Votre question

Serveur de surveillance

Tags :
  • Serveur
  • Système d'exploitation
Dernière réponse : dans Systèmes d'exploitation
23 Janvier 2010 13:35:07

Bonjour,

Pour un projet, je doit mettre en place un serveur capable de récuper toutes les trames du réseaux (historique de navigation et conversation msn, skype) et de les afficher dans une interface Web.

J'avais pensé pour l'analyse des trames à Wireshark et après les traiter et les afficher en temps réelle...

Le problème est que je ne sait absolument pas comment faire.

Je sais que l'on peut installer un simple ubuntu avec l'outil de surveillance sarg pour afficher l'historique de navigation.

Bien sur le tout doit être "libre".

Merci de vos conseil

Autres pages sur : serveur surveillance

23 Janvier 2010 13:41:56

Salut,
Il existe une solution linux dédiée entièrement libre, mais qui est loin d'être évidente. Enfin, si cela t'intéresse, la solution s'appelle NAGIOS et peut être pilotée par un serveur WEB qui utilise l'outil CENTREON. Google saura te trouver rapidement les infos sur la base de ces deux mots clés. Il existe une distribution qui s'appelle FAN (pour Fully Automated Nagios) qui intègre Nagios.

Sache simplement que sa maîtrise nécessite pas mal d'investissement en terme de temps, mais ça répond à bien des besoins.

Bon courage !
m
0
l
23 Janvier 2010 13:45:11

Merci d'avoir répondu aussi rapidement, je vais voir si ca va mais ma question principale est : Est ce que ça récupère les conversations msn ? (car c'est ce qui me pose le plus de problème)

Merci beaucoup
m
0
l
Contenus similaires
23 Janvier 2010 13:55:10

Ah non, enfin, je ne crois pas, mais je ne suis peut-être pas allé assez loin dans le produit (je t'ai dis, c'est une usine à gaz, quoique passionnant). Mais je ne me souviens pas avoir vu qu'il capturait les trames intégralement. Désilé, j'ai mal lu ton post, je me suis arrêté sur 'surveillance', et ça a fait tilt.

Je crois me souvenir que tu peux paramétrer WireShark pour capturer les trames uniquement sur des ports définis, mais sur une machine donnée. Tu peux peut-être également utiliser tcpdump en le faisant tourner via un script, mais là c'est pareil, il faut que l'action se passe sur la machine cliente.

Je ne connais pas de recette pour capturer l'ensemble des trames d'une machine cible, je ne peux te donner que des pistes d'investigation.

Cela dit, tu ne crois pas que tu risques très rapidement de te retrouver avec des fichiers de captures excessivement conséquents ?
m
0
l
23 Janvier 2010 14:02:30

Il me semble que Wireshark récupère toutes les trames du réseaux, tu mets un filtre et ca te recupere que ce que tu veux, le soucie est que c'est désordonné puisque pour avoir une phrase entière d'une discussion, il faut plusieurs trames.
Après, en effet je souhaite que ma solution finale puisse juste récupérer ce que je veux donc ca ne va pas forcement être conséquents, de plus ça ne devrai pas prendre énormément de place .

Le but n'est pas que l'admin voit toutes les trames, seulement le résultat final.
m
0
l
23 Janvier 2010 14:06:08

Bah oui, ça reste des trames. Pour ce que tu recherches, il faudrait trouver un logiciel de spy qui recompose les phrases suivant les trames capturées. Je ne sais pas si ça existe ça.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS