Netflow Graph Monitor

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
murmel23
Beiträge: 10
Registriert: 09.02.2012 08:15:10

Netflow Graph Monitor

Beitrag von murmel23 » 30.09.2017 20:15:54

Hallo,

ich bin auf der Suche nach einem Netflow Monitor für den Traffic auf meiner Firewall.

Ich habe bisher ntop, ntopng und darkstat getestet. Habt Ihr vielleicht noch Empfehlungen zu weiteren Tools die in diese Richtung gehen?

Besten Dank im Voraus
Nach oben
DeletedUserReAsG

Re: Netflow Graph Monitor

Beitrag von DeletedUserReAsG » 30.09.2017 20:27:53

Vielleicht solltest du konkretisieren, was du möchtest, bzw., was dir an den genannten nicht gefallen hat?

Anyway – ich nutze gerne Debianiftop, früher habe ich auch manchmal Debianiptraf hergenommen.
Nach oben
murmel23
Beiträge: 10
Registriert: 09.02.2012 08:15:10

Re: Netflow Graph Monitor

Beitrag von murmel23 » 30.09.2017 20:45:07

niemand hat geschrieben: ↑ zum Beitrag ↑
30.09.2017 20:27:53
 Vielleicht solltest du konkretisieren, was du möchtest, bzw., was dir an den genannten nicht gefallen hat?
Oh, gerne.

Also folgende Situation. Ich habe den Uplink am Switch via Port-Mirroring auf einen anderen Port gespiegelt. Ich möchte gerne diese Daten grafisch darstellen und auch aus der Historie ablesen können. Also welcher Host welche Connection gemacht hat und wie viel Traffic von dem jeweiligen Client gemacht wurde. Bei ntopng finde ich die Art und Weise schon recht gut, aber die Menuführung ist umständlich. Ich würde gerne Alternativen Testen, aber die Suche im Netz ergab nicht viel oder man müsste dafür viel Geld hinlegen. Vielleicht gibt es noch andere Möglichkeiten?

Besten Dank
Nach oben
BenutzerGa4gooPh

Re: Netflow Graph Monitor

Beitrag von BenutzerGa4gooPh » 30.09.2017 21:57:18

murmel23 hat geschrieben: ↑ zum Beitrag ↑
30.09.2017 20:15:54
 ich bin auf der Suche nach einem Netflow Monitor für den Traffic auf meiner Firewall.
Welche Firewall? Für Debian-Router/Firewalls könntest du Ciscos Netflow testen. Version 9 ist offener Standard (RFC).
Prinzip findest du hier: https://de.m.wikipedia.org/wiki/Netflow
Musst dazu nicht Portmirroring betreiben, aggregierte Verkehrsdaten erhältst du vom Router "höchstpersönlich". Natürlich nur von dem, was über den Router läuft.
Für Debian-Router gibt es Collectors: Debiannfdump oder Debianflow-tools
Und Analyzer Debiansoftflowd:
https://packages.debian.org/search?keyw ... ection=all
Ein Tutorial von 2010: https://blog.pierky.com/netflow-how-to- ... ian-setup/
(Ich nehme mal an, für BSD/PFSense ebenfalls existent. )

Für Consumer Router (Fritzbuechsen & Co.) musst du doch mit Portmirroring und einem Analyzer arbeiten.
Hier (stromsparende) Ideen: https://www.administrator.de/wissen/net ... 91718.html
(ntop/ntopng hast du ja schon probiert, Debiannfdump-sflow ?)
Nach oben
murmel23
Beiträge: 10
Registriert: 09.02.2012 08:15:10

Re: Netflow Graph Monitor

Beitrag von murmel23 » 02.10.2017 20:32:27

Jana66 hat geschrieben: ↑ zum Beitrag ↑
30.09.2017 21:57:18
 Für Consumer Router (Fritzbuechsen & Co.) musst du doch mit Portmirroring und einem Analyzer arbeiten.
Hier (stromsparende) Ideen: https://www.administrator.de/wissen/net ... 91718.html
(ntop/ntopng hast du ja schon probiert, Debiannfdump-sflow ?)
Vielen Dank für Deine ausführliche Antwort. :THX: Ja, als Gateway ist eine Fritzbox eingesetzt und deswegen auch der Mirrorport.
Nach oben
Antworten

Zurück zu „Programm gesucht“