J'aime et j'utilise pmacct
Sur leur page web :
APERÇU.
La comptabilité IP est une activité clé sous-jacente aux tâches essentielles de gestion de réseau telles que la facturation, le graphique d'utilisation des ressources réseau, l'analyse des tendances du trafic en temps réel ou historique, l'orientation des pairs BGP, l'alerte en temps réel et certains surveillances SLA. Souvent, les compteurs SNMP n'aident pas dans ces domaines en raison de leur granularité grossière; le mirroring du trafic en direct, NetFlow et sFlow brisent cette barrière en offrant des données à une granularité plus fine. Mais les réseaux à grande échelle et à haute vitesse actuels sont capables de produire, en très peu de temps, de grandes quantités de données qui deviennent rapidement difficiles à traiter. Dans ce contexte, à la fois l'agrégation spatiale et temporelle, les capacités de filtrage flexible et d'échantillonnage deviennent des exigences clés.
pmacct est un petit ensemble d'outils de surveillance passive de réseau pour mesurer, comptabiliser, classifier, agréger et exporter le trafic IPv4 et IPv6 ; ses principales caractéristiques sont :
- Adapté aux environnements ISP, IXP, CDN, opérateur IP, centre de données et hot-spots
- Compatible avec Linux, BSDs, Solaris et systèmes embarqués
- Prise en charge d'IPv4 et d'IPv6
- Collecte de données via libpcap, Netlink/ULOG, NetFlow v1/v5/v7/v8/v9 et sFlow v2/v4/v5
- Enregistre les données dans plusieurs backends dont les tables en mémoire, MySQL, PostgreSQL et SQLite
- Exporte les données vers des collecteurs distants via NetFlow v5/v9 et sFlow v5
- Architecture flexible pour taguer, filtrer, rediriger, agréger et diviser les données capturées
- Implémente un démon BGP pour améliorer la visibilité dans le réseau (à partir de 0.12)
- Classification des flux de trafic. En savoir plus ici
- Prise en charge de l'échantillonnage de paquets et de flux et de la renormalisation
- Architecture modulaire pour une intégration facile de nouveaux environnements de capture et backends de données
- Prise en charge SQL attentive : prétraitement des données, déclencheurs, nommage dynamique des tables
- C'est gratuit, open-source, développé et pris en charge avec passion et ouverture d'esprit
Que ce soit en utilisant des tables en mémoire ou en SQL comme stockage backend, pmacct peut facilement alimenter des outils externes tels que RRDtool, GNUPlot, Net-SNMP, MRTG et Cacti parmi d'autres. Peu de compétences en script sont nécessaires et un certain nombre de scripts d'exemple, contributions, interfaces web et certains tutoriels sont déjà disponibles.
D'autres outils que j'utilise incluent :
tcptrack est un sniffer qui affiche des informations sur les connexions TCP qu'il voit sur une interface réseau. Il surveille passivement les connexions sur l'interface réseau, enregistre leur état et affiche une liste de connexions de manière similaire à la commande 'top' unix. Il affiche les adresses et ports source et destination, l'état de la connexion, le temps d'inactivité et l'utilisation de la bande passante.
Pktstat Affiche en temps réel une liste des connexions actives vues sur une interface réseau, et combien de bande passante est utilisée par quoi. Décrypte partiellement les protocoles HTTP et FTP pour montrer le nom de fichier transféré. Les noms des applications X11 sont également affichés. Les entrées restent affichées à l'écran pendant quelques secondes pour que vous puissiez voir ce qui s'est passé. Accepte également des expressions de filtre à la manière de tcpdump.
Iptraf
Iftop
tcpdump / wireshark
