On 2018-05-07 09:55, Emile TOURON wrote:
Connaissez-vous un outil pour faire l'inventaire exhaustif des flux
réseau afin de connaitre tous les flux qui passe dans un
routeur/switch (conversations ip/port, etc.) ? Ceci pour appliquer des
règles de filtrage strictes.
Les outils d'analyse statistique de Wireshark font le job mais un port
mirroring n'est pas envisageable à grande échelle.
Mes équipements réseau causent en IPFIX et sFlow, mais les collecteurs
que j'ai trouvé proposent des dashboard plus de monitoring temps réel
et de statistiques globales plutôt que d'inventaire exhaustif des
flux.
Tu peux tout d'abord exporter ton sFlow vers une base ELK
https://www.elastic.co/guide/en/logstash/5.2/plugins-codecs-sflow.html
Et ensuite sortir des tableaux du trafic de façon assez intuitive.
Attention tout de même, si tu as aucun filtre actuellement, tu auras
surement énormément de traffic
parasite (que tu voudrait filtrer) mélangé à du trafic légitime mais de
très faible
intensité (ntp par exemple).
Donc bon courage.
--
Thomas
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
