Outils pour utilisateurs

Outils du site


analyse_reseau

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Both sides previous revision Révision précédente
Prochaine révision
Révision précédente
analyse_reseau [2018/08/12 18:33]
g.rnd@free.fr [Ntopng]
analyse_reseau [2018/11/05 12:05] (Version actuelle)
g.rnd@free.fr [Ntopng]
Ligne 34: Ligne 34:
 promoserv2 (192.168.123.251) à 00:​19:​21:​b8:​cd:​6e [ether] sur eth0</​code>​ promoserv2 (192.168.123.251) à 00:​19:​21:​b8:​cd:​6e [ether] sur eth0</​code>​
  
-  * **arp-scan**,​ scanner ARP (à installer) qui liste les adresses du réseau local+  * **arp-scan**,​ scanner ARP en sudo (à installer) qui liste les adresses du réseau local
 <​code>​~$ sudo arp-scan -l  <​code>​~$ sudo arp-scan -l 
  
Ligne 328: Ligne 328:
  
 === Configuration (à partir d'​Apache2.4) === === Configuration (à partir d'​Apache2.4) ===
 +
   * Editer le fichier **/​etc/​munin/​apache.conf** pour **corriger partout** les droits d'​accès en remplaçant:​   * Editer le fichier **/​etc/​munin/​apache.conf** pour **corriger partout** les droits d'​accès en remplaçant:​
 <​code>​Lignes Order allow,deny et Allow from localhost 127.0.0.0/8 ::1 # A remplacer à partir d'​Apache 2.4 par "​Require all granted"​ <​code>​Lignes Order allow,deny et Allow from localhost 127.0.0.0/8 ::1 # A remplacer à partir d'​Apache 2.4 par "​Require all granted"​
Ligne 364: Ligne 365:
   * Munin **sur l'​ordinateur**,​ entrer l'​adresse **localhost/​munin**   * Munin **sur l'​ordinateur**,​ entrer l'​adresse **localhost/​munin**
   * Munin **sur poste voisin**, entrer l'URL **adresse_IP/​munin**   * Munin **sur poste voisin**, entrer l'URL **adresse_IP/​munin**
-  * Munin **à distance**, ​se reporter sur http://​coursinforev.org/​dokuwiki/doku.php/​controle-distance_linux#​munin+  * Munin **à distance** ​par connexion SSH 
 +    * lancer d'​abord la commande 
 +<​file>​ssh login@<​adresse_publique>​ -L 8080:​localhost:​80>​ </​file>​ 
 +    * dans un navigateur Webentrer l'​adresse:​  
 +<​file>​http:www.localhost:​8080/munin</​file>​ 
  
