Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
962 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  [ Résolu ]Projet Stage : Monitoring d'un réseau

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[ Résolu ]Projet Stage : Monitoring d'un réseau

n°30803
Cyr1u$
plop ?!
Posté le 10-01-2008 à 15:51:39  profilanswer
 

Bonjour à tous, j'aimerais savoir si quelqu'un connait un programme afin de mettre en place un monitoring du réseau pour "voir" les protocols sortant.
Plus concretement, mon entreprise à un reseau pyramidale en quelques sorte c'est à dire :
 
pc vers petit switch,
petit switch vers gros switch (hp manageable),
gros switch vers un pix cisco.
 
Bref je pense deja mettre en place la solution entre le gros switch et le pix afin de capté toutes les trames, mais je ne sais pas quoi utiliser.
ethereal ou wiresharp est une bonne solution mais je voudrais savoir si il existait autre chose puisqu'un collegue c'est penché dessus mais a vite abandonné avec ethereal ^^
Il m'a dit que c'était trop le bordel et m'a conseillé de trouver une autre solution...
 
Un plus serait que le logiciel puisse créer des graphes pour voir directement ce qui prend le plus de BP!
je vais tout de meme me repencher sur ethereal car cela fait un bon moment que je n'y ai pas touché...
 
Merci d'avance.


Message édité par Cyr1u$ le 12-01-2008 à 12:03:40
mood
Publicité
Posté le 10-01-2008 à 15:51:39  profilanswer
 

n°30804
esox_ch
Posté le 10-01-2008 à 15:59:42  profilanswer
 

C'est pas qqch de ce style que tu cherches ? :
 
http://www.wireshark.org/docs/wsug [...] raphs.html

n°30806
Cyr1u$
plop ?!
Posté le 10-01-2008 à 16:06:20  profilanswer
 

si ca a l'air pas mal du tout, je vais fouiller cette piste aussi :)
 
merci beaucoup, si certaines personne ont un feedback sur ce logiciel, donnez moi vos impressions !
 
 
edit = je viens de voir que IO Graph est une des option de wireshark (j'avais pas calculé au debut !^^), donc je pense que je vais tester ca.


Message édité par Cyr1u$ le 10-01-2008 à 16:30:55
n°30811
Cyr1u$
plop ?!
Posté le 10-01-2008 à 16:59:18  profilanswer
 

Si quelqu'un connait une autre solution, je suis assez ouvert ! :)
Mais j'avoue que le graph de wireshark est pas mal et très simple a mettre en place.

n°30813
twins_
La Trans y a que ça de vrai !
Posté le 10-01-2008 à 17:06:41  profilanswer
 

netflow/sflow (voir ipfix mais la j'y crois moyen :/) si t'es équipements le supportent avec un grapher :jap:
 
sinon un switch L7 avec un outil de reporting :D bon par contre la ca va faire mal au porte monnaie  :sweat:


Message édité par twins_ le 10-01-2008 à 17:07:55
n°30818
Cyr1u$
plop ?!
Posté le 10-01-2008 à 17:15:21  profilanswer
 

oula étant un stagiaire, ils lacheront pas de sous pour une solution que je propose, ou alors ils vont l'étudier longtemps ! :pfff:  
 
Ils m'ont dit desuite qu'ils préfèreraient de l'open source ^^
Et dire que je dois faire ca à cause d'emule ralala ...  :sarcastic:  
 
en tout cas, merci pour les infos !  :jap:


Message édité par Cyr1u$ le 11-01-2008 à 09:00:45
n°30823
esox_ch
Posté le 10-01-2008 à 17:30:03  profilanswer
 

Bein sous Wireshark il n'y a pas tout tout ... Mais c'est déjà pas mal .. Et au pire si tu t'y connais un minimum en programmation tu te fais un petit outils pour sortir des logs wireshark qqch de graphable à l'aide de openoffice (Histoire de leur faire voir que tu leur demande pas un sous :D )...

n°30829
twins_
La Trans y a que ça de vrai !
Posté le 10-01-2008 à 17:44:01  profilanswer
 

c'est quoi le modèle et la version de ton PIX ?

n°30833
Cyr1u$
plop ?!
Posté le 10-01-2008 à 18:06:41  profilanswer
 

@ esox_ch : non la progra c'est vraiment pas ma tasse de thé ! :D
 
@Twins : c'est un 506 d'apres ma collegue ! apparement assez vieux, je ne connais pas trop les différents modeles !


Message édité par Cyr1u$ le 11-01-2008 à 08:59:45
n°30860
Cyr1u$
plop ?!
Posté le 11-01-2008 à 10:38:05  profilanswer
 

Je n'arrive pas a savoir si oui ou non le netflow est configurable avec un pix ( apparement 506 faudra que j'aille vérifier ).
 
