Hello, J’ai besoin d’écouter un port via un span mirror pour effectuer pendant une semaine une cartographie de ses flux LAN et WAN.
Le but n’est pas de m’envahir avec une capture pcap mais simplement d’avoir une vue de ports que j’estime ok (53, 80, 443, etc.) vs des ports exotiques et des hôtes/réseaux connus (365, serveurs locaux) vs hôtes ou réseaux inconnus. En gros inclure ou exclure à la volée suivant un FQDN, une ip, un CIDR, un protocole, un intervalle de port. Le but étant de pouvoir nettoyer ces données et d’avoir ce qu’il me faut pour créer des ACL pour maîtriser ces échanges / la QoS associée… Il y a pas des outils qui font ce type de choses ? J’ai bien ntop que j’utilise avec du netflow et que je peux aussi utiliser avec du SPAN mais c’est tellement lent et pas franchement adapté… Merci pour vos idées. Jérôme --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
