[Python-es] Analizar trafico
David Villa
david.villa en gmail.com
Sab Abr 28 15:23:01 CEST 2012
Hola:
Si lo que quieres es contabilizar ese tráfico (conexiones, paquetes o lo
que sea) yo te recomiendo RRDtool. Es realmente fácil y muy potente.
Saludos
On 27/04/12 22:27, #Mike - wrote:
> El día 27 de abril de 2012 15:14, Carlos Herrera Polo
> <carlos.herrerapolo en gmail.com> escribió:
>> Coincido con Cesar.
>> Seria interesante alguna herramiente que pueda tomar las variables que
>> mencionas y mostrar el trafico graficamente.
>> Mi caso imagino es similar al tuyo Cesar, tengo un firewall Juniper
>> que envia por syslog el trafico de red, con un script en python que
>> hice convierto esos registros en valores que inserto en una base de
>> datos Mysql ya con los resumenes de trafico x usuario, pero eso es
>> todo y no ayuda demasiado...
>> Si se pudiera utilizar "algo" para volcar esa informacion a graficas
>> seria genial
> Bueno, graficar el tráfico ni idea, pero para armar el grafo puedes
> utilizar digraph[1]; y puedes localizar a donde pertenecen a través de
> un whois o utilizar la información de RIR[2].
>
> [1] http://networkx.lanl.gov/reference/classes.digraph.html
> [2] http://www-public.it-sudparis.eu/~maigron/RIR_Stats/RIR_Delegations/LACNIC/IPv4-ByNb.html
>
>>
>>
>> El 27/04/12, César García<celord en gmail.com> escribió:
>>> G V,
>>> en este caso en específico considero sospechoso muchas conexiones desde y
>>> hacia un sitio.
>>>
>>> Jeyson,
>>>
>>> en este caso en particular no tengo el pcap, el cual como acertadamente
>>> mencionas me aligeraría mucha la carga.
>>>
>>>
>>>
>>>
>>> El 27 de abril de 2012 11:22, Jeyson Henao<jahenaoal en gmail.com> escribió:
>>>
>>>> Hola,
>>>>
>>>> Las capturas de red en esta caso .pcap son precisamente para esto, que
>>>> con
>>>> el uso de una herramienta (wireshark) puedes determinar mediante
>>>> tu análisis y el apoyo en la herramientas las actividades realizadas por
>>>> dichas maquina. O enfocarte en una herramienta que te parseado de la info
>>>> que tienes en ese archivo.
>>>>
>>>>
>>>> Saludos...
>>>>
>>>>
>>>> 2012/4/27 G V<nadaird en gmail.com>
>>>>
>>>>> qué considerarias sospechoso? muchas conexiones a un mismo sitio?
>>>>> desde un mismo sitio? una secuencia?
>>>>>
>>>>> 2012/4/27 César García<celord en gmail.com>:
>>>>>> Saludos a todos en la lista:
>>>>>>
>>>>>> Tengo una lista de direcciones IP como la siguiente:
>>>>>>
>>>>>> [['10.0.0.1', '172.16.0.2'], ['10.0.0.2', '172.16.0.4'], ['10.0.2.1',
>>>>>> '172.16.0.6'], ['10.0.0.1', '172.16.0.2']]
>>>>>>
>>>>>> pero con muchas mas direcciones, cada lista representa fuente y
>>>>>> destino
>>>>> de
>>>>>> una conexión tc, esta información fue extraída de un log, quisiera
>>>>>> solicitarles cordialmente orientación, ya que quisiera analizar esta
>>>>>> información en busqueda de algun tipo de actividad sospechosa.
>>>>>> Encontré
>>>>> el
>>>>>> proyecto NetGrok[1] que hace lo que necesito pero con archivos pcap, y
>>>>> la
>>>>>> información que tengo es en texto.
>>>>>>
>>>>>> Me pregunto si sería posible hacer un gráfico esta información para
>>>>>> visualizar esto de forma más fácil, claro esta que cualquier otra
>>>>> sugerencia
>>>>>> de la lista esta más que bienvenida
>>>>>>
>>>>>> [1] http://www.cs.umd.edu/projects/netgrok/
>>>>>>
>>>>>> _______________________________________________
>>>>>> Python-es mailing list
>>>>>> Python-es en python.org
>>>>>> http://mail.python.org/mailman/listinfo/python-es
>>>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>>>
>>>>> _______________________________________________
>>>>> Python-es mailing list
>>>>> Python-es en python.org
>>>>> http://mail.python.org/mailman/listinfo/python-es
>>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>>
>>>>
>>>> _______________________________________________
>>>> Python-es mailing list
>>>> Python-es en python.org
>>>> http://mail.python.org/mailman/listinfo/python-es
>>>> FAQ: http://python-es-faq.wikidot.com/
>>>>
>>>>
>> --
>> Enviado desde mi dispositivo móvil
>> _______________________________________________
>> Python-es mailing list
>> Python-es en python.org
>> http://mail.python.org/mailman/listinfo/python-es
>> FAQ: http://python-es-faq.wikidot.com/
>
>
Más información sobre la lista de distribución Python-es