Re: Audit des flux réseaux [partiellement résolu]

["C. Mourad Jaber" <ml@nativobject.net>]

Salut Jérome,

Je pense que j'ai trouvé, c'est tout bête, c'est une machine qui utilise du iscsi et 
auparavant il était monitoré à part...

Pour preuve, j'ai fait une copie d'un gros fichier (+ de 2Go) et cela à déclenché pic 
d'utilisation du réseau !

Merci pour vos conseils, j'ai découvert d'intéressants outils !

++

Mourad

Le 27/09/2011 19:11, jerome.moliere@gmail.com a écrit :
> Bonjour Mourad
> Pourquoi ne pas capturer avec tcpdump tout ce qui arrive sur ton interface ?
> Jerome
> ---- Envoyé avec BlackBerry® d'Orange ----
>
> -----Original Message-----
> From: "C. Mourad Jaber"<ml@nativobject.net>
> Date: Tue, 27 Sep 2011 18:33:59
> To: debian<debian-user-french@lists.debian.org>
> Reply-To: ml@nativobject.net
> Subject: Audit des flux réseaux
>
> Bonjour,
>
> Je constate une forte augmentation de trafic (x5) sur un des serveurs que je gère (debian
> Lenny)...
>
> J'ai procédé à des vérifications sur les services actifs et les logs, et rien ne semble
> illustrer cette augmentation (pas plus de sollicitation de spam, pas plus de tentative
> d'accès ssh)...
>
> Est-il possible d'auditer l'ensemble des flux réseaux, pendant 24h, par exemple pour
> pouvoir savoir à quel moment et quel service est sollicité dans ce contexte ?
>
> ++
>
> Mourad