[Linux-bruxelles] Netflow / nProbe
Didier MISSON
didier.misson at total.com
Lun 28 Jan 16:51:33 CET 2008
Bonjour,
Netflow est un standard Cisco pour envoyer des infos sur le trafic,
source, destination, port, volume, etc, vers un serveur qui tournera un
soft d'analyse.
http://en.wikipedia.org/wiki/Netflow
ntop semble très bien faire cela, et est gpl. Il tourne sur un serveur et
vous permet d'analyser le type de trafic, etc
http://www.ntop.org/overview.html
Mais pour des devices qui n'incorporent pas de façon hardware une sonde
Netflow (disons pour autre chose que des Catalyst et routers Cisco), un
soft pouvant analyser le trafic et générer un flux au standard "netflow"
serait intéressant.
Il existe, par exemple, nProbe qui fait parfaitement cela.
http://www.ntop.org/nProbe.html
On peut l'installer je pense, sur un device existant, ou faire une sorte
d'appliance, dans un PC (ou un boitier avec cpu, etc), un Linux et
nProbe.
Dans ce cas, ce PC ou appliance, nProbe va sniffer le trafic et envoyer
des statistiques Netflow vers le serveur Netflow.
Des appliances ntop + nProbe sont d'ailleurs en vente.
Parfait !
Sauf que nProbe ne semble pas libre !
Je pense ne pas avoir le droit de l'installer (et d'ailleurs, je n'ai pas
vu comment le downloader) sur ma propre machine Linux sans payer une
licence...
:-(
Question : connaissez-vous d'autres softs de ce genre, permettant de
sniffer une interface réseau et de sortir des statistiques Netflow vers un
serveur "Netflow" ?
Merci
--
Didier MISSON
Total Petrochemicals Research Feluy
IT - IS Telecom
Zone Industrielle C
B - 7181 Feluy
Belgium
Phone : +32(0)64-51-4860
Fax : +32(0)64-51-4243
mailto:didier.misson at total.com
¨¨¨¨°ºo§oº°¨¨¨¨°ºo§oº°¨¨¨¨°ºo§oº°¨¨¨¨
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20080128/aa6cb6c4/attachment-0001.html>
Plus d'informations sur la liste de diffusion Linux-bruxelles