Recupérer le traffic entrant et sortant
-
Bonjour,
Je cherche à récuperer tout le traffic entrant et sortant passant par mon pfsense. J'ai depuis quelques temps de gros ralentissement sur ma connexion adsl, et j'aimerais essayer de trouver une explication à ces lenteurs.
Aujourd'hui, j'ai :
Un routeur
Pfsense
Mon Lan
Merci pour le retour que vous voudrez bien me faire.
-
C'est vague, très vague ! Des ralentissements sur quel type de trafic ?
Pfsense sait le faire pour ouverture ensuite dans Wireshark. Ne capturer pas non plus 2 heures de trafic. Cela ne me semble pas utile. La lecture des logs Pfsense dans un premier temps serait plus inutile. Pb avec une carte réseau -> erreurs etc … Bref il ne serait pas inutile de repérer déjà les problèmes éventuels et évidents dans les logs.
Un peu de méthode sinon vous ne vous en sortirez pas. -
Bonjour et merci pour votre réponse,
J'ai des lenteurs sur ma connexion xDSL. La source de mon problème réside sur une de mes machines en interne (sur mon LAN). Je souhaite donc à partir de pfsense controler les paquets entrants et sortants. Par contre je ne connais pas la procédure, car pfsense n'enregistre pas les logs il me semble.
Quelle méthode dois je entreprendre afin de pallier à mon problème, l'idée étant de parvenir à identifier la machine effectuant un nombre de requete anormale sur le réseau à distanation du LAN aussi bien en upload quand download.
Merci encore pour l'aide que vous voudrez bien m'apporter.
-
J'ai à priori trouvé la solution par le packet capture en selectionnant l'interface LAN. Cependant quelle méthode est il bon de mettre en oeuvre afin d'avoir un aperçu plus précis des différents flux transitants par la passerelle PF.
Merci pour votre retour.
-
deux solution:
1: installation du package NTOP
2: connexion en ssh, option PFTOP -
Merci pour cette réponse,
cependant est il conseillé d'installer le paquet NTOP sur le PF? cela ne risque t'il pas de créer un trou de sécurité?
-
La source de mon problème réside sur une de mes machines en interne (sur mon LAN)
Le problème ne concerne qu'une seule machine ?
-
effectivement, le problème concernait qu'une seule machine.
Celle ci intérrogeait non stop un serveur externe identifié et fiable. Cependant elle utilisait un débit important en upload.
J'aimerai etre en mesure d'identifer plus facilement ce genre de problématique, cependant il ne me semble pas conseillé de charger PF avec différent module. qu'en pensez vous?
Merci pour le temps que vous consacrez à mes différentes demandes.
-
Vous pouvez regarder NetFlow.