[bglug] Applicativo x monitor rete

embyte embyte@madlab.it
Lun 4 Lug 2005 14:06:46 CEST 

On Mon,  4 Jul 2005 12:59:39 +0200
"giocaroli@inwind.it" <giocaroli@inwind.it> wrote:

> 2 - Ho settato la rete facendo lavorare il router 
> come server DHCP e con Samba riesco a vedere tutti i 
> pc (tranne uno, il SUSE) digitando l'indirizzo che 
> il router assegna. Con l'alias nulla. 
> Ora mi chiedo se qualcuno puņ indicarmi un buon 
> applicativo che giri su SUSE in grado di monitorare 
> la lan e riportarmi indirizzi ip e pc collegati in 
> un colpo solo. 

Puoi farlo in diverse configurazioni, piu' o meno invasive,
a seconda della struttura della rete e delle informazioni
che vuoi recuperare. Da quanto capisco la macchina SUSE e' un generico host
all'interno di una lan switchata. In questo caso se vuoi
sapere che macchine hai in rete (mac address/ip address/hostname)
ti serve un qualcosa di "attivo". Intendo dire, sei su rete
switchata e le informazioni non passano da te. Una idea e' quella
di iterare richieste arp e vedere chi ti risponde. Trovi 
sicuramente qualcosa di pronto per l'uso su freshmeat.net
nella sezione Network Monitoring (http://freshmeat.net/browse/152/).
Un mio consiglio personale: Nagios [1]. Un'altra idea e' quella
di mettere un tap hardware (un flow replicator) sul link tra router 
e switch e buttare il tutto su una macchina di montoring in cui
ci fai lavorare qualche traffic analyzer passivo tipo IPtraf [2]
o nstats [3]. Con questa soluzione puoi anche implementare un 
Network IDS quale Snort [4].

[1] http://freshmeat.net/redir/nagios/29447/url_homepage/www.nagios.org: Nagios (formerly Netsaint) is a daemon written in C that is designed to monitor networked hosts and services. It has the ability to notify contacts (via email, pager or other methods) when problems arise and are resolved. 

[2] http://freshmeat.net/redir/iptraf/4549/url_homepage/iptraf.seul.org: IPTraf is an ncurses-based IP LAN monitor that generates various network statistics including TCP info, UDP counts, ICMP and OSPF information, Ethernet load info, node stats, IP checksum errors, and others.

[3] http://freshmeat.net/redir/nstats/22324/url_homepage/nstats: nstats is a collection of utilities to monitor and analyze your network. It includes an mrtg-like realtime bandwidth monitor, a connection monitor, and tools to analyze the traffic and break it down to get protocol statistics.

[4] http://www.snort.org/: Snort is a lightweight network intrusion detection system, capable of performing real-time traffic analysis and packet logging on IP networks.

> Gradirei, vista la mia ignoranza, anche qualche 
> istruzione per l'installazione. 

Ahime', a differenza di Windows dove tutto e' *molto* simile,
qua non hai istruzioni uguali, ogni programma fa da se' :)
Ti posso dare un consiglio: nel campo dell'Information Security
prima di implementare assicurati di aver capito bene come funziona il tutto. 
Fai delle prove in una configurazione di testing, e poi installi in 
produzione. Se hai bisogno di aiuto o consigli chiedi pure qua in mailing-list.

Ciao Marco
-- 
bash$ :(){ :|:&};: 
Computer Science belongs to all Humanity!
Icq uin : #48790142
Gpg key fingerprint : 103E F38A 9263 57BB B842 BC92 6B2D ABFC D03F 01AA

Maggiori informazioni sulla lista bglug