Bijour,
 
Je cherche un soft en ligne de commande (pour intégration dans des scripts) qui permet de sortir le traffic IP en fonction de couples ip/ports ....
 
Voila si vous connaissez ...
 
(J'ai trouvé iptraff, mais il tourne en gui  et les filtres ne marchent pas très bien)
 
merci d'avance

tcpdump
T'entends quoi par "sortir le traffic IP", désires tu la liste des "connexions" (entre guillemets à cause d'UDP) ?

too easy tcpdump

Le traffic en ko/s   pour une socket (port/ip) locale de la machine ...

Par exemple : sur l'interface virtuelle eth0:45, le traffic en ko/s à destination du serveur web ... des trucs comme ca.

netflow

Y aurais pas plus simple ? ou alors pas pigé comment ca marche

netflow c'est une technologie qui se basse sur un échantillonage du traffic et sur des statistiques pour retranscrire ce qui se passe sur tes liens.

Récupérer des stats netflow est une chose, derrière il faut une application qui les interprète

Et y a pas moyens d'avoir un soft qui me sort le traffic à un instant T ?  (qui sera récupérer par un autre soft, tracé, etc..)

 
http://gt-metro.grenet.fr/index.ph [...] flow-tools
 

 
flow-tools + un morceau de perl tu fais facile du RRD qui plait aux flans
 

 
utilises un cacti sinon

 
+1
 
Tellement vrai

Oki merci
 
Nan ...  je veux la valeur brute à instant T sur la STDOUT   (je sais chuis chiant)

J'ai l'impression que ca existe pas un truc du genre

ça ne veut rien dire ça

ouais enfin  le principe kwa

 
Et on t'a dit netflow. On sait, on est chiant.

bon ... ok  

iftop / iptraf / conntrack
 
 
'tain je retrouve plus le nom de l'appli avec interface web qui fait plein de stats.

Ah tant que j'y pense, peut etre que du coté de SNMP...
 
Mais j'en sais foutreusement rien, je ne m'en sers pas pour ca.

 
 
Merci je regarde.  

 
Munin? Nagios? Cacti?

iftop me parrait bien

ca me rappelle un topic

blabla ?

Non une personne qui cherchait comment récupérer l'output de la iptstate dans un fichier.

http://forum.hardware.fr/hfr/OSAlt [...] 6953_1.htm

snmp peut te donner ça mais tu vas devoir poller souvent

 
1 poll par seconde, c'est supportable. On lui demande pas de tirer toute la MIB

 
 
effectivement ... meric

 
la charge système que ça va générer par rapport à un netflow va être un peu je pense

non orienté réseau. 'tain je l'ai sur le bout de la langue.

ntop?

Pour faire tourner netflow, il faut qu'il ait l'équipement avec, et sache s'en servir.

ouais ntop !

hum ...
 
Je vais d'abord essayer de voir la logique et ce que je peux faire avec iftop/iptraf  en prenant une mesure à instant T ...
 
Si ca marche pas je réfléchirait au déploiement de sondes/services/autre ...
 
merci

 
tu peux exporter du netflow depuis des box unix avec softflowd c'est ce que j'utilise depuis plusieurs mois sans aucun soucis.  je collecte avec flow-capture.

 
Ah minceuh je connaissais pas ca
 
Merci