[gl-como] Ntop e il controllo del traffico nella rete

Pietro Bertera pietro@bertera.it
Gio 16 Apr 2009 10:01:03 CEST


On 16.04.09 07:31, Davide wrote:
> Due cose, ieri sera sono riuscito alla riunione a sistemare Gentoo, 
> startx funziona!! dopo l' aggiornamento alla 7.3, ho ancora qualche 
> casino con il mouse ma lo risolveremo e la tastiera è in inglese, ma 
> poteva andar peggio, poteva essere in aramaico antico...... Ma torniamo 
> a noi, ho una domanda, devo controllare la rete @ work, ho provato dal 
> mio pc a far partire ntop e oltre al fatto che il processore poverino 
> non riesce più a far null'altro.... i dati che mi tira fuori sono 
> inutili, mi dice tutti i siti porno su cui vado ma del traffico tra gli 
> altri pc e il modem-router nulla..... come posso fare oltre a 
> nascondermi dietro le sedie dei vari utenti per vedere chi mi ciula la 
> banda??? Sono ben accetti consigli ;-P
> 
> --
> Mailing list info: http://lists.linux.it/listinfo/gl-como

Se sei in una rete switched, per fare accounting del traffico hai alcune possibilita:

* mettere Ntop sul firewall
* metterlo su una macchina con 2 eth2 in bridge a valle (o a monte del
  del firewall)
* configurare una porta dello switch in mirror rispetto alla porta a cui
  è collegato il firewall ed attaccare a quella porta Ntop

In ogni caso, Ntop è esoso di risorse ed abbastanza instabile.
Ti consiglio di dare un occhio a Netflow, oppure ci sono un sacco di
modi per fare accounting utilizzando i contatori di netfilter.

Dipende un po' da cosa vuoi fare: se ti interessa solo la quantità di
traffico e non la qualità anche snmp sugli switch e firewall e
mrtg possono essere una buona soluzione.

Ciao,

    Pietro


Maggiori informazioni sulla lista gl-como