Dans mon entreprise, certains utilisateurs font du P2P etc. et nous bouffent notre bande passante.
Je suis à la recherche d'un logiciel de surveillance qui me donnerai la "consommation internet" de chaque IP en bande passante.
 
Merci :!

Pourquoi ne pas bloquer tous les ports en sorties sauf ceux utiles !!
C'est pas bien ça !!

Parce qu'il n'y a pas que du peer to peer...et il y a des MAC sous OS9, OSX sans firewall etc...

tu le fais par firewall voici les plages à bloquer.
 
# kazaa - fasttrack clones
add deny tcp from any to any 1214
add deny udp from any to any 1214
 
# edonkey and clones
add deny tcp from any to any 4661-4672
add deny udp from any to any 4661-4672
 
# winmx and napster
add deny tcp from any to any 6257
add deny udp from any to any 6257
add deny tcp from any to any 6699
add deny udp from any to any 6699
 
# bittorrent
add deny tcp from any to any 6881-6889
add deny udp from any to any 6881-6889
 
# gnutella
add deny tcp from any to any 6346
add deny udp from any to any 6346

met en place un proxy pour HTTP et bloque les autres ports sinon pour connaître la consommation internet va falloir recourir à un sniffing intensif. Sachant qu'après les données recueillies va falloir les traiter

sinon poru auditer le reseau languard est pas mal ou nessus.

'comprend rien à languard... et nessus est sur Unix. On est sous 2000 pro...

il existe des versions de nessus pour windows mais je ne suis pas certain qu elles soient open source comme sur linux
 
http://www.nessus.swri.org/faq-ins [...] reqs-win32

et ce truc là peut me faire connaitre la conso de chaque IP ?

tu commencerais par nous dire ce que tu as comme routeur/passerelle, ça aiderait
c'est un isa serveur ?

nessus c'est seulement pour auditer (failles de sécurité) les PC ? pas pour mesurer des débits il me semble.

oui c est pas pour mesurer les debits mais il pourra voir les services actifs genre si ya des ptis malins qui font des ftp ou autres....;

cool merci!

j'espère qu'il n'a pas beaucoup de postes à analyser car Nessus est assez verbeux et en plus il faut pouvoir interpreter ses résultats !

ah si !  63 postes (PC + MAC) sont allumés en moyenne

...

à la rigueur si tu faisais simplement un scan de port (nmap) sur chaque PC et dès qu'il y a un serveur activé autre que SMB (ports 137-135-139-445) tu vas sur la machine puis tu coupes les services inutiles mais là ça devient lourdingue pour les utilisateurs.

En fait, l'idéal serait pour moi d'avoir les stats de chaque poste.

pour la bande passante  
PRTG (Paessler Router Traffic Grapher) est pas mal
 
c est du shareware
http://www.tucows.com/preview/315163

merci ! j'essaye tout de suite et je vous dit.

par contre comme indiquait freds45 on ne connaît rien de l'architecture de ton réseau. Sachant qu'il y a 60 postes (switch+routeur je pense) ça peut compliquer la tâche pour sniffer le traffic entier.

je me rend compte en effet qu'il faut configurer le truc pour chaque poste...

faut ptet déjà savoir comment est conçu ton réseau... ce que t'utilises pour le partage de l'accès etc...

PRTG incorpore un analyseur de traffic, sinon tu peux utiliser  le protocole SNMP mais chaque PC (ou MAC) doit avoir un agent SNMP qui tourne dessus

tout a fait... qu'est ce qui existe comme agent snmp ?

ton architecture réseau ? c'est fait comment ?

pour windows 2000/XP il est disponible dans la liste des composants à ajouter, pour MacOS je ne sais pas.
Je pense que la meilleur solution est d'utiliser un proxy car tu vas en avoir marre de surveiller tous les postes (sachant que certains postes peuvent avoir un firewall).

Allez dans le panneau de configuration :
 
Ajout/suppression de logiciels,  
ajouter ou supprimer des composants Windows,  
sélectionnez "Outils de gestion et d'analyse",  
cliquez sur "Détails",  
cochez "SNMP (Protocole simplifié de gestion de réseaux)"

merci beaucoup !

Pour en revenir à SNMP, la seule information valable que tu auras, sera la quantité de données qui transite sur l'interface réseau. Mais en aucun cas tu pourras déterminer si le flux est du HTTP, SMB, P2P ni sa destination (réseau local ou Internet).
La seule manière pour qu'on puisse t'aider le mieux possible est que tu nous dises quel est ton architecture réseau :
- le type d'équipement employé routeur/switch
- comment sont connecté les PC à ces équipements
- pas besoin de fournir le plan d'adressage réseau

Il y a 2 serveurs (2k et 2k3), 2 routeurs (dont 1 fait office de DHCP et est non manageable) et 70 postes (Mac et PC). Le tout est relié en 100Mb par 8 switchs.

je suppose que les 8 switchs (pour 70 postes ) ne sont pas manageable pour faire du -> impossible de récupérer le flux du LAN.
Je propose de convertir un des deux serveurs en proxy ainsi pour aller sur le net les paquets feront :
Poste -> switch->serveur proxy->routeur->Internet
Cette méthode est suffisamment efficace pour éviter les programmes parasites.

et pour l'accès au net ... ?
 
3 fois que je pose la question, 3 fois que je me prends un vent

je pense que le modem est connecté au routeur qui ne fait pas le DHCP.
Ce n'est qu'une supposition

 
serveur

serveur ou routeur on verra suivant sa réponse

tiens d'ailleur un routeur non manageable ça existe ? on doit pas faire grand chose avec

un routeur est obligatoirement manageable sinon je ne vois pas comment on peut changer les régles de routages

c'est notre FAI qui l'a installé et on n'a aucun droit de regard... (neuf Tel...)

En fait, le modem fait routeur et DHCP (et est non manageable). Les serveurs sont branchés dessus au même titre que tous les autres postes .

dans tout ce flou artistique j ai perdu le fil , tu arrives a faire quoi avec les outils qu on t a conseillé et il te reste quoi a faire ^^