Na minha rede há um imenso tráfego na porta 25 que constatei pelo iptraf, quero relatórios de qt de tráfego cada usuário usa por porta, já tenho o MRTG monitorando os servidores linux e monitorando cpu, memoria, e processos dos clientes windows.
Quero saber se existe como pegar este relatorio de uso por porta pelo SNMP se tem alguma OID de determinada MIB´s que conste essa informação, ou se existe algum outro software para isso, vi o bandwidthd mas pelo q vi ele filtra por protocolos, ja instalei o Nagios tbm mas n vi nada a respeito sobre monitoramento por portas, conheço tbm o cacti mas nunca usei e vi que ele gera os graficos pelo SNMP também.
Alguma sugestão para o monitoramento de uso por portas na rede? Servidores são Linux e clientes windows. Um dos motivos também desta implementação é para detectar possíveis pragas nos S.O´s pelas portas usadas.
-
29-06-2007, 15:31 #1OdeVisitante
Monitorar uso de porta por host
Última edição por Ode; 29-06-2007 às 15:35. Razão: Adição
-
02-07-2007, 16:02 #2
vc pode usar o ntop "olhando" para o lado que te interessa verificar ou o tcpdump filtrado por portas - também olhando para a origem dos pacotes, ou seja (em ambos os casos), se interessa investigar o que VEM da sua rede interna, olhar apenas a NIC que atende essa rede.
Pode usar (também) o wireshark.
O melhor de dois mundos: use o tcpdump gerando um arquivo (binário) para análise posterior pelo ntop ou pelo wireshark
divirta-se.
Citação
