Dans un précédent numéro du magazine, un aperçu du protocole réseau Netflow [1] et ce qu'il permettait de faire a été indiqué. Aujourd'hui, dans un deuxième article, nous allons nous attacher à présenter une suite de logiciels servant à visualiser des données issues de ce type de flux. Nous présenterons tout d'abord la partie installation, puis la phase utilisation et mise en œuvre.
1. FlowViewer, FlowGrapher et FlowTracker
Ces trois outils (téléchargeables sur [2]) fournissent de base une interface web afin de pouvoir facilement choisir, représenter et suivre des informations issues du protocole Netflow. Utilisant pour cela les données venant de la suite de logiciels flow-tools [3] et [4], ils offrent un moyen simple mais complet de présenter ce qui se passe sur le réseau. Les flux peuvent être filtrés par le biais de différents critères :
- équipement réseau ;
- interface réseau ;
- adresse IP (compris sous-réseau) via inclusion/exclusion ;
- port réseau ;
- système autonome [5] ;
- intervalle de temps ;
- protocole réseau ;
- champ TOS [6] ;
- drapeaux TCP ;
- équipement « Netflow » ;
- Next-Hop.
2. Installation : partie Netflow
L'architecture utilisée pour présenter les outils est représentée ci-après :
L'outil responsable d'envoyer des trames Netflow vers le collecteur...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
