22
2013
Jnettop, notre outil de trafic réseau
Un article de 
A force de fustiger mon pote alsacien Noireaude (la-vache-libre.org), à donner mon avis sur IFTop et vnstat qu'on avait testés sur m0le, j'ai cédé à l'envie d'écrire un billet sur jnettop, qu'on avait testé et tout de suite adopté !
Vous l'aurez compris, jnettop est un outil de monitoring de trafic réseau, qui permet de lister l'ensemble des connexions d'une machine. Mais qu'a-t-il de plus que les non moins très bon outils iftop et vnstat ?
L'inter-opérabilité
jnettop est écrit en java, il est donc facilement installable à peu près partout. De plus, il est packagé sur de nombreuses distributions Linux, telles que :
- Debian : aptitude install jnettop
- Fedora : yum install jnettop
- Suse : Les binaires sont ici
- Pour le reste, tous les binaires et sources sont ici
La simplicité
A l'instar de vnstat et iftop, pas besoin ici de spécifier une interface à écouter : jnettop va détecter l'interface (la plus) utilisée, et la prendre par défaut. Bien sûr, l'interface permet d'en changer rapidement (avec les touches numériques).
Pour les réticents de la ligne de commande, il existe même une interface graphique, jnettop-gui
Pour naviguer ? les touches de configuration (notées par un [] sont disponible en tout temps, sur la partie haute de la fenêtre et sont plus qu'intuitives).
q permet de quitter le programme,
s permet de changer le tri,
. permet de mettre en pause, etc ...
La visibilité
Je trouve que c'est l'interface la plus claire, elle rejoint cette d'iftop, mais permet d'avoir un aperçu global des entrées et sorties, avec un totaux par connexion, ou général:
On a directement accès aux :
- hostname
- port interne
- protocole
- IP
- port externe
- taux de réception
- taux d’émission
- taux de transferts (réception+émission)
- et enfin, le total en bout de ligne, et le taux de data transféré depuis le début du monitoring.
Dans ce screenshot, je peux voir qu'en 4min02, 9.46M de donné ont été transférés via l'interface eth0 !
On peut agréger les sources locales ou distantes, changer les unités (bit, byte, packet), une réelle souplesse et une simplicité déconcertantes !
La configuration poussée
Mais là où jnettop montre toute sa puissance (j'avais envie de dire son génie), c'est dans la configuration poussée qu'il propose. En effet, il est capable d'utiliser un fichier de configuration, qui permet de monitorer son trafic en fonction de certaines règles, comme le montre le screenshot de l'exemple fourni avec le packet Debian :
Rajouter des règles, éditer des variables, définir des zones à surveiller (sous réseau ou réseau entier), filtrage poussé par source ou destination, j'en passe et des meilleurs !
Faites vos armes dessus, l'essayer, c'est l'adopter 🙂
Related Posts
Nono's Vrac 104 - En grande pompe
Nono's Vrac 103 - plus de 40ans de mob
Nono's Vrac 102 - Le cocktail de Gainsbourg
Nono's Vrac 101 - Dalmatiens
A propos de l'auteur: Nono
Contact
Les auteurs
Commentaires récents
- dans Certificat wildcard avec letsencrypt
- dans Certificat wildcard avec letsencrypt
- dans Certificat wildcard avec letsencrypt
- dans Va te faire foutre Disqus !
- dans L'incrackable document Word ...
- dans L'incrackable document Word ...
- dans Va te faire foutre Disqus !
- dans Va te faire foutre Disqus !
- dans L'intrigue de "From Hell" en une carte
- dans Va te faire foutre Disqus !
- dans L'incrackable document Word ...
- dans Nono's Vrac 46
- dans L'incrackable document Word ...
- dans Va te faire foutre Disqus !
- dans Va te faire foutre Disqus !
[…] Jnettop, notre outil de trafic réseau […]