Surveillance réseau - recherche de logiciels

loic38 · Juillet 22, 2005, 3:55

Hello tout le monde,
je viens d’installer ubuntu sur une machine à mon taff et mon patron aimerait que j’en fasse une machine de surveillance réseau.Je suis donc à la recherche de logiciels qui permettent de voir ce qui se passe sur un reseau local, les ports ouverts, ce qui rentre et qui sort sur chaque poste etc…
Donc si vous connaissez des logiciels qui font ca ca m’interesse!

Merci

Loic

rouch · Juillet 22, 2005, 4:19

Avec ubuntu et donc gnome, tu as gnome-nettool qui regroupe pas mal d’utilitaire reseau genre nmap etc… Sinon tu as aussi ethereal

KP2 · Juillet 22, 2005, 5:41

oula

tu peux jouer avec nagios mais c’est plutot oriente services et serveurs.
Pour monitorer des stations, ca va etre un peu lourdeau…
Et tu risque surtout de foutre en l’air la bande passante !!

Pour faire de l’analyse qui veut dire qqch (web quoi) vaut mieux coller un proxy transparent (squid par exemple) et analyser ce qui s’y passe, je doute que le reste soit reellement interessant

Attention aussi aux consequences juridiques de ce genre de surveillance !!!!

philouvb · Juillet 22, 2005, 6:13

J’espère que vous savez ce que vous faites en installant ce genre de logiciel car tout n’est pas permis (loin de là).Renseignez vous quand même sur la législation en cours sur ce genre de pratiques.

Bon un programme très utile et qui ne va quand même pas trop "loin" ntop

Cela se lance en "demon" et on y accède via le navigateur internet par un port donné.

Le nombre d’information qu’il fourni est assez impressionnant sans entrer trop dans le “détail” toutefois.

Dumbledore · Juillet 23, 2005, 2:32

+1, n’oublie pas qu’une certaine partie du traffic relève de la vie privée comme le courriel. Si un utilisateur porte plainte de manière justifiée, ça peut faire mal.

_benj · Juillet 23, 2005, 7:37

sauf si tu l’avertis.

GrosTony · Juillet 23, 2005, 7:14

Oui mais il faut qu’il accèpte aussi non ?

lithium · Juillet 23, 2005, 7:22

mrtg, ntop, nessus, snort
dans l’ordre : statistiques, moniteur, scanner de vulnerabilité, detectecteur d’intrusions.

KP2 · Juillet 24, 2005, 6:32

non pas specialement…

mais forcement, une fois les gens prevenus de controles, il n’y aura plus rien a controler

loic38 · Juillet 26, 2005, 12:48

Merci pour toutes vos réponses, le but n’est pas de surveiller ce que les gens font mais de voir si tout se passe bien sur le reseau, si quels ports sont ouverts , si il y a des intrusions etc…
Je vais essayer tous les logiciels que vous m’avez cité merci!

loic38 · Juillet 26, 2005, 4:56

Je n’arrive pas a faire marcher ntop ni nessus :
avec ntop, je lance le service en lancant /etc/init.d/ntop start mais je n’arrive pas a acceder à l’interface web en localhost:3000
et pour nessus je n’arrive pas a m’dientifier dans l’onglet sessus host , que ce soit avec un compte utilisateur ou root, j’ai le message “could not open conection to localhost”.Je n’ai pas de firewall sur ma machine…

philouvb · Juillet 26, 2005, 4:59

Pour démarrer ntop

/etc/init.d/service start ntop -u ntop -i eth0 -c

Mais avant cela il faut initialiser le service avec un mot de passe admin
Il faut d’abord se connecter en root et taper

ntop -A mot_de_passe

Ensuite tu pourra démarrer le service

Edit : mais avant de le démarrer en daemon démarre le dans une console
ntop -u ntop -i eth0 -c
Comme cela s’il y a des erreurs tu verras lesquelles

lixp · Mars 27, 2006, 8:59

Un logiciel simple qui permet de lister les machines et faire du monitoring
http://autoscan.free.fr/