Netzwerk Analyzer

[b0nzai]

Hallo,

Ich suche einen (am besten kostenlosen) Netzwerk Analyzer.

Ich meine keinen Sniffer wie Wireshark und co. Sondern ein tool welches eine Statistik über die menge und art aller Pakete führt.

Ich habe hier ein Notebook welches an den Mirrorport unserer Firewall kommt. Dort soll es alle Pakete lesen, in eine Statistik (am besten eine Grafische) schreiben und dann wieder verwerfen.

So könnten sich Netzwerkprobleme besser analisieren.

Bei google und sourceforge bin ich leider nicht fündig geworden. Vielleicht hat ja jemand eine Idee.

Vielen Dank im vorraus.

[Fisi_Micha]

Genau für sowas eignet sich doch Wireshark sehr gut.

Ich habe auf meinem Rechner lediglich Ethereal (alter Name von Wireshark), aber damit funktioniert auch alles bestens.

Nachdem du mit deinem Netzwerkmitschnitt aufgehört hast, kannst du oben auf "Statistics" klicken und bekommst eine Menge Auswahl geboten.

Unter anderem auch eine Auflistung aller Protokolle (Unter dem Punkt "Protocol Hierarchy").

mfg

Micha

[b0nzai]

Ja. Nur leider werden die Logfiles einfach unendlich groß. Das tool sollte schon 2-3 Wochen ohne absturz laufen. ;-)

[carstenj]

Hallo,

Snort in Kombination mit BASE:

Basic Analysis and Security Engine (BASE) -- Homepage

[volker81]

Linux --> NTOP

[Fisi_Micha]

Möglich wäre natürlich auch ein automatischer Eintrag in ein Logfile anhand einer iptables filterregel in linux (ich nehm jetzt mal an du benutzt Linux, weil du gesagt hast es soll 2-3 wochen laufen ).

da könnte man auch nach protokollen und allem anderen filtern, wobei ich nicht glaube dass es wirklich übersichtlich ist^^.

mfg Micha

[b0nzai]

hallo.

danke schonmal für die tipps.

das betriebsystem ist mir eigentlich hupe. Habe es zwar noch nicht installiert, aber dieses ntop sieht mir so aus als sei es genau das was ich suche.

[netzwerker]

Dann hätten wir noch MRTG, PRTG und Cacti.

Mirko