Re: [FRnOG] Programme Netflow
Vielle traduction, mais tu pourrais poser ta question à l'auteur originel ;p https://www.securinfos.info/jerome/DOC/NetFlow1_FR.pdf https://www.securinfos.info/jerome/DOC/NetFlow2_FR.pdf /JA --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Programme Netflow
ntop .. sur ubuntu ... Nprobe a des fonctions intéressantes aussi (mise en base de données ...) Par contre il faudra sérieusement que son auteur relise le code qu'il écrit... (les dernières versions sont on ne peut plus instables) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour à toutes et tous, Une très bonne référence sur le sujet : http://www.switch.ch/tf-tant/floma/software.html Outre les divers collecteurs, il y a d'autres outils intéressants comme la suite Flowviewer/Flowgrapher/Flowtracker. Cordialement, Jean-Philippe. * Mickaël Bourneuf [Celeonet] mickael.bourn...@celeonet.fr [2009-09-23 15:26:57 +0200]: Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ ** ACCEPT: CRM114 PASS osb unique microgroom Matcher ** CLASSIFY succeeds; success probability: 0.9981 pR: 2.7193 Best match to file #0 (nonspam.css) prob: 0.9981 pR: 2.7193 Total features in input file: 2728 #0 (nonspam.css): features: 552686, hits: 2016562, prob: 9.98e-01, pR: 2.72 #1 (spam.css): features: 320239, hits: 2061379, prob: 1.91e-03, pR: -2.72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
http://www.manageengine.com/products/netflow/ :) Leland On Wed, 2009-09-23 at 15:26 +0200, Mickaël Bourneuf [Celeonet] wrote: Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Re: [FRnOG] Programme Netflow
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
ntop .. sur ubuntu ... non nous ne sommes pas vendredi ;) Le 23 septembre 2009 15:53, marc celier marc.cel...@gmx.fr a écrit : ce manage engine ressemble a une usine a gaz, tu devrais pouvoir trouver ton bonheur avec tous les outils open source. - Original Message - From: Mickaël Bourneuf [Celeonet] Sent: 09/23/09 02:48 pm To: Nicolas Strina Subject: Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Programme Netflow
Manage Engine est un très bon produit pour qui est près à dépenser un peu d'argent pour avoir un logiciel. Concernant netflow, un vieux thread : http://www.mail-archive.com/frnog@frnog.org/msg05583.html Le 23 sept. 2009 à 15:53, marc celier a écrit : ce manage engine ressemble a une usine a gaz, tu devrais pouvoir trouver ton bonheur avec tous les outils open source. - Original Message - From: Mickaël Bourneuf [Celeonet] Sent: 09/23/09 02:48 pm To: Nicolas Strina Subject: Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Programme Netflow
Je pense que tout ce qui a été cité se retrouve ici : http://www.networkuptime.com/tools/netflow/ -- Stef De : Mickaël Bourneuf [Celeonet] mickael.bourn...@celeonet.fr À : Nicolas Strina nicolas.str...@jaguar-network.com Cc : Florian Coulmier fcoulm...@netplus.fr; frnog@frnog.org Envoyé le : Mercredi, 23 Septembre 2009, 15h48mn 43s Objet : Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Programme Netflow
Bonsoir, Merci pour votre aide. Mon choix ce porte pour le moment sur nfdump qui semble être vraiment très complet. Cordialement, Mickaël Bourneuf Stef a écrit : Je pense que tout ce qui a été cité se retrouve ici : http://www.networkuptime.com/tools/netflow/ -- Stef *De :* Mickaël Bourneuf [Celeonet] mickael.bourn...@celeonet.fr *À :* Nicolas Strina nicolas.str...@jaguar-network.com *Cc :* Florian Coulmier fcoulm...@netplus.fr; frnog@frnog.org *Envoyé le :* Mercredi, 23 Septembre 2009, 15h48mn 43s *Objet :* Re: [FRnOG] Programme Netflow Bonjour, Merci pour vos pistes, je vais regarder tout ça. Concernant de manage engine, j'ai effectivement testé mais il semble patiner par moment. Cordialement, Nicolas Strina a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, nfsen/nfdump.sourceforge.net Cordialement, Bonjour, Nous utilisons ipflow chez nous. Avantages : - Extrêmement configurable (par fichiers textes) - Ne fait qu'une chose mais le fait bien - Plus maintenu depuis quelques années (à titre d'exemple, dernière version compilée pour FreeBSD 5.4) Inconvénients : - Pas sous licence libre et pas de sources (j'ai contacté le développeur plusieurs fois, mais pas de réponse. Si quelqu'un à fait ses études à l'UTC Compiègne, il peut peut-être faire avancer les choses) - Ne dispose d'aucune interface graphique/web pour visualiser les graphs (j'ai hésité à le mettre en inconvénient car ce n'en est pas vraiment un). - Logique de filtrage des paquets un peu complexe à maitriser au début (mais c'est peut-être un inconvénient commun à tous les outils Netflow) Voila le lien : http://www.ipflow.utc.fr/index.php/Main_Page Mais sinon, je suis aussi intéressé par des solutions libres, aussi complètes que ce que permet ipflow et qui dispose d'une interface web conviviale. Florian Coulmier Le 23 sept. 2009 à 15:26, Mickaël Bourneuf [Celeonet] a écrit : Bonjour, Je suis actuellement à la recherche d'un bon programme netflow pour cisco. Quelqu'un aurait-il une piste ? Cordialement, Mickaël Bourneuf --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch mailto:supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKuiTOhVupqbmzoscRAlaPAJ4mE8KT0NiOewouNt6ksqQwqpOE+gCgiUxY tEPxZzaBD80B39Zw13jcAIg= =/X0S -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
