Bonjour, malgré mes différentes recherche, je cherche un soft qui permettrait de voir le trafic sur un réseau local.
 
Je doit gérer 31 postes et certain télécharge via mumul, bittorent etc... (la navigation internet devient impossible, certains ont été surpris et à chaque fois que je gueule, 2mn après, la bande passante revient). Sauf que maintenant je n'arrive plus à savoir qui fait quoi, et certain coupe leur soft quand j'arrive.
 
Bref, je cherche tout simplement à savoir sur quel ip il y a du trafic important ou pas. pas de savoir ce qui est téléchargé, ca je m'en fou complètement, juste voir le trafic sur les ip. afin de cibler ceux qui se empêchent les autres de travailler convenablement sur le net.
 
La loi Hadoppi étant passé, la direction m'a engueuler ce matin, pour que que je règle définitivement les problèmes de bande passante et donc ceux qui téléchargent au sein de l'entreprise.
 
Merci de votre aide.
 
ps: J'ai un simple routeur 40 ports, dotn je ne peut pas faire grand chose avec, d'où l'idée du soft.

il faudra dire à ta direction qu'ils doivent débloquer un budget pour une sonde

Tu n'as qu'a interdire le NAT sur tes passerelles de sorties et installer un proxy. Sinon, je ne vois pas trop comment tu pourras faires, les analyses des trames risquent d'etre compliquées.

T'as la solution blocage par proxy & co ou investissement sommaire pour lynchage organisé.
 
 
Pour la seconde solution, déjà tu peux investir dans un switch manageable qui te permettra par simples barres graphiques de voir quel port occupe de la bande passante.
Perso j'ai ici des HP Procurve 2650-2810 et quand le port correspondant à la passerelle est à fond, je mets assez vite en évidence le port dont le débit correspond.
Une fois le port repéré, pour peu que tu tiennes une correspondance des ports/postes, tu sais déjà sur qui te diriger.
Si tu veux plus d'infos, tu monitores à l'aide du switch le port fautif, tu lances l'analyse de trames, tu captures la liste des process sur le poste fautif, tu repères en partage de fichiers les données téléchargées.
Avec tout ça, tu vas voir ta direction et demande un exemple

Une solution open-source qui ne nécessite pas d'investissement coûteux : http://www.untangle.com
 
Tu l'installes sur un PC recyclé avec 2 cartes réseaux. Tu n'as pas besoin de configurer de proxy sur chaque poste.
 
Pour voir le traffic réseau, tu te connectes en SSH (avec Putty par exemple) et tu lances la commande jnettop. Tu peux alors visualiser les IP par bande passante aussi bien sur la carte réseau externe qu'interne.
 
D'ailleurs si tu actives le module Protocol Control, tu pourras bloquer le traffic P2P.

Dans le même style, en tant que passerelle firewall, tu as Smoothwall où tu pourras visualiser le débit par IP de manière graphique et ajouter des addons afin de faire proxy HTTP transparent ou non avec filtrage de moultes sortes.

Moi j'ai 2 solutions pour toi:
 
- 1er : si tu utilise que du http, pop3 et smtp tu met une passerelle sous debian avec squid + iptables pour laisser passer que tes 2,3 ports.
Je suis pas sur à 100% mais peut être que squid route les ports pop3 et smtp.
Là t'aura plus de problème.
 
- 2émé :Tu met des switch mangeable et tu voit qui dl comme un porc + iptables pour récupérer dans un fichier log les connexion avec les ip sources et destination et la t'as toutes tes preuves.
 
Moi perso si tu utilise que du http et mail prend la premier solution.

Perso je foutrai (si possible) un port en mirroring et un ntop sur une machine

ouais et mettre dans un fichier log les trames et comme ça tu garde les preuves.