 {{:​localdomain_.png?​500|}} {{:​localdomain_.png?​500|}}
Ligne 393: Ligne 399:
 Le paquet ntop est dans les paquets Ubuntu, il s'​installe directement par Synaptic ou en ligne de commande ou avec apturl ​ Le paquet ntop est dans les paquets Ubuntu, il s'​installe directement par Synaptic ou en ligne de commande ou avec apturl ​
 <​file>​sudo apt install ntop</​file>​ <​file>​sudo apt install ntop</​file>​
 +
 +=== Lancement ===
 +
 +Pour lancer Ntop, il faut saisir la commande suivante:
 +
 +<​file>​sudo ntop -w 3000</​file>​
 +
 +On lance Ntop et on lui demande de créer un serveur Web sur le port 3000 (HTTP) pour afficher les résultats. ​
 +
 +S'il y a plusieurs interfaces réseau sur la machine, utiliser ​ l'​option **-i**
 +<​code>​sudo ntop -i <​interface1>​ <​intetface2>​ </​code>​
 +
 +=== Connexions ===
 +
 +<​code>​~$ inxi -i
 +Network: ​  ​Card-1:​ Broadcom NetXtreme BCM5723 Gigabit Ethernet PCIe
 +           ​driver:​ tg3
 +           IF: enp30s0 state: up speed: 1000 Mbps duplex: full
 +           mac: 1c:​c1:​de:​cc:​bb:​c5
 +           ​Card-2:​ Realtek RTL8169 PCI Gigabit Ethernet Controller
 +           ​driver:​ r8169
 +           IF: enp48s0 state: up speed: 100 Mbps duplex: full
 +           mac: d8:​eb:​97:​f5:​a6:​d5
 +           WAN IP: 88.182.46.9 IF: enp30s0 ip-v4: N/A
 +           IF: enp48s0 ip-v4: N/A IF: bridge0 ip-v4: 192.168.123.240</​code>​
 +           
 +<​code>​~$ ifconfig -a
 +bridge0 ​  Link encap:​Ethernet ​ HWaddr 1c:​c1:​de:​cc:​bb:​c5  ​
 +          inet adr:​192.168.123.240 ​ Bcast:​192.168.123.255 ​ Masque:​255.255.255.0
 +          adr inet6: fe80::​cf92:​b4b5:​413:​77b1/​64 Scope:Lien
 +          UP BROADCAST RUNNING MULTICAST ​ MTU:​1500 ​ Metric:1
 +          Packets reçus:​53953 erreurs:0 :0 overruns:0 frame:0
 +          TX packets:​33082 errors:0 dropped:0 overruns:0 carrier:0
 +          collisions:​0 lg file transmission:​1000 ​
 +          Octets reçus:​66053292 (66.0 MB) Octets transmis:​3768355 (3.7 MB)
 +
 +enp30s0 ​  Link encap:​Ethernet ​ HWaddr 1c:​c1:​de:​cc:​bb:​c5  ​
 +          UP BROADCAST RUNNING MULTICAST ​ MTU:​1500 ​ Metric:1
 +          Packets reçus:​96233 erreurs:0 :0 overruns:0 frame:0
 +          TX packets:​57887 errors:0 dropped:0 overruns:0 carrier:0
 +          collisions:​0 lg file transmission:​1000 ​
 +          Octets reçus:​128637942 (128.6 MB) Octets transmis:​6419027 (6.4 MB)
 +          Interruption:​19 ​
 +
 +enp48s0 ​  Link encap:​Ethernet ​ HWaddr d8:​eb:​97:​f5:​a6:​d5  ​
 +          UP BROADCAST RUNNING MULTICAST ​ MTU:​1500 ​ Metric:1
 +          Packets reçus:​23449 erreurs:0 :0 overruns:0 frame:0
 +          TX packets:​56304 errors:0 dropped:0 overruns:0 carrier:0
 +          collisions:​0 lg file transmission:​1000 ​
 +          Octets reçus:​2375890 (2.3 MB) Octets transmis:​62226218 (62.2 MB)
 +
 +lo        Link encap:​Boucle locale  ​
 +          inet adr:​127.0.0.1 ​ Masque:​255.0.0.0
 +          adr inet6: ::1/128 Scope:Hôte
 +          UP LOOPBACK RUNNING ​ MTU:​65536 ​ Metric:1
 +          Packets reçus:​12170 erreurs:0 :0 overruns:0 frame:0
 +          TX packets:​12170 errors:0 dropped:0 overruns:0 carrier:0
 +          collisions:​0 lg file transmission:​1 ​
 +          Octets reçus:​2883949 (2.8 MB) Octets transmis:​2883949 (2.8 MB)</​code>​
 +
 +
  
 === Mot de passe === === Mot de passe ===
Ligne 409: Ligne 476:
  
   * **A distance**, utiliser un tunnel SSH:   * **A distance**, utiliser un tunnel SSH:
-    * Entrer dans un terminal<​file>​ssh IP_distante -L 33000:​localhost:​3000 ​ # ntop installé sur le serveur d'​entrée SSH+    * Entrer ​d'​abord ​dans un terminal <​file>​ssh IP_distante -L 33000:​localhost:​3000 ​ # ntop installé sur le serveur d'​entrée SSH
 ssh IP_distante -L 33000:​IP_locale:​3000 ​ # ntop installé sur autre poste</​file>​ ssh IP_distante -L 33000:​IP_locale:​3000 ​ # ntop installé sur autre poste</​file>​
-    * Entrer dans Firefox, ​l'URL suivante: http://​localhost:​33000+    * Entrer ​ensuite ​dans un navigateur Web l'URL suivante: http://​localhost:​33000
  
 Parmi les différentes pages offertes à l'​affichage,​ on peut avoir les connexions en cours (**Summary/​Hosts**. On peut ensuite choisir parmi **All/Local only/Remote only**): Parmi les différentes pages offertes à l'​affichage,​ on peut avoir les connexions en cours (**Summary/​Hosts**. On peut ensuite choisir parmi **All/Local only/Remote only**):
Ligne 467: Ligne 534:
 ==== Ntopng ==== ==== Ntopng ====
  
-**ntopng** est une nouvelle version ​de **ntop**.+**ntopng** est une nouvelle version ​qui remplace ​**ntop**.
  
