Je suis à la recherche d'outils qui permettent de garder des traces du
trafique réseau à un instant donnée de la journée.
Je voudrais savoir la bande passante utilisée par une carte réseau à un
moment précis.
Le but est de détecter des utilisations anormales de la bande passante par
certains utilisateurs.
une solution est iptables
-établir des règles
[EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -i eth1
[EMAIL PROTECTED]:~$ sudo iptables -A FORWARD -o eth1
puis afficher les compteurs
[EMAIL PROTECTED]:~$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 3436 packets, 3879K bytes)
pkts bytes target prot opt in out source
destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source
destination
0 0 all -- eth1 any anywhere
anywhere
0 0 all -- any eth1 anywhere
anywhere
Chain OUTPUT (policy ACCEPT 2315 packets, 217K bytes)
pkts bytes target prot opt in out source
destination
pour des règles plus complexes: man iptables
Il y a actuellement en place sur le réseau un firewall (Sonicwall) qui
connecte 2 sites en VPN.
Est-ce qu'il est envisageable de mettre en place un pont filtrant qui va
analyser le trafique entre le firewall et le switch sur lequel sont
connectés les ordinateurs du réseau ?
Est-ce que quelqu'un utilise déjà un tel système ?
--
Marcel Ryser
--
_______________________________________________
gull mailing list
[email protected]
http://lists.alphanet.ch/mailman/listinfo/gull
