Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Ciao,
qualcuno mi saprebbe consigliare un programma in grado di monitorare all'interno di una rete il traffico generato in entrata e uscita dai singoli host, possibilmente real-time?
Probabilmente ho capito male la domanda, ma con tcpdump o wireshark vedi il traffico della rete e con opportuni filtri puoi visualizzare solo i pacchetti di determinati host.
quoto ansa89, tcpdump è ottimo, e se vuoi un'interfaccia grafica usa wireshark.
Solo una cosa, se vuoi monitorare il traffico, devi vederlo . Se la rete è switchata allora anche se metti la scheda in modalità promiscua (cosa che viene fatta automaticamente da wireshark o tcpdump) non ti aiuta, perchè lo switch per sua natura "impara" la rete e invia i pacchetti solo ai singoli host cui sono destinati.
Emanuele
Linux Registered User #454438 Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama 20/04/2013 - Io volevo Rodotà
solitamente li metto in un pc apposito tra lo switch e il router con modalità bridge (in questo modo non modifichi nemmeno la rete esistente e puoi toglierlo quando e come vuoi)
Forse non mi sono spiegato al meglio.
Non mi interessa il traffico generato all'interno della rete, ma quello da/verso l'esterno in termini di dati/secondo, per capirci per avere un output del tipo
host-interno1 DL 400 kb/s UL 5 kb/s
host-interno2 DL 23 kb/s UL 20 kb/s
Ho provato con tcpdump, iftop, nethogs e altri ma non mi sembra di aver trovato una cosa del genere
EDIT
Sto provando ora ntop e sembra quello che fa al caso mio
spina ha scritto:
Solo una cosa, se vuoi monitorare il traffico, devi vederlo . Se la rete è switchata allora anche se metti la scheda in modalità promiscua (cosa che viene fatta automaticamente da wireshark o tcpdump) non ti aiuta, perchè lo switch per sua natura "impara" la rete e invia i pacchetti solo ai singoli host cui sono destinati.
Emanuele
a meno che non vai in port mirroring (non tutti gli switch lo supportano comunque ) sulla porta di cui vuoi monitorare il traffico .. nel suo caso la porta su cui ha attestato il gateway