Controlar trafico p2p
Aldrin Martoq
amartoq en dcc.uchile.cl
Sab Mar 27 19:09:47 CLST 2010
2010/3/26 Javier Garay <javierzgaray en gmail.com>:
> El 26 de marzo de 2010 18:32, Aldrin Martoq <amartoq en dcc.uchile.cl>escribió:
>> 2010/3/26 Aldrin Martoq <amartoq en dcc.uchile.cl>:
>> > 2010/3/26 Javier Garay <javierzgaray en gmail.com>:
>> >> Que herramienta me sirve para monitorear trafico como el p2p? estoy
>> probando
>> >> ntop, pero no sirve para eso, al menos por lo que veo.
>> > Debe haber algo mejor, pero con ntop por al menos debes determinar qué
>> > tráfico es "bueno" y el resto lo tomas como malo.
>> Revisando en internet, verifica si tu cisco exporta en formato netflow.
> Si lo hace, y estaba viendo que me pordría ayudar, pero ¿En que estas
> pensando tu?
Primero que captures y tengas data, puede ser del linux con ntop y del
cisco con netflow (ese lo puedes redirigir a ntop o ve si lo puedes
guardar en otro lado, y tal vez analizarlo con scripts perl y ese tipo
de cosas).
Segundo, que la analices antes y después de aplicar algo en la red.
Entre paréntesis, no entiendo por qué ntop no te sirve... el tipo de
información que debieras obtener es similar a lo siguiente:
http://www.cyberciti.biz/faq/debian-ubuntu-install-ntop-network-traffic-monitoring-software/
En particular:
http://www.cyberciti.biz/faq/wp-content/uploads/2008/07/ntop-output-1.png
Por ejemplo, en un tarro yo tengo este tipo de estadísticas:
- Global:
eth0 20%
eth1 60%
br0 20%
- paquetes:
unicast 96%
entre 1024 y 1518 bytes: 50%
ip 99%
ttl entre 33-64: 60%
- distribución protocolos:
ssh: 69%
http: 6%
mail: 9%
otro: 16%
(¡con gráficos historial de todo esto!)
También puedo saber información particular como: hosts con más
tráfico, sitios mas visitados, tamaño consultas DNS, etc...
--
Aldrin Martoq
http://aldrin.martoq.cl/
Más información sobre la lista de distribución Linux