto-link end -->