Analyseur Web de bande passante réseau en temps réel

lenainjaune · Juin 7, 2021, 10:47am

Bonjour à tous

Je cherche une solution légère Web pour analyser l’utilisation de la bande passante réseau dans un établissement recevant du public. Depuis notre switch principal, j’ai mis en miroir l’interface qui va vers la BOX et la récupère sur l’interface d’un autre PC qui est juste en écoute de « promise bourrée » (euh non « promise cuitée » - Coluche ).

Objectif : quand le réseau fonctionne mal, que ça « rame », déterminer la source du problème pour y remédier et en particulier savoir si ça vient d’une visio conférence.

J’ai « presque » trouvé mon bonheur avec darkstat, qui malheureusement ne détaille pas assez pour savoir si c’est la visio « Zoom » ou Jitsi ou autre chose qui pose problème…

Je ne veux pas non plus utiliser « un tank pour écraser une mouche ». J’imagine que c’est possible de le faire avec des technos comme Nagios, mais le PC d’analyse n’a pas beaucoup de capacité et si la mise en place est « lourde » pour n’utiliser que 1% de la techno, je ne trouve pas que ça vaille le coup.

Vos avis ?

lnj

lenainjaune · Juin 8, 2021, 6:10am

Houla ! Personne pour me guider ?

Sputnik93 · Juin 8, 2021, 8:50am

Je surveille le sujet car ça m’intéresse, mais je n’en sais pas pus que toi. J’aurais bien suggéré wireshark mais j’imagine que tu connais déjà, et il n’a pas d’interface web.

Necromago · Juin 8, 2021, 10:12am

Salut,

je ne sais pas ce que cela vaut, je n’ai pas testé ces outils, mais tu devrais peut-être trouver ce qu’il te faut sur ce lien : 9 meilleurs outils de surveillance de la bande passante et de l’utilisation du réseau

@+

dindoun · Juin 8, 2021, 12:26pm

soit , dans cet article, pour debian
ntopng, cacti, bandwidthd

apt-cache search bandwidth montre pas mal de trucs

lenainjaune · Juin 8, 2021, 1:15pm

Salut tous réponse collégiale…

Ben en fait je suis déjà en train de tester certaines technologies.

J’avais déjà essayé d’installer bandwidthd 32bits pour le tester mais sans succès (vieilles dépendances), puis j’ai vu que le projet était abandonné, donc je n’ai pas creusé plus loin dans une 1ère approche. Et là merci je viens de l’installer avec un bête apt install bandwidthd (Debian Buster) ; je vais creuser du coup !
Nota : je n’ai pas trop l’habitude de chercher avec apt-cache … qui ne dit pas grand chose, mais qui au moins, oriente vers les solutions « clé en main » de la distrib

Je vais aussi tester ntopng qui semble correspondre à mes besoins, cacti me semble plus « usine à gaz » (un peu comme Nagios) à centraliser plusieurs équipements.

Je veux juste pouvoir analyser depuis une page Web ce qui arrive sur une interface réseau de manière à savoir QUI bloque le réseau et avec QUOI, pour pouvoir remédier le plus rapidement à une situation de crise.

dindoun · Juin 8, 2021, 1:27pm

Et ça intéresse tout le monde donc n’hésite pas à faire partager

Necromago · Juin 8, 2021, 1:47pm

En somme, tu cherches une sorte de « Sniffer Pro » (outils Windows) en Web.

Mais je ne sais pas si cela existe, continuons à chercher

lenainjaune · Juin 11, 2021, 7:56am

@dindoun
Oui je ferais un retour

@Necromago
Oui une sorte de « sniffer » léger avec une interface web (pour des NON informaticiens). Non pas pour Windows mais pour Debian Buster. Comme je l’ai dit plus haut darkstat est « presque » ce que je cherche, mais il n’est pas assez granulaire (je sais juste que l’utilisateur utilise du http ~~ou https~~ mais pas quel site web prend de la bande passante).

[edit]Non je ne peux pas savoir si l’utilisateur utilise du https puisque crypté par la couche TLS[/edit]

dindoun · Juin 8, 2021, 6:33pm

Salut
comme les conséquences seront que tu connais l’activité de quelqu’un tu dois l’avertir ; en même temps il pourrait te dire à quelle heure il utilise tel programme et tu pourras comparer avec les enregistrements des sniffeurs.

Zargos · Juin 10, 2021, 9:54pm

netdata, en plus tu as tout le système.

Zargos · Juin 10, 2021, 9:56pm

et pour ajouter à @dindoun, une déclaration CNIL obligatoire, plus un affichage explicite aux utilisateurs. d’autant plus dans un établissement public. Avec obligation d’anonymisation etc etc…

en clair, interdiction de regarder les logs d’un proxy par exemple. les rapport ne doivent pas pouvoir permettre de relier un utilisateurs à son activité etc…

lenainjaune · Juin 11, 2021, 9:35am

Loin de nous l’idée d’aller espionner la navigation des utilisateurs (en plus, nous n’avons pas que ça à faire). Ce n’est pas un établissement public, on reçoit des personnes extérieures, qui peuvent se connecter à certaines wifis quand elles sont activées. Mais effectivement, il faudra qu’on vérifie si l’utilisateur a cette information en sa possession pour qu’il puisse agir en conséquence.

Le hic, c’est que pour une précédente visio, les utilisateurs ont eu beaucoup de difficultés à se connecter et à fonctionner. Nous suspectons un usage trop important de notre bande passante à ce moment, puisqu’en temps normal ça marche sans problème. Donc il faut bien qu’on sache le QUOI qui bloque => le besoin d’analyser la bande passante.

