Monitor di rete

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
JohnnyMnemonic
Staff
Staff
Messaggi: 2733
Iscritto il: dom set 05, 2004 0:00
Nome Cognome: Giuseppe Palmiotto
Slackware: 14.0
Kernel: 3.5.5-thanatos
Località: Bologna
Contatta:

Monitor di rete

Messaggioda JohnnyMnemonic » lun nov 22, 2010 18:12

Ciao,
qualcuno mi saprebbe consigliare un programma in grado di monitorare all'interno di una rete il traffico generato in entrata e uscita dai singoli host, possibilmente real-time?

Grazie ;)

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer ago 29, 2007 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena
Contatta:

Re: Monitor di rete

Messaggioda Ansa89 » lun nov 22, 2010 18:35

Probabilmente ho capito male la domanda, ma con tcpdump o wireshark vedi il traffico della rete e con opportuni filtri puoi visualizzare solo i pacchetti di determinati host.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio lug 14, 2005 0:00
Località: roma
Contatta:

Re: Monitor di rete

Messaggioda kobaiachi » lun nov 22, 2010 22:11

Puoi provare con Nagios o MRTG anche se non so se fanno esattamente al caso tuo

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6542
Iscritto il: gio nov 03, 2005 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Monitor di rete

Messaggioda targzeta » lun nov 22, 2010 22:51

quoto ansa89, tcpdump è ottimo, e se vuoi un'interfaccia grafica usa wireshark.

Solo una cosa, se vuoi monitorare il traffico, devi vederlo :). Se la rete è switchata allora anche se metti la scheda in modalità promiscua (cosa che viene fatta automaticamente da wireshark o tcpdump) non ti aiuta, perchè lo switch per sua natura "impara" la rete e invia i pacchetti solo ai singoli host cui sono destinati.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà 

Avatar utente
conraid
Staff
Staff
Messaggi: 13357
Iscritto il: gio lug 14, 2005 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Monitor di rete

Messaggioda conraid » mar nov 23, 2010 11:20

ntop o pmacct

solitamente li metto in un pc apposito tra lo switch e il router con modalità bridge (in questo modo non modifichi nemmeno la rete esistente e puoi toglierlo quando e come vuoi)

Avatar utente
JohnnyMnemonic
Staff
Staff
Messaggi: 2733
Iscritto il: dom set 05, 2004 0:00
Nome Cognome: Giuseppe Palmiotto
Slackware: 14.0
Kernel: 3.5.5-thanatos
Località: Bologna
Contatta:

Re: Monitor di rete

Messaggioda JohnnyMnemonic » mar nov 23, 2010 11:56

Forse non mi sono spiegato al meglio.
Non mi interessa il traffico generato all'interno della rete, ma quello da/verso l'esterno in termini di dati/secondo, per capirci per avere un output del tipo
host-interno1 DL 400 kb/s UL 5 kb/s
host-interno2 DL 23 kb/s UL 20 kb/s

Ho provato con tcpdump, iftop, nethogs e altri ma non mi sembra di aver trovato una cosa del genere

EDIT
Sto provando ora ntop e sembra quello che fa al caso mio ;)

Avatar utente
krisis
Linux 4.x
Linux 4.x
Messaggi: 1120
Iscritto il: mar gen 25, 2005 0:00
Distribuzione: debian
Località: Roma

Re: Monitor di rete

Messaggioda krisis » mar nov 23, 2010 19:49

Se ti interessa solo la banda passante usa mrtg.

Avatar utente
NetNightmare
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: lun ago 18, 2008 11:00
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox
Località: Rome

Re: Monitor di rete

Messaggioda NetNightmare » mer nov 24, 2010 21:45

spina ha scritto:Solo una cosa, se vuoi monitorare il traffico, devi vederlo :). Se la rete è switchata allora anche se metti la scheda in modalità promiscua (cosa che viene fatta automaticamente da wireshark o tcpdump) non ti aiuta, perchè lo switch per sua natura "impara" la rete e invia i pacchetti solo ai singoli host cui sono destinati.

Emanuele


a meno che non vai in port mirroring (non tutti gli switch lo supportano comunque ) sulla porta di cui vuoi monitorare il traffico .. nel suo caso la porta su cui ha attestato il gateway :thumbright: