Trafic et IpCop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Messagepar cox » 21 Sep 2003 22:50

salut, <BR> <BR>j'ai 3 machines derriere IpCop et je souhaiterais connaitre le trafic de chacune des machines. <BR>je suis sous 1.2 avec trafficmod mais ce n'est pas suffisant car il ne me donne que letrafic total. <BR> <BR>merci d'avance <BR> <BR>la cox africaine <BR>
Avatar de l’utilisateur
cox
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Sep 2003 00:00
Localisation: Afrique du sud
Haut

Messagepar grosbedos » 21 Sep 2003 23:18

il y a ntop qui existe, mais je l'ai jamais essayé sur 1.2..je peux pas te dire si sa marche! <BR>(www.ntop.org ou cherche sur le forum wann avait fait une version pour la 1.3) <BR> <BR>autrement iptraf pourait te permetre de visualiser ca...mais je ne crois pas que tu puisse gardé une trace du traffic apres fermeture du prog...(en tout cas je sais pas le faire..) <BR> <BR>je peux pas beaucoup t'aider en gros lol <BR>
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar Yvan » 21 Sep 2003 23:30

juste comme ça, ça pourrait t'aider tu tape cette ligne dans une console, <BR> <BR>tcpdump | grep 192.168.1.60 >poste60.txt <BR> <BR>ça enregistre toutes les trames ou il a 192.168.1.60 dans le fichier poste60.txt, si tu veut le faire sur plusieurs postes tu lances autant de fois la commande apres reste plus qu'a comparer les fichiers pour voir le traffic de chaque <BR> <BR>mais à mon avis avec un petit programme on devrait facilement ingrmenter une valeur dans un fichier pour compter les trames, ce qui rend la comparaison tres simple. <BR> <BR>voila si cette petite commande peut t'aider à trouver une soluce moi je partirai de la
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00
Haut

Messagepar antolien » 22 Sep 2003 07:43

attention, lorsque tu lance tcpdump; ça met la carte réseau en mode promiscuous. Donc c'est pas génial, en plus ça ne lui donne pas le traffic en débit, mais les paquets source et destination. Pour terminer, plutôt que de faire un grep sur la sortie de tcpdump, il vaudrai mieux utiliser la commande complète de tcpdump , soit : tcpdump host 192.168.1.50
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00
Haut

Messagepar tomtom » 22 Sep 2003 08:27

Tu m'etonnes Antolien, bien dit ! <BR> <BR>Un grep sur un tcpdump si il y a bcp de traffic, c'est plutot un core dump qui va t'arriver <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Il faut absolument utiliser les filtres de tcpdump lui même ! <BR> <BR>Sinon, il y a deja des posts il me semble pour ce genre de trucs, tu as essayé une petite recherche sur ixus ??? <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris
Haut

Messagepar Yvan » 22 Sep 2003 13:50

promiscuous connais pas, je me documente la dessus. <BR> <BR> <BR>Sinon oui je suis d'accord que ça ne donne que les trames et pas le debit utilisé par un poste. <BR> <BR>Merci de l'info a +
Avatar de l’utilisateur
Yvan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 09 Jan 2003 01:00
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron