Bonjour tu peux louer un boîtier H5 Network (français) pendant 3 semaines, il va te cracher tes flux et en plus te sortir des métriques.
Si tu veux je peux te prêter un tap réseau pour cloner facilement ton flux. MP si intéressé Hugo / ::1 Hugo SIMANCAS Directeur Technique Associé https://www.data-expertise.com [https://www.data-expertise.com/] Support technique : 09 78 23 20 29 Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57 Mobile : 06 95 44 29 64 !Utilisez notre plateforme visio libre & gratuite : https://conf.data-expertise.com/ [https://conf.data-expertise.com/] !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ [https://pad.data-expertise.com/] Les informations contenues dans ce courrier électronique sont confidentielles et protégées par le secret professionnel. En tout état de cause, elles ne sont destinées qu'à la personne ou entreprise dont le nom est mentionné ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute erreur dans la transmission de ce document. Si vous n'êtes pas le destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de poursuites à en prendre des copies, le divulguer ou le diffuser. La présence de cette note prouve également que ce message électronique a été vérifié par un logiciel anti-virus. Le 10/02/2022 à 09:13, Remi Desgrange a écrit : > je dirais que ça dépend du temps que tu a et de tes compétences en dév. > > Si tu es a l'aise dans un langage (n'importe lequel), tu prends la libpcap > et tu sauvegardes le flux dans /dev/null et au passage tu sauvegardes le > couple ip/port source et ip/port dst dans un sqlite avec une petite colonne > "count". Je pense qu'en moins de 100 ligne de python c'est réglé par > exemple, mais t'en a pour ~1 journée de dév. > > Pour le netflow, pourquoi faire du SPAN et ne pas utiliser du netflow > directement sur un équipement en bridge (dispo ou à mettre en place). > > My2cts. > > On Thu, Feb 10, 2022 at 12:48 AM Jérôme Quintard <jquint...@outlook.com> > wrote: > >> Hello, >> >> J’ai besoin d’écouter un port via un span mirror pour effectuer pendant >> une semaine une cartographie de ses flux LAN et WAN. >> >> Le but n’est pas de m’envahir avec une capture pcap mais simplement >> d’avoir une vue de ports que j’estime ok (53, 80, 443, etc.) vs des ports >> exotiques et des hôtes/réseaux connus (365, serveurs locaux) vs hôtes ou >> réseaux inconnus. En gros inclure ou exclure à la volée suivant un FQDN, >> une ip, un CIDR, un protocole, un intervalle de port. >> >> Le but étant de pouvoir nettoyer ces données et d’avoir ce qu’il me faut >> pour créer des ACL pour maîtriser ces échanges / la QoS associée… >> >> Il y a pas des outils qui font ce type de choses ? >> >> J’ai bien ntop que j’utilise avec du netflow et que je peux aussi utiliser >> avec du SPAN mais c’est tellement lent et pas franchement adapté… >> >> Merci pour vos idées. >> >> Jérôme >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://antiphishing.data-expertise.com/v4?f=empzeXJKYXZmc05YYWxac-2dkm63hWUU3u6JtpyVAORggDfcOQLT12ZtpFJ_WCiQ&i=UlVpNW1wUlFYU0xiTmNRQbFseOGhQB5ALLrinPR_dkA&k=wdiT&r=SXFHV0doZ0hlNkF0enZmVrl_Aun4qWK5tcyBfa6ejCC0Gh3kEPRuTOUuvuM4HB8QRGT5ws-o9cE9sTW2qvwXCA&s=5a35f34526c664141a3c82ad84523b6761d5ad07dad0aeb27edcf81b48be2d63&u=http%3A%2F%2Fwww.frnog.org%2F >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
