Ubuntu Server a monitorizar tráfego de rede

Anistruk

Anistruk

I folded Myself
Viva

Instalei o Ubuntu Server para monitorizar o tráfego de rede. Neste momento já está a funcionar relativamente bem.

Faz e partilha a ligação de internet e todo o trafego passa por ele, consigo controlar os consumos porque já instalei o MRTG, mas este só me dá os consumos totais.

O que pretendia era um software tipo uma firewall que indicasse que ip's acedem, que tráfego fazem e o que tipo de tráfego, se é www, p2p, etc.

Agradeço ajuda!

Abraço
 
Olá,

Podes usar iptables + ulog e meter todos os registos de pacotes para o mysql.

Ficas com o registo de source ip, destination ip, destination port, source port, packet length, packet type, time, dev in, dev out entre muitos outros...

Existem vários analysers para depois visualizar essa informação.

p.e. webfwlog
 
Última edição:
marcobjorge disse:
Olá,

Podes usar iptables + ulog e meter todos os registos de pacotes para o mysql.

Ficas com o registo de source ip, destination ip, destination port, source port, packet length, packet type, time, dev in, dev out entre muitos outros...

Existem vários analysers para depois visualizar essa informação.

p.e. webfwlog
Clicar para expandir...

Boas, obrigado pela resposta desde já!

Antes de ler o teu post, estava aqui a testar o TcpDump. Ora não sei se será solução deixar a correr 24/7 e depois analisar o log com o wireshark ou assim.

O que dizes?

se bem percebi, os iptables servem para bloquear acesso e afins, não é? Tipo para criar regras. Sobre o Ulog, conseguias arranjar algum tutorial para eu testar?

Obrigado!
 
O iptables é normalmente utilizado para criar um firewall.

Mas pode ser utilizado de outras formas, por exemplo, podes criar uma regra do tipo (em conjunto com ulog)
Código: 
se pacote vem de rede local, se vai para internet, então mete para o mysql

Ou ainda mais simples:
Código: 
mete todos os pacotes para o mysql

Depois tens na bd uma tabela com todo o trafego que passou na rede, podes analisar manualmente (SQL).
Podes fazer a tua própria página para analisar.
Ou podes utilizar aplicaçoes já existentes.

Vê por exemplo aqui o que consegues ver com o iptables log analyzer
http://www.gege.org/iptables/images/shot2.gif

Existem mais aplicações, logo posso enviar-te uns links do ulog e outros screenshots, ou então googla!!
 
Aproveito para acrescentar o webfwlog que tem um demo aqui.

E deixo também um screenshot de outra aplicação:
fwreports.png
 
Fantástico!

Apesar do tópico andar a ficar "afundado", quero aqui deixar o meu agradecimento ao marcobjorge que tem sido incansável em ajudar-me a configurar o server.

Mais tarde irei tentar fazer um manual para postar em condições, claro que com a grande ajuda no Marco!

Abraço
 
Inicie sessão ou registe-se para poder participar.
Back
Topo