Salut,
Wireshark est excellent pour visualiser les trames d'un réseau (le nouveau Ethereal). Après tu peux récupérer un vieu PC (256Mo de RAM suffisent (même 128 mais c'est vite pleins quand-même) et mettre un système de blocage d'URL comme avec IpCop et UrlFilter. Je l'ai installé dans une école. C'est vraiment pas compliqué et comme ça chaque entrée et sortie passent par le vieu PC et tu peux bloquer l'accès à Megaupload, Rapidshare, ..., sites violents, porno, jeux, .... Il prend pas beaucoup de ressources et est vraiment excellent (testé et approuvé).
Tuto d'IPCop et d'URLFiliter ici :
http://forum.rue-montgallet.com/ru [...] 1419_1.htm
Avec Wireshark déjà tu sauras qui télécharge grâce aux adresses IP et MAC et après s'ils comprennent pas, un tout petit IPCop avec un joli message dès qu'ils vont sur la mule :
DESOLE, MAIS JE VOUS AI DEJA DIT DE NE PAS Y ALLER, DONC NE M'AYANT PAS ECOUTE, J'EN AI BLOQUE L'ACCES
Et ça, ça fait mal^^.
En espérant t'avoir aidé.
a+

Ca m'intéresse ce topic. A ma boite, on a du traffic rézo (et une SDSL à 100Mbits), et j'aimerais savoir ce qui passe par mon routeur.
POur le moment, c'est un antique Mandrake Security, mais j'aimerais migrer tout ça sur une OpenBSD avec Packet Filter.
 
Donc ma question est la suivante: y a-t-il un moyen de fliquer ce qui passe sur mon routeur, avec un soft? J'avais pensé à Wireshark, mais je ne connais pas trop le soft. Il y a possibilité de rendre les logs lisibles, genre "tel protocole a bouffé X% de la bande passante"?
 
J'ai pu un peu tripoter aussi MTRG, mais je ne pense pas que ce soit très peu exploitable...

SDSL 100Mbits j'ai du mal à y croire
 
Sinon oui tu as des softs pour faire ça. J'ai plus en tete

1) le filtrage par port ne suffit pas à bloquer complètement les logiciels de p2p.
 
2) tes PCs devraient être dans un domaine microsoft avec un paramétrage interdisant aux utilisateurs d'installer des logiciels.
 
3) soit tu investis dans un pc avec bidouilles OPenBSD, + packet filter + QOS, soit tu achète une petite appliance qui fera l'affaire (compte dans les 500à1000€).

Salut,
 
je rejoints totalement ce que viens de dire vrobaina. Il est vrai que le filtrage par ports ne sera peut-être pas suffisant pour certains logiciels p2p, m'enfin d'après ce que tu expliques ici tu ne sembles pas avoir de solution de firewalling, il faudrait déjà commencer par là !
Toutes les solutions du marché ont des trackers qui permettent de savoir quels sont les paquets qui entrent et qui sortent, et pourquoi ils ont été autorisés ou pas (quelle règle a été appliquée). Comme il a été cité, il reste toujours le bon Wireshark (ou tcpdump en ligne de commande sur tes routeurs / serveurs), tout ça te permettra de savoir qui télécharge en quelle quantité et quand.
 
Par rapport aux solutions de proxys évoquées, je trouve qu'elles commencent à avoir leurs limites, pour les mêmes raisons que ce qui a été dit plus haut, à savoir que le filtrage par port / adresse IP devient selon moi obsolète. Exemple : le site google.fr. Comment autoriser google, mais interdire les widgets de jeu ? Avec des solutions classiques, c'est impossible ou presque.
Enfin là n'est pas la question de volvic, commence déjà par installer du firewalling. Je ne connais pas untangle mais c'est peut-être une solution, sinon ben il y a pas mal de solutions sur le marché de la sécurité pro : Juniper, Check Point, Cisco...
 
éventuellement avec ces solutions ou directement via Windows interdire l'installation des logiciels sur les PC clients, voilà !
 
Bon courage.

 
 
Ben pourtant, c'est ce qu'on a chez Completel.. Convergence IP+Téléphonie, 100Mbits/s symétriques

Pas en SDSL alors

Et pourquoi pas? Je sais encore ce que j'ai dans ma boîte
 
http://www.reseaux-telecoms.net/ac [...] 20978.html
C'est du 100Mbits symétriques, avec téléphonie inclus

Ouais c'est donc de la fibre optique, pas du SDSL

SDSL, c'est pas 8Mbits max sur 4 paires de cuivre ?

Oui, je m'a mal exprimé, autant-au temps-au than pour moi. Je suis en mode vacances, donc plus trop les termes techniques