-=== Installation === +=== Installation ​ ​16.04 ​=== 
-  * Télécharger ntopng sur http://​www.ntop.org/​get-started/​download/​ (Installation possible par Synaptic)+  * Télécharger ntopng sur http://​www.ntop.org/​get-started/​download/​ (Installation possible ​en 16.04 par Synaptic)
   * Désarchiver le fichier et ensuite déplacer le dossier dans /opt/ pour ensuite se déplacer dans ce même dossier.   * Désarchiver le fichier et ensuite déplacer le dossier dans /opt/ pour ensuite se déplacer dans ce même dossier.
 <​file>​cd Téléchargements <​file>​cd Téléchargements
Ligne 479: Ligne 546:
   * Démarrer ntopng par :   * Démarrer ntopng par :
 <​file>​sudo service ntopng restart</​file>​ <​file>​sudo service ntopng restart</​file>​
 +
 +=== Installation 18.04 ===
 +
 +Réf: https://​idroot.net/​linux/​install-ntopng-ubuntu-18-04-lts/​
 +
 +Lancer les commandes suivantes:
 +<​code>​sudo apt update
 +sudo apt upgrade</​code>​
 +<​code>​wget http://​apt.ntop.org/​18.04/​all/​apt-ntop.deb
 +dpkg -i apt-ntop.deb</​code>​
 +<​code>​apt-get update
 +apt-get install pfring-dkms nprobe ntopng n2disk cento</​code>​
 +
 +=== Configuration ===
 +
 +  * Vérifier le contenu du fichier **/​etc/​ntopng/​ntopng.conf** en particulier le réseau pris en compte (a priori, **-i=enp2s0** et un autre interface), le port (**-w=3000**)et le réseau local (**-m=192.168.xxx.0/​24**).
 +
 +  * Créer un fichier de démarrage
 +<​file>​sudo nano /​etc/​ntopng/​ntopng.start
 +
 +##Ajouter une ligne##
 +--local-networks "​192.168.xxx.0/​24" ​ ## y mettre la plage des IP locales
 +--interface 1</​file>​
 +  * Pour voir toutes les interfaces et options possibles:
 +<​file>​sudo ntopng -h </​file>​
 +
 +  * Démarrer le daemon du serveur
 +<​file>​systemctl start ntopng.service</​file>​
 +ou
 +<​file>​systemctl enable ntopng # enable/​disable</​file>​
 +<​file>​systemctl start redis-server.service</​file>​
 +
 +<​note>​Je n'ai pas réussi à installer Ntopng en Ubuntu **Server 18.04**, pas de problème par contre pour la version **Desktop 18.04**. ​
 +Pour info, les **dépendances** pour le Desktop sont les suivantes: ​
 +  Dépend: pfring (= 7.3.0-2133)
 +  Dépend: libsqlite3-0
 +  Dépend: redis-server
 +  Dépend: librrd8
 +  Dépend: logrotate
 +  Dépend: libcurl4
 +  Dépend: libpcap0.8
 +  Dépend: libldap-2.4-2
 +  Dépend: libhiredis0.13
 +  Dépend: libssl1.0.0
 +  Dépend: libmysqlclient20
 +  Dépend: librdkafka1
 +  Dépend: lsb-release
 +  Dépend: tar
 +    tar:i386
 +  Dépend: ethtool
 +  Dépend: libcap2
 +  Dépend: bridge-utils
 +    bridge-utils:​i386
 +  Dépend: libnetfilter-conntrack3
 +  Dépend: libzstd1
 +  Dépend: libmaxminddb0
 +  Dépend: udev
 +    udev:i386
 +  Dépend: debconf
 +  Dépend: libnuma1
 +  Dépend: libzmq5
 +  Dépend: libnetfilter-queue1
 +  Recommande: ntopng-data
 +  Remplace: <​ntop>​
 +</​note>​
 +
 +=== Installation complémentaire ===
 +
 +<​file>​sudo apt install pfring-dkms nprobe ntopng n2disk cento -y</​file>​
 +
 +=== Password admin ===
 +
 +Pour le régénérer: ​
 +  * <​file>​shutdown ntopng</​file>​
 +  * <​file>​run redis-cli del ntopng.user.admin.password ​ # suppression du mot de passe actuel</​file>​
 +  * <​file>​restart ntopng </​file>​
 +Maintenant le mot de passe est remis à //admin//.
 +
 +=== Gestion utilisateurs ===
 +
 +Dans Ntopng, aller dans le menu "​Manage users" pour gérer les utilisateurs de Ntopng.
  
