Analyse reseau » Historique » Version 1
sacha, 22/08/2019 18:30
| 1 | 1 | sacha | # Analyse du traffic réseau Aquilenet |
|---|---|---|---|
| 2 | |||
| 3 | Pour améliorer la qualité de notre réseau et voir quels sont les tops ASN |
||
| 4 | |||
| 5 | ## Sonde sur les firewalls Cerbere OpenBSD |
||
| 6 | |||
| 7 | Netflow est un protocole développé par CISCO pour collecter des informations sur le trafic réseau. Une implémentation existe sur les OpenBSD sous le nom de [[http://man.openbsd.org/pflow|Pflow]] |
||
| 8 | |||
| 9 | https://wiki.evolix.org/HowtoOpenBSD/Netflow |
||
| 10 | |||
| 11 | ## Analyse des données |
||
| 12 | |||
| 13 | Il existe de très nombreux pour analyser les données collectées: |
||
| 14 | |||
| 15 | http://www.pmacct.net/ |
||
| 16 | combiné avec http://uowits.github.io/herbert-gui/ |
||
| 17 | Intéressant permet de récupérer aussi les données BGP ! A creuser |
||
| 18 | |||
| 19 | --- |
||
| 20 | |||
| 21 | # Mise en oeuvre |
||
| 22 | |||
| 23 | |||
| 24 | |||
| 25 | ## Export pflow des Cerbere[1|2] |
||
| 26 | |||
| 27 | * On commence par lire une peu: "man pflow" sur un OpenBSD ou http://man.openbsd.org/pflow |
||
| 28 | |||
| 29 | ``` |
||
| 30 | ifconfig pflow0 create |
||
| 31 | ifconfig pflow0 pflowproto 10 |
||
| 32 | ``` |
||
| 33 | |||
| 34 | |||
| 35 | * sur cerbere1 |
||
| 36 | ``` |
||
| 37 | ifconfig pflow0 flowsrc 185.233.100.124 flowdst 185.233.100.25:4739 |
||
| 38 | ``` |
||
| 39 | * sur cerbere2 |
||
| 40 | ``` |
||
| 41 | ifconfig pflow0 flowsrc 185.233.100.125 flowdst 185.233.100.25:4739 |
||
| 42 | ``` |
||
| 43 | |||
| 44 | * ajouter dans les règles de firewall "(pflow)" à la fin des règles que l'on souhaite meusurer |