28 février 2007

jnettop : consommation bande passante

Jnettop est un outil très léger qui permet de superviser votre réseau et de voir la bande passante consommée en fonction des ports ouverts notamment. Si vous vous situez sur votre passerelle, vous pourrez ainsi voir toutes les requêtes qui passent sur le réseau. Vous pouvez spécifiez par exemple l'écoute sur une interface particulière avec l'option -i. Pour l'installer :#apt-get install jnettop Exemple de commande : jnetttop : voir tout le traffic réseaujnettop -i [interface réseau] Pour plus d'informations, man jnettop... [Lire la suite]
Posté par tagger à 08:56 - - Commentaires [0] - Permalien [#]
Tags :

08 janvier 2006

/etc/network/options ou comment mieux se protéger

Le fichier /etc/network/option comprend plusieurs options dont une que nous avons vu qui permet d'automatiser l'ip forwarding au démarrage. Regardons d'un peu plus près ce fichier : # more /etc/network/optionsip_forward=yesspoofprotect=yessyncookies=yesNous voyons qu'il existe deux autres options : spoofprotect et syncookies.-  spoofprotect permet de se protéger contre le spoofing (/proc/sys/net/ipv4/conf/eth0/rp_filter possède la valeur 1 s'il est activé). Grossièrement, l'IP spoofing consiste en usurpation d'adresse IP... [Lire la suite]
Posté par tagger à 19:15 - - Commentaires [2] - Permalien [#]
Tags :
25 décembre 2005

Activer le routage par défaut : IP forwarding

1. A quoi ça sert ?L'IP forwarding permet de faire transiter des paquets d'une interface réseau à une autre. Votre machine va donc servir de routeur en quelque sorte pour permettre à vos machines du réseau privé d'aller sur internet par exemple. 2. Activer l'IP forwarding Pour activer l'IP forwarding, il faut ajouter la valeur 1 au fichier /proc/sys/net/ipv4/ip_forward (cette valeur par défaut est à 0 ce qui signifie que l'IP forwarding n'est pas activé). Il y a deux façon pour cela : - manuellement : echo 1 >... [Lire la suite]
Posté par tagger à 20:35 - - Commentaires [1] - Permalien [#]
Tags :