Bonjour,
Je recherche une méthode me permettant d’estimer les types de flux / protocole et le nombre de data circulant entre les CTX et les serveurs applicatifs.
Je ne vois pas installer Wireshark sur chacun des serveurs. TCPView me donne quelques informations, mais pas la quantité de data.
Si vous avez une idée ?
Merci,
Phil
je te souhaite bonne chance à moins d’avoir une sonde réseau, je ne vois pas comment faire
Comme dit Thin, y’a pas de trop de solution à part via une sonde.
Ce que tu peux faire, c’est utiliser la fonction de mirroring des switchs.
En gros tu copie tout le traffic de 1 ou N vers 1 port, sur ce port tu branches un poste avec un analyseur réseau (wireshark).
Le plus compliqué est de pouvoir mettre en copie tout le traffic vers 1 port. C’est plus fréquement 1 port vers 1 autre que N vers 1 pour des raisons évidentes de bande passante.
Il existe les boitiers securactive qui peuvent recolter des datas de plusieurs ports d’analyse en même temps.
http://www.securactive.net/index.php?option=com_content&task=view&id=14&Itemid=16
Il existe une formule try and buy pour tester si besoin.
PS : Je n’ai pas d’actions chez securactive, mais ces produits sont vraiments biens.
sinon wireshark a une option de promiscuous mode actif par défaut d’ailleurs lors de la capture
Most network interfaces can also be put in “promiscuous” mode, in which they supply to the host all network packets they see. Wireshark will try to put the interface on which it’s capturing into promiscuous mode unless the “Capture packets in promiscuous mode” option is turned off in the “Capture Options” dialog box, and TShark will try to put the interface on which it’s capturing into promiscuous mode unless the -p option was specified. However, some network interfaces don’t support promiscuous mode, and some OSes might not allow interfaces to be put into promiscuous mode.
http://www.wireshark.org/faq.html#q7.6
Effectivement, je ne pensais pas à mettre une machine avec plusieurs cartes réseaux.
Good idea mister.