 === Utilisation === === Utilisation ===
Ligne 484: Ligne 632:
 == En local == == En local ==
  
-Une fois cela terminé, il suffit d'​ouvrir un navigateur et entrer dans l'​interface web de ntopng en indiquant l'URL de localhost ou l'IP de la machine en précisant le **port 3000**: http://​127.0.0.1:​3000 (//A modifier si on a changé le port dans le fichier de configuration//​) +Une fois cela terminé, il suffit d'​ouvrir un navigateur et d'entrer dans l'​interface web de ntopng en indiquant l'URL de localhost ou l'IP de la machine en précisant le **port 3000**: http://​127.0.0.1:​3000 (//A modifier si on a changé le port dans le fichier de configuration//​) 
-<note important>​Par défaut</​note>​ +<note important>​Par défautUtilisateur = **admin**  ​et Mot de passe = **admin** (A modifier une fois connecté ) </​note>​
-  * Utilisateur = **admin** +
-  Mot de passe = **admin** (A modifier une fois connecté ) +
  
 == A distance == == A distance ==
  
-La connexion se fait en deux étapes:+La connexion ​à distance ​se fait par tunnel SSH en deux étapes:
   * Connexion SSH par un terminal   * Connexion SSH par un terminal
 <​file>​ssh <​IP_Publique>​ -L 3000:​localhost:​3000</​file>​ <​file>​ssh <​IP_Publique>​ -L 3000:​localhost:​3000</​file>​
   * Quand la connexion est établie, ouvrir un navigateur Web et entrer l'URL suivante:   * Quand la connexion est établie, ouvrir un navigateur Web et entrer l'URL suivante:
 <​file>​http://​localhost:​3000</​file>​ <​file>​http://​localhost:​3000</​file>​
 +
 +=== OpenDNS ===
 +
 +En complément,​ on a tout intérêt à installer **OpenDNS** ​ ( http://​www.coursinforev.org/​doku.php/​reseau_linux?​s[]=opendns#​opendns) qui assure par lui-même des fonctions de filtrage intéressantes et en choisissant un niveau de filtrage élevé ainsi que **Webmin** pour le paramétrer plus facilement (http://​www.coursinforev.org/​).
 +
 +=== OpenDNS sur la Freebox ===
 +
 +En fait, pour qu'​OpenDNS opère son filtrage sur les connexions, il faut l'​avoir mis sur la Freebox en amont du trafic. Pour cela, on met les DNS d'​OpenVPN ​ comme DHCP de la FreeBox :
 +  * Se rendre sur la page du Freebox OS. 
 +  * Cliquer en bas sur l’icône rouge <​html><​font color=red><​b>​Free</​b></​font></​html>​ et choisir "​Paramètres de la Freebox",​ répondre à l' identification par mot de passe. ​
 +  * Aller ensuite dans le "Mode avancé"​ puis cliquer sur "​DHCP"​. La page de réglage du serveur DHCP s'​ouvre,​ changer la valeur de DNS 1 et DNS 2 par les adresses IP du serveur OpenDNS (208.67.222.222 et 208.67.220.220.) ​
 +  * Terminer en cliquant sur "​OK"​.
 +(cf https://​www.universfreebox.com/​article/​37605/​Tuto-Changez-les-DNS-de-votre-connexion-Free-pour-pouvoir-continuer-a-surfer-en-cas-de-probleme)
  
