Bonjour Jérôme, Le 2022-02-10 00:48, Jérôme Quintard a écrit :
J’ai besoin d’écouter un port via un span mirror pour effectuer pendant une semaine une cartographie de ses flux LAN et WAN.
J’ai bien ntop que j’utilise avec du netflow et que je peux aussi utiliser avec du SPAN mais c’est tellement lent et pas franchement adapté…
Il faut utiliser l'outil ntopng https://www.ntop.org/products/traffic-analysis/ntop/ qui est une ré-écriture complète de ntop bien plus performante pour ce type de besoins. L'outil permet d'avoir une cartographie des flux et même de détecter les "applications" Layer7 avec le moteur nDPI associé.
A+ Laurent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
