Jnettop, notre outil de trafic réseau

Jul 22, 2013

A force de fustiger mon pote alsacien Noireaude (la-vache-libre.org), à donner mon avis sur IFTop et vnstat qu'on avait testés sur m0le, j'ai cédé à l'envie d'écrire un billet sur jnettop, qu'on avait testé et tout de suite adopté !

Vous l'aurez compris, jnettop est un outil de monitoring de trafic réseau, qui permet de lister l'ensemble des connexions d'une machine. Mais qu'a-t-il de plus que les non moins très bon outils iftop et vnstat ?

L'inter-opérabilité

jnettop est écrit en java, il est donc facilement installable à peu près partout. De plus, il est packagé sur de nombreuses distributions Linux, telles que :

  • Debian : aptitude install jnettop
  • Fedora : yum install jnettop
  • Suse : Les binaires sont ici
  • Pour le reste, tous les binaires et sources sont ici

La simplicité

A l'instar de vnstat et iftop, pas besoin ici de spécifier une interface à écouter : jnettop va détecter l'interface (la plus) utilisée, et la prendre par défaut. Bien sûr, l'interface permet d'en changer rapidement (avec les touches numériques).

Pour les réticents de la ligne de commande, il existe même une interface graphique, jnettop-gui

Pour naviguer ? les touches de configuration (notées par un [] sont disponible en tout temps, sur la partie haute de la fenêtre et sont plus qu'intuitives).

jnettop_cmd

q permet de quitter le programme,

s permet de changer le tri,

. permet de mettre en pause, etc ...

La visibilité

Je trouve que c'est l'interface la plus claire, elle rejoint cette d'iftop, mais permet d'avoir un aperçu global des entrées et sorties, avec un totaux par connexion, ou général:

exemple_jnettop

On a directement accès aux :

  • hostname
  • port interne
  • protocole
  • IP
  • port externe
  • taux de réception
  • taux d’émission
  • taux de transferts (réception+émission)
  • et enfin, le total en bout de ligne, et le taux de data transféré depuis le début du monitoring.

Dans ce screenshot, je peux voir qu'en 4min02, 9.46M de donné ont été transférés via l'interface eth0 !

On peut agréger les sources locales ou distantes, changer les unités (bit, byte, packet), une réelle souplesse et une simplicité déconcertantes !

La configuration poussée

Mais là où jnettop montre toute sa puissance (j'avais envie de dire son génie), c'est dans la configuration poussée qu'il propose. En effet, il est capable d'utiliser un fichier de configuration, qui permet de monitorer son trafic en fonction de certaines règles, comme le montre le screenshot de l'exemple fourni avec le packet Debian :

jnettop_conf

Rajouter des règles, éditer des variables, définir des zones à surveiller (sous réseau ou réseau entier), filtrage poussé par source ou destination, j'en passe et des meilleurs !

Faites vos armes dessus, l'essayer, c'est l'adopter 🙂