Project

General

Profile

Actions

Analyse du traffic réseau Aquilenet

Pour améliorer la qualité de notre réseau et voir quels sont les tops ASN

Sonde sur les firewalls Cerbere OpenBSD

Netflow est un protocole développé par CISCO pour collecter des informations sur le trafic réseau. Une implémentation existe sur les OpenBSD sous le nom de [[[http://man.openbsd.org/pflow|Pflow]]]

https://wiki.evolix.org/HowtoOpenBSD/Netflow

Analyse des données

Il existe de très nombreux pour analyser les données collectées:

http://www.pmacct.net/
combiné avec http://uowits.github.io/herbert-gui/
Intéressant permet de récupérer aussi les données BGP ! A creuser


Mise en oeuvre

Export pflow des Cerbere[1|2]

ifconfig pflow0 create
ifconfig pflow0 pflowproto 10
  • sur cerbere1 ifconfig pflow0 flowsrc 185.233.100.124 flowdst 185.233.100.25:4739
  • sur cerbere2

    ifconfig pflow0 flowsrc 185.233.100.125 flowdst 185.233.100.25:4739
    
  • ajouter dans les règles de firewall "(pflow)" à la fin des règles que l'on souhaite meusurer

Updated by sacha about 5 years ago · 1 revisions