Est ce que quelqu'un sait ?
 
si oui netflow Analyser pourrait etre un bon logiciel a tester. (mais juste a tester vu son prix ^^ )


Message édité par Cyr1u$ le 11-01-2008 à 11:25:40
mood
Publicité
Posté le 11-01-2008 à 10:38:05  profilanswer
 

n°30873
Cyr1u$
plop ?!
Posté le 11-01-2008 à 15:55:31  profilanswer
 

bon mon boss ne préfère pas utiliser wireshark a cause des conversations msn non crytpées, on utilise msn pour pouvoir facilement discuter entre les service.
 
Bref il m'a montré ce qu'il recherchait :
http://www.securactive.fr/index.php?page=230
 
C'est exactement les fonctionnalité qu'il recherche sauf que c'est payant... ^^"
il faudrait que je trouve un logiciel open source si possible avec plus ou moins les mêmes fonctionnalités (sans etre trop poussé, juste pour voir les protocols et pourquoi pas les appli) quitte a faire ensuite une redirection de port pour que je puisse capter le traffic au sein du lan !
 
je continue donc mes recherches dans cette voie là mais si quelqu'un connait une perle rare je suis bien entendu preneur :)
 
Merci de votre aide.

n°30875
coco_atcho​um
Padawan geek
Posté le 11-01-2008 à 16:04:42  profilanswer
 

Perso j'utilise NTOP

 

http://www.ntop.org/

 

Je l'utilise pr monitorer le trafic sur mon réseau en cas de soucis! il est simple à mettre en place (1h de taf pas plus) par contre il est compatible uniquement Linux


Message édité par coco_atchoum le 11-01-2008 à 16:07:01
n°30876
Cyr1u$
plop ?!
Posté le 11-01-2008 à 16:13:16  profilanswer
 

ok je suis pas fermer au solution linux ;)  
merci bien, je vais en parler a mon boss :)
 
edit = apparement ca passe sous windows aussi !
edit 2 = c'est bete, sur windows c'est une sorte de version d'essai !
 
je vais tester ca surement la semaine prochaine!! ca a l'air bon :)


Message édité par Cyr1u$ le 11-01-2008 à 16:41:32
n°30894
bubuz
Posté le 11-01-2008 à 23:16:26  profilanswer
 

Salut,  
 
Cherche du coté de CACTI, NAGIOS ou encore MRTG.
Je vais devoirs faire la même chose dans quelques mois, dans le cadre d'un stage aussi.  
Avec ce que je connais ce sont les solutions logiciel qui me viennent à l'esprit.
 
Bon courage A+

n°30906
Cyr1u$
plop ?!
Posté le 12-01-2008 à 12:02:54  profilanswer
 

merci bubuz mais on a deja un nagios a la boite pour tout ce qui se passe coté hard, là on a juste besoin de savoir quelle paquet passe sur le réseau !
 
surtout pour voir les protocoles FTP, BitTorrent et tout ce qui est P2P pour tout bloquer ensuite :) (je vais me faire des ennemis dans la boite :D )
 
J'ai proposer ntop a mon boss et il est chaud donc je vous remercie tous pour votre aide !
Mon problème est résolue ! :D

n°31137
Cyr1u$
plop ?!
Posté le 17-01-2008 à 17:04:44  profilanswer
 

Juste une petite question, pas tres grave si je n'ai pas de réponse.
 
J'ai lu dans un article en cherchant au hasard sur google, que ntop pouvait poser probleme dû à des failles de sécurité à cause du serveur web.
 
Quelqu'un à deja eu vent de quelques choses du genre ?? (Ca a peut etre été corrigé lors d'une maj)


Message édité par Cyr1u$ le 17-01-2008 à 17:05:14
n°31154
Cyr1u$
plop ?!
Posté le 18-01-2008 à 09:36:08  profilanswer
 

j'ai trouvé des infos concernant une faille mais elle a été résolue avec la version 3.2  
 

Citation :

Description :
nnposter a rapporté une vulnérabilité dans Ntop, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.
 
La vulnérabilité est causée du fait du script d'initialisation Red Hat, "packages/RedHat/ntop.init", créant le fichier temporaire "ntopinitparms" de manière non-sécurisée dans "/tmp". Cela pourrait être exploité via des attaques symlink pour créer ou sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant le script affecté.
 
 
La vulnérabilité a été rapportée en version 3.1.
 
Solutions :
Mettre à jour en version 3.2.


 
étant donné qu'on est a la version 3.3, plus de souci.


Message édité par Cyr1u$ le 18-01-2008 à 09:36:31

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  [ Résolu ]Projet Stage : Monitoring d'un réseau

 

Sujets relatifs
[résolu] Apache en frontal de IIS[résolu] pont réseaux wifi >-< filaire + partage de connexion Internet
bloquer l'accès internet sur un poste mais pas au réseaubloquer acces internet sur pc en reseau
Conseil important achat discue dur reseau RAID pour petite entrepriseProblème connexion partage réseau
Projet BTS: Workflow+Monitoring+Help Desk 
Plus de sujets relatifs à : [ Résolu ]Projet Stage : Monitoring d'un réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR