2010/3/26 Javier Garay <javierzga...@gmail.com>: > El 26 de marzo de 2010 18:32, Aldrin Martoq <amar...@dcc.uchile.cl>escribió: >> 2010/3/26 Aldrin Martoq <amar...@dcc.uchile.cl>: >> > 2010/3/26 Javier Garay <javierzga...@gmail.com>: >> >> Que herramienta me sirve para monitorear trafico como el p2p? estoy >> probando >> >> ntop, pero no sirve para eso, al menos por lo que veo. >> > Debe haber algo mejor, pero con ntop por al menos debes determinar qué >> > tráfico es "bueno" y el resto lo tomas como malo. >> Revisando en internet, verifica si tu cisco exporta en formato netflow.
> Si lo hace, y estaba viendo que me pordría ayudar, pero ¿En que estas > pensando tu? Primero que captures y tengas data, puede ser del linux con ntop y del cisco con netflow (ese lo puedes redirigir a ntop o ve si lo puedes guardar en otro lado, y tal vez analizarlo con scripts perl y ese tipo de cosas). Segundo, que la analices antes y después de aplicar algo en la red. Entre paréntesis, no entiendo por qué ntop no te sirve... el tipo de información que debieras obtener es similar a lo siguiente: http://www.cyberciti.biz/faq/debian-ubuntu-install-ntop-network-traffic-monitoring-software/ En particular: http://www.cyberciti.biz/faq/wp-content/uploads/2008/07/ntop-output-1.png Por ejemplo, en un tarro yo tengo este tipo de estadísticas: - Global: eth0 20% eth1 60% br0 20% - paquetes: unicast 96% entre 1024 y 1518 bytes: 50% ip 99% ttl entre 33-64: 60% - distribución protocolos: ssh: 69% http: 6% mail: 9% otro: 16% (¡con gráficos historial de todo esto!) También puedo saber información particular como: hosts con más tráfico, sitios mas visitados, tamaño consultas DNS, etc... -- Aldrin Martoq http://aldrin.martoq.cl/