2008/7/14 Vladimir Sanjinez <[EMAIL PROTECTED]>: > Estimados, resulta que en la oficina donde trabajo se tiene > implementado un servidor VPN (openvpn), que permite conectarse con 3 > oficinas regionales, hoy de pronto la comunicación se hizo > excesivamente lenta, es así que desearía me recomienden como puedo > analizar el trafico que circula a través de la misma, mas propiamente > como obtener detalles como: > * que trafico circula > * y principalmente que IP esta generando el mayor trafico y de que tipo es
Mi recomendacion es ntop: http://www.ntop.org/overview.html Lo dejas andando como demonio y te metes a su pagina web. > Por otro lado no se si alguno tubo la oportunidad de armar un > analizador de trafico que pueda ser conectada a un red a manera de > pasarela y poder analizar todo el trafico y obtener estadísticas, a lo > mejor podría recomendarme alguna herramienta o si tuviese algún > material al respecto. La mayoria de analizadores de trafico en linux funcionan poniendo en modo promiscuo la tarjeta de red y utilizando libpcap (del proyecto tcpdump afaik). Es decir, no necesitas poner una caja entremedio, basta que lo instales en el router central si es un unix o que lo instales en una boca en el switch en modo "trunk"... un hub seria el analogo, pero hoy nadie usa un hub (espero!). Aqui hay monitos: http://www.networkdictionary.com/howto/NetworkAnalyzer.php -- Aldrin Martoq http://aldrinvideopodcast.podshow.com/