• Software Monitor di Rete

Ciao a tutti, mi servirebbe un software o anche un SO che mi permetta di analizzare il traffico sulla rete.
Provo a spiegare la mia situazione, ho una macchina virtuale PFSense che fa da router e che gestisce il traffico tra tutte le reti e mi servirebbe un tool che si interpone tra pfsense e la rete. Tempo fa usavo Untangle in modalità bridge invisibile ma mi serve qualcosa che non interagisca con la rete ma la monitori solo. Per monitorare intendo grafici storici con utilizzo di banda diviso per ip ecc.
Ho provato a cercare su internet ma ho trovato poco

EDIT: Ho già provato ntop ma non mi sono trovato bene.

    • [cancellato]

    • Messaggio #2

    francescofdd5

    Hai già provato uno dei moduli per pfSense es. bandwidthd? O vuoi proprio qualcosa che funzioni fuori da pfSense? Dove vorresti catturare il traffico di rete? all'interno del sistema di virtualizzazione o fuori?

        [cancellato] bandwidthd?

        Si già provato ma no da tutte le funzioni che voglio

        [cancellato] Dove vorresti catturare il traffico di rete? all'interno del sistema di virtualizzazione o fuori?

        La mia idea era di far uscire il traffico pfsense su una interfaccia virtuale del server e usarlo come ingresso del so di monitoraggio e farlo uscire nella LAN

        INTERNET --> PFSENSE --> (scheda virtuale) Monitor di Rete --> LAN

              • [cancellato]

              • Messaggio #4

              francescofdd5 INTERNET --> PFSENSE --> (scheda virtuale) Monitor di Rete --> LAN

              Il problema è che così il monitor deve forwardare i pacchetti, e quindi non è proprio "neutrale". Un'altra soluzione sarebbe quella di avere una porta di monitor (detto anche "port mirroring") sullo switch virtuale e "copiare" il traffico verso il tool di analisi. Però bisogna vedere se il software di virtualizzazione lo permette, e richiede comunque cicli di CPU. Il vantaggio è che se anche il software di monitoraggio ha problemi, il traffico continua a passare. Puoi provare Elastic Stack, tra le soluzioni free.

                  • [cancellato]

                  • Messaggio #5

                  [cancellato] Pfsense dovrebbe supportare anche l'export di sFlow/netFlow, da eventualmente importare in un tool di analisi che potrebbe essere appunto elastiflow. 😉

                      • [cancellato]

                      • Messaggio #6

                      [cancellato]

                      Sì, via plug-in, softflowd.

                        [cancellato] Il port mirroring lo switch che uso me lo permette di fare ma non servirebbe perchè avendo tutto virtualizzato posso leggere il traffico dalla porta LAN di PFSense, senza nessun intervento fisico (che attualmente mi è molto difficile)

                        Sto ora ri-guardando ntop perchè la versione ufficilale è diversa da quella integrata in pfsense, quindi potrei fare una macchina che legge il traffico come dicevate voi senza mettersi "in mezzo"

                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                          P.I. IT16712091004 - info@fibraclick.it

                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile