Analyse de Flux Réseau avec NTOP (Windows 7)

Fermé
Mimik2812 Messages postés 72 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 20 juin 2016 - 20 juin 2016 à 11:49
Mimik2812 Messages postés 72 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 20 juin 2016 - 20 juin 2016 à 17:01
Bonjour à tous,

J'ai un projet de stage qui consiste à analyser le flux d'un réseau afin d'analyser qui fait quoi, et qui consomme quoi (en bande passante), car le réseau sature par moment. Pour cela j'ai un ordinateur (WIN 7) avec deux cartes réseaux ,puisque l'ordinateur va se trouver entre le routeur et mon switch.

-------------------------------------------------------------------------------------------------

Petit schéma de la mise en place de l'ordinateur par rapport au réseau :

Internet <----> Routeur <----> Oridnateur(NTOP) <----> Switch <----> machine(s)

-------------------------------------------------------------------------------------------------


Puis j'ai installé Ntopng sur l'ordinateur. J'ai d'ailleurs eu quelques soucis à lancer le service mais j'ai résolu ce problème.
Une fois le service lancé j'accède bien à l'interface web de ntop, il me trouve bien toutes les informations que j'ai besoin.
Mon problème se trouve au niveau du stockage de ces informations.
Je ne sais pas ou sont stocké ces informations, car je veux faire un historique de tout mon réseaux pendant quelques jours voir quelques semaines.
J'ai vue que l'on pouvait "Dump" le traffic de la carte réseau sur mon disque, donc j'ai pensé que c'était le bon moyen (je le pense toujours) sauf que les fichier qui comporte les informations ne se crée que lors du démarrage du service ntop et ne s'actualise pas après.

Donc ma question est, es-ce le bon moyen ? ou existe-il une autre façon.

De plus les fichiers récupérer sur le disque sont de format PCAP, et je n'ai trouvé aucun moyen de les ouvrir, appart avec le logiciel Wireshark mais cela ne convient pas avec se que je veux car il me liste juste les adresse IP, sans la consomation etc.. Je voudrais garder la même interface que NTOP car les graphiques sont vraiment sympa, et plus clair pour une exploitation plus facile.

Donc ma deuxième question est la suivante, n'est il pas possible de relire ou importer les fichiers PCAP avec l'interfaces de ntop pour n'avoir au final qu'un rendu unique pour tous ces fichiers ?

Je vous remercie par avance
A voir également:

1 réponse

Mimik2812 Messages postés 72 Date d'inscription dimanche 24 mars 2013 Statut Membre Dernière intervention 20 juin 2016 3
20 juin 2016 à 17:01
J'ai résolu ma première question. C'est a dire le moyen de récupérer mes fichiers.
Maintenant j'aurais voulu savoir comment les ré-exploiter.

Merci
0