Surveillance traffic



  • Bonjour,

    Je cherche un moyen de surveiller l'utilisation de ma bande passante.

    Les infos recherchées :

    • quantité de données par protocole (http, ftp, p2p, voip, …)
    • quantité de données par utilisateur (par IP)

    bandwithd n'est pas complet (pas de voip (skype et autres))
    lightsquid ne concerne que le http (ce qui transite par squid3), donc ce qui hors "port:80" n'est pas comptabilisé.
    sarg refuse de fonctionner (mais de toute façon ne concerne que le http).

    Dans un premier temps, pour faire de la QoS.
    Et si nécessaire aller vers un filtre L7.

    Je souhaite avoir un outil s'intégrant à pfSense, mais au pire des cas, s'installant sur une distrib Linux.

    @+



  • Avez vous regardé du côté de Netflow / Sflow ?

    Je souhaite avoir un outil s'intégrant à pfSense

    Je ne pense pas que ce soit une bonne idée. Tout composant ajouté, et développé hors de l'équipe projet, est susceptible de compromettre la sécurité du firewall sur tous les critères.



  • Les conseils de ccnet sont toujours justes !
    Une station Linux avec des outils Netflow et un branchement sur le switch avec un "port miroir" c'est l'idéal.

    Parmi les packages pfSense, et avec toutes les limitations d'usage (et c'est très important), il y a ntop.


Locked