[Linux-bruxelles] Netflow / nProbe

Didier MISSON didier.misson at total.com
Lun 28 Jan 16:51:33 CET 2008


Bonjour,

Netflow est un standard Cisco pour envoyer des infos sur le trafic, 
source, destination, port, volume, etc, vers un serveur qui tournera un 
soft d'analyse.

http://en.wikipedia.org/wiki/Netflow


ntop semble très bien faire cela, et est gpl. Il tourne sur un serveur et 
vous permet d'analyser le type de trafic, etc

http://www.ntop.org/overview.html



Mais pour des devices qui n'incorporent pas de façon hardware une sonde 
Netflow (disons pour autre chose que des Catalyst et routers Cisco), un 
soft pouvant analyser le trafic et générer un flux au standard "netflow" 
serait intéressant.

Il existe, par exemple, nProbe qui fait parfaitement cela.

http://www.ntop.org/nProbe.html

On peut l'installer je pense, sur un device existant, ou faire une sorte 
d'appliance,  dans un PC (ou un boitier avec cpu, etc), un Linux et 
nProbe.
Dans ce cas, ce PC ou appliance, nProbe va sniffer le trafic et envoyer 
des statistiques Netflow vers le serveur Netflow.
Des appliances ntop + nProbe sont d'ailleurs en vente.

Parfait !
Sauf que nProbe ne semble pas libre !

Je pense ne pas avoir le droit de l'installer (et d'ailleurs, je n'ai pas 
vu comment le downloader) sur ma propre machine Linux sans payer une 
licence...
:-(


Question : connaissez-vous d'autres softs de ce genre, permettant de 
sniffer une interface réseau et de sortir des statistiques Netflow vers un 
serveur "Netflow" ?


Merci


-- 
Didier MISSON

Total Petrochemicals  Research Feluy
IT - IS  Telecom
Zone Industrielle C
B - 7181 Feluy
Belgium
Phone : +32(0)64-51-4860
Fax : +32(0)64-51-4243
mailto:didier.misson at total.com 

¨¨¨¨°ºo§oº°¨¨¨¨°ºo§oº°¨¨¨¨°ºo§oº°¨¨¨¨
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20080128/aa6cb6c4/attachment-0001.html>


Plus d'informations sur la liste de diffusion Linux-bruxelles