Bonjour à tous,
 
Je souhaite connaitre le traffic sur le reseau de la société ou je bosse?
 
Je voulais savoir si il existait des soft pour ca, car j'ai un peu essayé cacti mais j'étais vite largué.
 
Merci d'avance,

Bonjour,
 
Tout dépend le but de la supervision du traffic. Si c'est juste pour étudier les paquets qui passent dans un but spécifique un sniffer come Ethereal qui est gratuit suffira amplement.  
 
Sauf erreur de ma part, Cacti est utilisé pour faire du monitoring. Grâce au protocole SNMP tu vas pouvoir récupérer différentes informations sur tes éléments actifs et serveurs afin de faire des graphiques pour en faciliter la lecture.  
 
Il faut donc savoir si tu veux t'orienter vers de l'analyse de paquets ou du monitoring.

Merci de m'avoir répondue Pandinus2k4,
 
Tu as raison je n'est pas préciser grand chose.
 
Voila, en faite jaurais souhaiter pouvoir, via snmp, recuperer les infos concernant le traffic sur les 4 switchs que nous avons afin ensuite de pouvoir établir un graphique des different swtich avec leur different ports.
 
Mais le probleme c'est que je n'est rien compris au fonctionnement de Cacti, car il me semble que c'est ce que je peux faire avec... mais si tu as d'autre proposition, je suis tout ouïe

Si tu veux quelques choses de gratuit et efficace Cacti / MRTG reste quelque chose de fiable et performant. Tes équipements SNMP sont ils déjà paramétrés ?  
 
Sinon tu peux t'orienter vers des logiciels plus "intuitifs" et peut-être moins obtus à configurer comme WhatsUp Gold .... (y'en a une tripoté).

Je pensais plutot à une solution freeware.
 
Ou alors peut tu m'indiquer comment à partir d'une machine sur le lan je peut faire des graphique du traffic reseau. Je me doute bien qu'a partir d'une machine je ne pourrais certainement faire que l'analyse de ses propres données, mais bon on ne s'est jamais.

Bah c'est ce que peux te fournir Cacti. Après tout dépend de quel traffic réseau tu parles. Si c'est le traffic en général il faut peut-être que tu mettes ta machine qui doit faire les relevés sur un port en mode mirroir / monitoring de ton switch. Comme ça il verra tout le traffic qui passe sur son switch.  
 
Sinon en effet SNMP sert à regarder différentes informations sur les interfaces, leurs utilisations; si elles sont up ... donc à priori je dirais que c'est ce qu'il te faut. Cacti est le plus connu et il existe quand même pas mal de tutoriaux dessus

et bien dans ce cas la je te remercie pour tes reponses.
 
Je vais essayé de me brancher sur le switch directement.
 
merci,

Attention, si c'est pour faire du polling SNMP avec Cacti tu n'as pas besoin de la mettre sur le switch. Par contre, si tu veux sniffer tout le traffic du réseau (tout le traffic du switch), oui il faut que tu te mettes sur le port mirror

Je ne vois pas tres bien ce qu'est le "polling SNMP", c'est un genre de gestionnaire de service SNMP ???

Non en fait tu as une méthode de supervision qui consiste à avoir un serveur de monitoring sur ton réseau. Chaque équipement de ton réseau possède un agent SNMP qui va être configuré avec une communauté particulière et une adresse de serveur à qui envoyer des traps (qui sont des sortes d'alertes SNMP).  
 
Ce que j'entends par Polling SNMP c'est le fait que ta machine serveur fasse des requêtes de type "GET" et "GETNEXT" sur les différents éléments que tu veux superviser, à intervalles de temps réguliers.

ok je comprend mieux comme ca.
 
Mais alors dans ce cas la, est ce que l'on peut installer un client SNMP sur chaque machine du parc et les configurer de maniere à ce qu'il envoye ces "traps" sur ma machine, pour qu'en suite j'en fasse une interpretation graphique ?

Oui c'est tout a fait possible et c'est là même l'intérêt de SNMP ;-) J'ai retrouvé un vieux topic la dessus qui peut te mettre sur la piste car je ne l'ai jamais mis en place personnellement
 
http://forum.hardware.fr/hardwaref [...] 7822-1.htm

Salut,
 
Effectivement, je comprend mieux l'interet de SNMP maintenant.
 
En revanche j'ai une autre question.
 
J'ai tester 2 logiciel :
le premier c'est OCS Inventory qui me permet de faire un audit de tout les postes de mon parc à condition que je lance ce programme sur tout les postes que je veux auditer.
 
le deuxieme est Look@lan qui me permet de faire un audit de tout les postes présent ainsi que les IP offline ou online via SNMP.
 
Mais je ne comprend pas bien comment marche les deux, il vrai que le résultat n'est pas tout a fait le meme mais il y a des similitude.