[GTER] Software análise flows

Diego Canton de Brito diegocdeb at hotmail.com
Sun Jan 29 13:20:07 -02 2017


Utilizo o NfSen, mas não há nada automatizado nele.
Você pode criar um plugin pra isso ou analisar o tráfego e gerar seus profiles.

Já o FastNetMon, pelo que vi quando olhei os dados exportados, geram apenas série de dados pra IP, pois seu foco é análise de Dados mesmo, mas não há nada automatizado também, ele apenas exporta as série de dados, sem uma interface, isso você monta com um Grafana por exemplo.

Quando tentei usar o nProbe, na versão Free, havia limitações.

O PTTSum, essa semana olhei um pouco ele e me parece bem voltado pra analisar dados do PTT, logo dependendo do que queira, terá que modifica-lo.

Seria muito bom se houvesse um software que trabalhasse como o NfSen, mas que permitisse que vc identificasse o que vem de uma porta X como Trânsito, IX. Se tivesse como associar isso a uma consulta SNMP para talvez facilitar a montagem de gráfico baseado em portas, já fazendo aquela associação que eu disse. Outro ponto legal seria se ele fizesse um gráfico com o NTop ASN. Além disso tudo, seria bom que ele fizesse a inserção de ASN nos dados, afinal sei que tem alguns roteadores aí que não exportam essas informações. Outro ponto necessário seria que ele já diferenciasse tráfego In e Out, pra termos noção de Up e DOWN.
Isso tudo facilitaria a análise de tráfego dentro do ISP e até contribuiria com uma melhor engenharia de tráfego.

Até agora não achei nada que faça isso. E se consegui extrair dados suficientes de sua mensagem, acho que é isso que vc quer.

Caso deseje implementar, acredito que Flow-tools ou NfDump, seriam boas ferramentas para começar, pois permitem exportar dados e montar suas próprias ferramentas.

Obter o Outlook para Android<https://aka.ms/ghei36>


De: Bruno Cabral
Enviado: sábado, 28 de janeiro 17:53
Assunto: Re: [GTER] Software análise flows
Para: Grupo de Trabalho de Engenharia e Operacao de Redes

Ola Posso indicar o meu projeto? https://github.com/bcabral/pttsum !3runo -- Cursos e Consultoria BGP e OSPF ________________________________ De: gter em nome de Mileto Tales Enviado: quarta-feira, 25 de janeiro de 2017 08:14:27 Para: gter at eng.registro.br Assunto: [GTER] Software análise flows Bom dia, para quem tem experiência ou já fez a implementação, o nProbe sem adquirir a licença, consegue mostrar o tráfego cursado por IP/ASN? Vi também que o Fastnetmon, apesar de ser um software para DDoS ele também consegue realizar análise de tráfego/IP, porém neste caso não achei de se ele consegue amarrar IP/ASN. Minha demanda é muito simples, realizar a análise de tráfego da rede com base em flows exportados via IPFIX, tenho experiência com o Trafip, porém queria utilizar um software free. Obrigado. MT -- gter list https://eng.registro.br/mailman/listinfo/gter -- gter list https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list