Toutefois, même si j’avance dans mes tests d’analyseurs, je viens de me rendre compte d’un problème de taille : en https (c’est à dire la plupart du traffic constaté), on ne peut PAS connaitre le site ciblé (et donc si c’est du Youtube ou Zoom ou Jitsi ou Netflix) puisque HTTP est crypté par la couche TLS. La seule chose que nous j’aurais au final, c’est : telle adresse IP consomme tant de bande passante en download ou upload à un instant t, mais je n’en saurais pas plus. Et l’adresse IP en soit, je pourrais juste la corréler à une adresse MAC mais je ne vais pas m’amuser à chercher l’équipement qui a une adresse MAC donnée …

Bref, plus je déroule et plus j’ai l’impression que rien ne sera possible… La seule chose qu’on pourra dire, c’est que notre connexion Internet n’est pas suffisante pour que 100 personnes se connectent en même temps.

lenainjaune · Juin 11, 2021, 8:04am

Oh ça a l’air bien netdata

Zargos · Juin 11, 2021, 9:51am

C’st aussi un établissement public, mais non administratif.
La loi impose à tout organisme qui fournit un accès à internet de logger le traffic à des fins judiciaires. C’est là qu’un proxy est utile. Et celui-ci peut te permettre de faire une analyse qualitative des sites visités (sas pour autant déterminer les IP sources/utilisateurs, comme ça c’est anonyme et tout va bien). La déclaration CNIL est une déclaration simplifiée et est obligatoire dès lors qu’on reçoit du public qui utilise cet accès.

100 personne sur un lien, tou t dépend de la bande passante de ton lien.
Ensuite si c’est principalement des flux videos ca va poser en effet un problème, car c’est très consommateur de bande passante.

Voici un exemple pour skype par exemple des débiits consommés (attention ils en bits/secondes, dicviser par 8 pour avoir une estimation en octets/secondes):

Le tableau ci-dessous indique les vitesses de téléchargement et de transfert minimum, ainsi que les débits recommandés pour des performances optimales.
Type d’appel 	Vitesse de téléchargement
/ transfert 	Vitesse de téléchargement
/ transfert recommandée
Appels 	30 Kbits/s / 30 Kbits/s 	100 Kbits/s / 100 Kbits/s
Appels vidéo /
Partage d’écran 	128 Kbits/s / 128 Kbits/s 	300 Kbits/s / 300 Kbits/s
Appels vidéo
(haute qualité) 	400 Kbits/s / 400 Kbits/s 	500 Kbits/s / 500 Kbits/s
Appels vidéo
(HD) 	1,2 Mbits/s / 1,2 Mbits/s 	1,5 Mbits/s / 1,5 Mbits/s
Vidéo de groupe
(3 personnes) 	512 Kbits/s / 128 Kbits/s 	2 Mbits/s / 512 Kbits/s
Vidéo de groupe
(5 personnes) 	2 Mbits/s / 128 Kbits/s 	4 Mbits/s / 512 Kbits/s
Vidéo de groupe
(7 personnes ou plus) 	4 Mbits/s / 128 Kbits/s 	8 Mbits/s / 512 Kbits/s

lenainjaune · Juin 12, 2021, 10:43am

Il y a un truc que je ne comprends pas… Pour les fins judiciaires ils imposent de conserver les logs du traffic mais ceux ci seront anonymisés. Quel intérêt pour eux si c’est anonyme ?

Et d’ailleurs qu’est ce qui doit être anonyme ?

Zargos · Juin 13, 2021, 6:50pm

je me suis mal exprimé, les logs ne sont pas touchés, pour la pârtie judiciaire.
mais pour =l’utilisation de ton entité ils doivent être anonymisés.
On ne doit pas pourvoir tracer l’utilisation d’internet d’un utilisateur donné.

lenainjaune · Juin 15, 2021, 5:33pm

Te serait-il possible de nous indiquer la source de tes informations ?

De plus, nous souhaiterions connaître la durée de rétention demandée, en particulier pour connaître le volume de stockage à envisager.

Aussi, je pense à tous les cafés/restaurants qui offrent la wifi … Sont-ils dans la légalité ? Ont-ils un proxy ? Sont-ils en capacité de pouvoir fournir des logs ? Ont-ils les compétences pour le faire ?

Et les FAIs ! Ne serait-ce pas leur obligation légale de conserver les logs ? Du coup, notre FAI ayant nos logs identifiés par l’IP publique de notre BOX, ça sert à quoi d’avoir une redondance avec les nôtres ?

Zargos · Juin 15, 2021, 7:30pm

en fait non, je te laisse te palucher le code penal ou autre qui va avec.

ca fait 20 ans que je fais ce genre de truc, le tout dans des boites comme Steria (maintenant Sopra-steria), le ministère des finances, l’intérieur, Bouygues Telecom Hebergeur (interne à bouygues que j’ai fait plier sur le sujet), Gefco (dont j’ai obligé la DRH groupe à se positionner au niveau internationnal)et j’en passe. donc je ne pense pas avoir à donner la moindre source.
Mais en gros ca remonte je crois à la loi DADVSI en 2001 ou un truc comme avec donnedieu de vabre, ca lui a couté sa carrière politique d’ailleurs au passage.

Les information sont accessible auprès de la CNIL.

ce n’est pas le même cadre en fait, mais potentiellement oui. mais eu sont considéré comme public. mais théoriquement ils devraient s’y conformer. Il me semble dans le cas d’un bar cafe etc… que ce n’est pas obligatoire pour la simple raison que l’utilisation n’est pas régulière.

parce que tu crois qu’ils font quoi ? serieux, lache ton nounours.

libresurf · Juin 16, 2021, 9:56am

Bonjour lenainjaune,

As-tu eu le temps de tester netdata ?
Je ne le connais pas et j’aimerais avoir ton retour.
Est-ce qu’il a répondu à ton besoin ?