Monitoramento de tráfego no servidor

Iniciado por luizvd, 10 de Novembro de 2006, 15:34

tópico anterior - próximo tópico

luizvd

Olá pessoal, tudo bem?

Montamos um servidor aqui na empresa com firewall/NAT/DHCP, responsável pelo compartilhamento de Internet na empresa (aproximadamente 25 máquinas).

Aqui a coisa é liberada: aMule, Gaim, Internet, todo mundo pode usar a vontade, a única recomendação é para usar, principalmente o aMule (e programa de transferências de arquivos) depois do expediente ou final de semana.

Tudo funciona muito bem, mas tem uns cabeças de bagres que não respeitam e deixam ligado o dia todo. Ficar indo de mesa em mesa verificando o que cada um tem aberto é inviável e ineficaz, porque após ver um dos pc's e ir para outro, esse primeiro poderia abrir o programa novamente.

Preciso de algum monitor de conexões/transferência no servidor, on-the-fly que me dê o IP, a porta de conexão, o tráfego gerado e, se possível, o programa que usa esse protocolo e o nome da máquina que está usando o recurso.

Assim poderíamos ser mais efetivos e mais discretos na "bronca".

Atualmente estamos usando o ntop, mas queria saber se existe algum outro melhor, mais eficaz.

De antemão já agradeço a ajuda de vocês.

[ ]'s

alexandrecorsico

Realmente eu iria indicar o NTOP...

eu utilizava o NTOP na empresa que eu trabalhava anteriormente, é uma opção muito boa...

dava pra verificar fácil o que tava trafegando na rede, com essas informações que vc mencionou.

warlinux

Cara,

O ntop não está te atendendo, eu uso ele na minha rede justamente da forma que vc precisa e me atende perfeitamente.

"O difícil é aprender a ler, o resto está escrito"
Tutorial de instalação Debian Netinstall
http://warlinux.blogspot.com

Felix

Um interessante é o Etherape, que trabalha em modo gráfico também, mas conforme o volume de tráfego em sua rede vc logo logo fica perdido, vc pode ver umas screenshots aqui para ter uma idéia.

Em linha de comando tem o iptrafic, com uma documentação bem extensa. Eu até fui pesquisar algo pelo google aqui e acabei de descobrir o iptraf que também tem interface gráfica, mas ainda não testei...

Espero ter ajudado

Akuhn

Eu recomendo o iptraf, muito bom, simples de usar e se quiser explorar pode criar regras de monitoramento e muito mais coisas.
Citarsudo apt-get install iptraf
Aldefax Gilvan Kuhn

Linux User 410689