Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: intelik 29. 09. 2016, 13:51:12

Název: Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: intelik 29. 09. 2016, 13:51:12

Ahojte,
jaky nastroj nejlepe doporucit na Debianni router pro sledovani trafiku pro jednotlive uzivatele (IP). Idealne, aby byly statistiky dostupne za den pro konkretni IP adresy.

Pro realtime monitoring pouzivam iftop a je fine, ale rad bych i nastroj, ktery to cele nejak sesumarizuje za napriklad cely den a idealne abych i videl za co ten trafik byl (cca - web, video, stream...), ale to neni podminkou.

Diky za pripadne tipy :-)

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: Sten 29. 09. 2016, 14:42:32

Munin má plugin, který umí monitorovat provoz podle IP adres, a pak z toho kreslit grafy. ipfm umí dělat primitivní textové logy.

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: snuff1987 29. 09. 2016, 15:23:27

Ntopng, alebo si mozes aj zaksriptovat a nieco vytvorit..  ;)

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: Jakub Vaněk 29. 09. 2016, 16:54:38

Jednou z možností je použít NetFlow. Já používám SiLK (https://tools.netsa.cert.org/silk/) + FlowViewer (https://sourceforge.net/projects/flowviewer/) (+ k FlowVieweru pár oprav (https://sourceforge.net/p/flowviewer/discussion/general/thread/58ba26f7/?limit=25#97d1)) pro zachytávání NetFlow V9 ze sondy, ale mělo by to fungovat i přímo na routeru. Nejlepší to asi není, ale je to také možnost.

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: JardaP . 29. 09. 2016, 19:27:44

Ja kdyi mel na routeru ntop. Dela to drsne grafy a statistiky, vcetne geolokace adres a cisla bot a vahy uzivatelu. Do statistik se clovek dostane pres web browser na adrese routeru. Akorat jsem nekde cetl, ze je to prasarna s nejakymi bezpecnostnimi problemy. Nevim, jestli se na tom neco zmenilo. Ale jinak moc pekne.

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: pavelll 29. 09. 2016, 19:52:10

používal jsem etherappe - http://www.abclinuxu.cz/software/system/monitorovani/etherape

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: alles32 30. 09. 2016, 09:03:55

iptables

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: ja 03. 10. 2016, 07:56:10

Citace: alles32  30. 09. 2016, 09:03:55

iptables

jak chceš iptables monitorovat trafic? :-D

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: j 03. 10. 2016, 09:00:14

Na kazdym pravidle mas counter, takze kdyz si tam nabouchas IPcka, tak uvidis traffic per IP.

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: erotel 03. 10. 2016, 12:40:42

Lepší než iptables je ipset.

Název: Re:Nejlepši linuxový nástroj na sledování trafiku na jednolivých IP
Přispěvatel: PCnity 03. 10. 2016, 15:42:31

pripajam sa k ntop-u, ale k jeho aktualnej verzii ntopng.