Ntop, ntop... está bien para ver que se cuece en tu red. (ahora mismo tengo
al tipo que lo desarrolla sentado a dos mesas xD)
Si además quieres saber si lo que se cuece es pan de pueblo o te están
intentando colar bollería industrial, échale un ojo a suricata.
Esta gente ha montado un live cd con el kit completo (suricata + elastic
search + kibana + Scirius)
https://www.stamus-networks.com/open-source/
Saludos!
El 5 de noviembre de 2015, 12:53, Eduardo M. Guirao <santeador@xxxxxxxxx>
escribió:
Pues hacia tiempo que procrastinaba algo así porque la electrónica de red
no la administro yo, pero parece que funciona bien como simple sniffer...
Instalado por 'apt-get' en Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04)
x86_64 daba éste error:
# service ntopng status
Loaded: loaded (/lib/systemd/system/ntopng.service; enabled)
Active: active (running) since jue 2015-11-05 12:04:17 CET; 40min ago
ntopng[17496]: [Geolocation.cpp:59] WARNING: Unable to read GeoIP database
/usr/share/ntopng/httpdocs/geoip/...SNum.dat
...
La solución en el tercer comentario:
https://redmine.pfsense.org/issues/4567
El jue., 5 nov. 2015 a las 12:00, Daniel Garcia (<dani.garcia@xxxxxxxxx>)
escribió:
Pregunta tonta... no te da esa funcionalidad el firewall??
2015-11-05 10:01 GMT+01:00 Manuel Jimenez <mjimenez@xxxxxxxxxxxx>:
Tiene muy buena pinta. 1000 gracias por el ntop. Voy a instalarlo YA :)
El 5 de noviembre de 2015, 9:52, jrojo <jrojoal@xxxxxxxxx> escribió:
Coincido con ntop, a nosotros nos ha salvado el culo en varias
ocasiones al poder presentar informes de trafico a los responsables de los
centros educativos que mantenemos.
Trafico ingente el que generan los adolescentes, que lo sepáis!
2015-11-05 9:36 GMT+01:00 Juan Luis Aranda <dasmandr@xxxxxxxxx>:
El día 5 de noviembre de 2015, 9:31, Manuel Jimenez
<mjimenez@xxxxxxxxxxxx> escribió:
Hola!conecte a
Conocéis algún software (open source preferiblemente) el cual lo
una boca de un switch haciendo mirroring de otra boca y que meanalice el
tráfico?sus logs.
Algo parecido a lo que haría un squid y luego sacar un informe de
en la
Lo que busco es saber en que se me va el gigabit que tengo de caudal
oficina porque hay veces que va realmente lento.que se
Quiero poner esto en una boca del switch, hacer un mirror de la boca
conecta a nuestro firewall para duplicar el tráfico y analizarlo.
Buenas:
Creo que describes perfectamente a ntop
(http://www.ntop.org/products/traffic-analysis/ntop/)
--
- Because it breaks the natural flow of conversation.
- Why is top-posting such a bad thing?
--
--
Josep R. Rojo
--
Manuel Jiménez
http://mjimenez.net
--
Daniel Garcia Ruiz
dani(punto)garcia(arroba)gmail(punto)com