 === Documentation === === Documentation ===
Ligne 501: Ligne 660:
 Doc PDF en Anglais sur https://​www.ntop.org/​support/​documentation/​documentation/​ Doc PDF en Anglais sur https://​www.ntop.org/​support/​documentation/​documentation/​
  
-=== Copies d'​écran ===+=== Copies d'​écran ​ntop === 
 + 
 +Voir http://​luca.ntop.org/​LinuxDay_102013.pdf 
 + 
 + 
 +==== Routeur Ubiquiti ==== 
 + 
 +Une autre solution tout à fait différente est d'​utiliser en amont du réseau local un routeur passerelle de sécurité à large bande qui pourra filtrer les connexions non désirées. C'est le cas du **Ubiquiti Networks Security Gateway** (https://​www.broadbandbuyer.com/​features/​3973-why-a-unifi-security-gateway-is-the-perfect-choice-for-your-network/​). 
 +==== Netcat ==== 
 + 
 +**Netcat** est un véritable couteau suisse pour configurer, tester et envoyer des données pour les connexions-réseau (Voir  https://​www.digitalocean.com/​community/​tutorials/​how-to-use-netcat-to-establish-and-test-tcp-and-udp-connections-on-a-vps). 
 + 
 +La commande de netcat est soit **netcat**, soit **nc**. 
 + 
 +Pour l'​utilisation,​ se reporter au man ou lancer 
 +<​file>​~$ nc -h 
 +OpenBSD netcat (Debian patchlevel 1.187-1ubuntu0.1) 
 + 
 +NC(1)                     BSD General Commands Manual ​                    ​NC(1) 
 + 
 +NAME 
 +     nc — arbitrary TCP and UDP connections and listens 
 + 
 +SYNOPSIS 
 +     nc [-46bCDdhklnrStUuvZz] [-I length] [-i interval] [-O length] 
 +        [-P proxy_username] [-p source_port] [-q seconds] [-s source] 
 +        [-T toskeyword] [-V rtable] [-w timeout] [-X proxy_protocol] [-x 
 +        proxy_address[:​port]] [destination] [port] 
 + 
 +DESCRIPTION 
 +     The nc (or netcat) utility is used for just about anything under the sun 
 +     ​involving TCP, UDP, or UNIX-domain sockets. ​ It can open TCP connections,​ 
 +     send UDP packets, listen on arbitrary TCP and UDP ports, do port scanning, 
 +     and deal with both IPv4 and IPv6.  Unlike telnet(1), nc scripts nicely, 
 +     and separates error messages onto standard error instead of sending them 
 +     to standard output, as telnet(1) does with some. 
 + 
 +     ​Common uses include: 
 + 
 +           ​· ​  ​simple TCP proxies 
 +           ​· ​  ​shell-script based HTTP clients and servers 
 +           ​· ​  ​network daemon testing 
 +           ​· ​  a SOCKS or HTTP ProxyCommand for ssh(1) 
 +           ​· ​  and much, much more 
 + 
 +     The options are as follows: 
 + 
 +     ​-4 ​     Forces nc to use IPv4 addresses only. 
 + 
 +     ​-6 ​     Forces nc to use IPv6 addresses only. 
 + 
 +     ​-b ​     Allow broadcast. 
 + 
 +     ​-C ​     Send CRLF as line-ending. 
 + 
 +     ​-D ​     Enable debugging on the socket. 
 + 
 +     ​-d ​     Do not attempt to read from stdin. 
 + 
 +     ​-h ​     Prints out nc help. 
 +... 
 +</​file>​ 
 + 
 +Exemple: 
 +<​code>​~$ nc -v google.com 80 
 +Connection to google.com 80 port [tcp/http] succeeded! 
 +</​code>​
  
-http://​luca.ntop.org/​LinuxDay_102013.pdf 
  
 ==== Angry IP Scanner ou IPscan ==== ==== Angry IP Scanner ou IPscan ====
analyse_reseau.1534091621.txt.gz · Dernière modification: 2018/08/12 18:33 par g.rnd@free.fr