Bonjour à tous, j'aimerais savoir si quelqu'un connait un programme afin de mettre en place un monitoring du réseau pour "voir" les protocols sortant.
Plus concretement, mon entreprise à un reseau pyramidale en quelques sorte c'est à dire :
 
pc vers petit switch,
petit switch vers gros switch (hp manageable),
gros switch vers un pix cisco.
 
Bref je pense deja mettre en place la solution entre le gros switch et le pix afin de capté toutes les trames, mais je ne sais pas quoi utiliser.
ethereal ou wiresharp est une bonne solution mais je voudrais savoir si il existait autre chose puisqu'un collegue c'est penché dessus mais a vite abandonné avec ethereal ^^
Il m'a dit que c'était trop le bordel et m'a conseillé de trouver une autre solution...
 
Un plus serait que le logiciel puisse créer des graphes pour voir directement ce qui prend le plus de BP!
je vais tout de meme me repencher sur ethereal car cela fait un bon moment que je n'y ai pas touché...
 
Merci d'avance.

C'est pas qqch de ce style que tu cherches ? :
 
http://www.wireshark.org/docs/wsug [...] raphs.html

si ca a l'air pas mal du tout, je vais fouiller cette piste aussi
 
merci beaucoup, si certaines personne ont un feedback sur ce logiciel, donnez moi vos impressions !
 
 
edit = je viens de voir que IO Graph est une des option de wireshark (j'avais pas calculé au debut !^^), donc je pense que je vais tester ca.

Si quelqu'un connait une autre solution, je suis assez ouvert !
Mais j'avoue que le graph de wireshark est pas mal et très simple a mettre en place.

netflow/sflow (voir ipfix mais la j'y crois moyen ) si t'es équipements le supportent avec un grapher
 
sinon un switch L7 avec un outil de reporting bon par contre la ca va faire mal au porte monnaie  

oula étant un stagiaire, ils lacheront pas de sous pour une solution que je propose, ou alors ils vont l'étudier longtemps !  
 
Ils m'ont dit desuite qu'ils préfèreraient de l'open source ^^
Et dire que je dois faire ca à cause d'emule ralala ...    
 
en tout cas, merci pour les infos !  

Bein sous Wireshark il n'y a pas tout tout ... Mais c'est déjà pas mal .. Et au pire si tu t'y connais un minimum en programmation tu te fais un petit outils pour sortir des logs wireshark qqch de graphable à l'aide de openoffice (Histoire de leur faire voir que tu leur demande pas un sous )...

c'est quoi le modèle et la version de ton PIX ?

@ esox_ch : non la progra c'est vraiment pas ma tasse de thé !
 
@Twins : c'est un 506 d'apres ma collegue ! apparement assez vieux, je ne connais pas trop les différents modeles !

Je n'arrive pas a savoir si oui ou non le netflow est configurable avec un pix ( apparement 506 faudra que j'aille vérifier ).
 
Est ce que quelqu'un sait ?
 
si oui netflow Analyser pourrait etre un bon logiciel a tester. (mais juste a tester vu son prix ^^ )

bon mon boss ne préfère pas utiliser wireshark a cause des conversations msn non crytpées, on utilise msn pour pouvoir facilement discuter entre les service.
 
Bref il m'a montré ce qu'il recherchait :
http://www.securactive.fr/index.php?page=230
 
C'est exactement les fonctionnalité qu'il recherche sauf que c'est payant... ^^"
il faudrait que je trouve un logiciel open source si possible avec plus ou moins les mêmes fonctionnalités (sans etre trop poussé, juste pour voir les protocols et pourquoi pas les appli) quitte a faire ensuite une redirection de port pour que je puisse capter le traffic au sein du lan !
 
je continue donc mes recherches dans cette voie là mais si quelqu'un connait une perle rare je suis bien entendu preneur
 
Merci de votre aide.

Perso j'utilise NTOP

http://www.ntop.org/

Je l'utilise pr monitorer le trafic sur mon réseau en cas de soucis! il est simple à mettre en place (1h de taf pas plus) par contre il est compatible uniquement Linux

ok je suis pas fermer au solution linux  
merci bien, je vais en parler a mon boss
 
edit = apparement ca passe sous windows aussi !
edit 2 = c'est bete, sur windows c'est une sorte de version d'essai !
 
je vais tester ca surement la semaine prochaine!! ca a l'air bon

Salut,  
 
Cherche du coté de CACTI, NAGIOS ou encore MRTG.
Je vais devoirs faire la même chose dans quelques mois, dans le cadre d'un stage aussi.  
Avec ce que je connais ce sont les solutions logiciel qui me viennent à l'esprit.
 
Bon courage A+

merci bubuz mais on a deja un nagios a la boite pour tout ce qui se passe coté hard, là on a juste besoin de savoir quelle paquet passe sur le réseau !
 
surtout pour voir les protocoles FTP, BitTorrent et tout ce qui est P2P pour tout bloquer ensuite (je vais me faire des ennemis dans la boite )
 
J'ai proposer ntop a mon boss et il est chaud donc je vous remercie tous pour votre aide !
Mon problème est résolue !

Juste une petite question, pas tres grave si je n'ai pas de réponse.
 
J'ai lu dans un article en cherchant au hasard sur google, que ntop pouvait poser probleme dû à des failles de sécurité à cause du serveur web.
 
Quelqu'un à deja eu vent de quelques choses du genre ?? (Ca a peut etre été corrigé lors d'une maj)

j'ai trouvé des infos concernant une faille mais elle a été résolue avec la version 3.2  
 

 
étant donné qu'on est a la version 3.3, plus de souci.