Traffic IP (ko/s) en fonction de l'ip et du ports
Traffic IP (ko/s) en fonction de l'ip et du ports - Logiciels - Linux et OS Alternatifs
Marsh Posté le 21-05-2008 à 13:44:59
tcpdump ![[:petrus dei]](https://forum-images.hardware.fr/images/perso/petrus dei.gif "[:petrus dei]")
T'entends quoi par "sortir le traffic IP", désires tu la liste des "connexions" (entre guillemets à cause d'UDP) ?
---------------
Relax. Take a deep breath !
Marsh Posté le 21-05-2008 à 13:54:38
too easy tcpdump 
Le traffic en ko/s pour une socket (port/ip) locale de la machine ...
Par exemple : sur l'interface virtuelle eth0:45, le traffic en ko/s à destination du serveur web ... des trucs comme ca.
Message édité par gug42 le 21-05-2008 à 13:54:57
Marsh Posté le 21-05-2008 à 14:08:20
netflow 
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 14:17:36
Reply![[:ddr555]](https://forum-images.hardware.fr/images/perso/ddr555.gif "[:ddr555]")
ou alors pas pigé comment ca marche
Marsh Posté le 21-05-2008 à 14:25:39
netflow c'est une technologie qui se basse sur un échantillonage du traffic et sur des statistiques pour retranscrire ce qui se passe sur tes liens.
Récupérer des stats netflow est une chose, derrière il faut une application qui les interprète![[:petrus75]](https://forum-images.hardware.fr/images/perso/petrus75.gif "[:petrus75]")
Message édité par o'gure le 21-05-2008 à 14:37:20
---------------
Relax. Take a deep breath !
Marsh Posté le 21-05-2008 à 14:35:55
Et y a pas moyens d'avoir un soft qui me sort le traffic à un instant T ? (qui sera récupérer par un autre soft, tracé, etc..)
Marsh Posté le 21-05-2008 à 14:57:01
| gug42 a écrit : Y aurais pas plus simple ? |
http://gt-metro.grenet.fr/index.ph [...] flow-tools
| o'gure a écrit : netflow c'est une technologie qui se basse sur un échantillonage du traffic et sur des statistiques pour retranscrire ce qui se passe sur tes liens. |
flow-tools + un morceau de perl tu fais facile du RRD qui plait aux flans
| gug42 a écrit : Et y a pas moyens d'avoir un soft qui me sort le traffic à un instant T ? (qui sera récupérer par un autre soft, tracé, etc..) |
utilises un cacti sinon
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 14:59:46
| black_lord a écrit : |
+1
Tellement vrai 
Marsh Posté le 21-05-2008 à 14:59:50
Oki merci 
Nan ... je veux la valeur brute à instant T sur la STDOUT 
(je sais chuis chiant)
Marsh Posté le 21-05-2008 à 15:06:12
J'ai l'impression que ca existe pas un truc du genre
| Citation :
|
Message édité par gug42 le 21-05-2008 à 15:06:22
Marsh Posté le 21-05-2008 à 15:06:39
ça ne veut rien dire ça
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 15:11:33
| gug42 a écrit : Oki merci |
Et on t'a dit netflow. On sait, on est chiant.
Marsh Posté le 21-05-2008 à 15:49:39
iftop / iptraf / conntrack
'tain je retrouve plus le nom de l'appli avec interface web qui fait plein de stats.
Marsh Posté le 21-05-2008 à 15:52:44
Ah tant que j'y pense, peut etre que du coté de SNMP...
Mais j'en sais foutreusement rien, je ne m'en sers pas pour ca.
Marsh Posté le 21-05-2008 à 15:57:44
| Taz a écrit : iftop / iptraf / conntrack |
Merci je regarde.
Marsh Posté le 21-05-2008 à 16:01:10
| Taz a écrit : |
Munin? Nagios? Cacti?
Marsh Posté le 21-05-2008 à 16:16:23
iftop me parrait bien
Message édité par gug42 le 21-05-2008 à 16:18:51
Marsh Posté le 21-05-2008 à 16:17:24
ca me rappelle un topic ![[:god]](https://forum-images.hardware.fr/images/perso/god.gif "[:god]")
---------------
Relax. Take a deep breath !
Marsh Posté le 21-05-2008 à 16:19:48
Non une personne qui cherchait comment récupérer l'output de la iptstate dans un fichier.
---------------
Relax. Take a deep breath !
Marsh Posté le 21-05-2008 à 16:21:22
Reply
Marsh Posté le 21-05-2008 à 16:28:56
| Gf4x3443 a écrit : Ah tant que j'y pense, peut etre que du coté de SNMP... |
snmp peut te donner ça mais tu vas devoir poller souvent ![[:pingouino]](https://forum-images.hardware.fr/images/perso/pingouino.gif "[:pingouino]")
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 16:32:58
| black_lord a écrit : |
1 poll par seconde, c'est supportable. On lui demande pas de tirer toute la MIB 
Marsh Posté le 21-05-2008 à 16:33:15
effectivement ... meric 
Message édité par gug42 le 21-05-2008 à 16:33:42
Marsh Posté le 21-05-2008 à 16:34:21
| Gf4x3443 a écrit : 1 poll par seconde, c'est supportable. On lui demande pas de tirer toute la MIB |
la charge système que ça va générer par rapport à un netflow va être un peu ![[:ciler]](https://forum-images.hardware.fr/images/perso/ciler.gif "[:ciler]")
je pense
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 16:34:54
| Gf4x3443 a écrit : |
non orienté réseau. 'tain je l'ai sur le bout de la langue.
Marsh Posté le 21-05-2008 à 16:36:14
| Taz a écrit :
|
ntop?
| black_lord a écrit :
|
Pour faire tourner netflow, il faut qu'il ait l'équipement avec, et sache s'en servir.
Message édité par Gf4x3443 le 21-05-2008 à 16:38:32
Marsh Posté le 21-05-2008 à 16:44:03
hum ...
Je vais d'abord essayer de voir la logique et ce que je peux faire avec iftop/iptraf en prenant une mesure à instant T ...
Si ca marche pas je réfléchirait au déploiement de sondes/services/autre ...
merci
Marsh Posté le 21-05-2008 à 16:52:02
| Gf4x3443 a écrit : Pour faire tourner netflow, il faut qu'il ait l'équipement avec, et sache s'en servir. |
tu peux exporter du netflow depuis des box unix avec softflowd ![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
c'est ce que j'utilise depuis plusieurs mois sans aucun soucis. je collecte avec flow-capture.
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Marsh Posté le 21-05-2008 à 17:30:18
| black_lord a écrit : |
Ah minceuh je connaissais pas ca
Merci 
Sujets relatifs:
- Exim et IP blacklistée
- [RESOLU] Pb dans une fonction pour retourner une chaine de caracteres
- Thunderbird et fonction agenda synchronisé
- Impossible d'effectuer la fonction Disk At Once (Nero)
- [Defi] faire fonction du multi-écran
- [Shell] Supprimer des fichiers en fonction de la date
- Probleme ports usb
- LIRC et chipset Netmos 9835 (carte PCI 2 ports RS232)
- postfix problème de ports
- [C/linux] Trouver la bibliothèque qui contiens une fonction donnée
Marsh Posté le 21-05-2008 à 13:42:53
Bijour,
Je cherche un soft en ligne de commande (pour intégration dans des scripts) qui permet de sortir le traffic IP en fonction de couples ip/ports ....
Voila si vous connaissez ...
(J'ai trouvé iptraff, mais il tourne en gui et les filtres ne marchent pas très bien)
merci d'avance
Message édité par gug42 le 21-05-2008 à 13:55:12