Bintec RXL12100 und NTOP

Dieses Thema im Forum "Bintec" wurde erstellt von aPollO2k, 13. Juni 2019.

  1. aPollO2k

    aPollO2k Aufsteiger

    Registriert seit:
    13. Juni 2012
    Beiträge:
    39
    Punkte für Erfolge:
    8
    Hallo Community,

    ich habe ein RXL12100 und möchte gerne den Traffic visualisieren um zu sehen welche Protokolle mit wem gesprochen werden, wo der meiste Traffic herkommt oder hinfließt und von welchem Client im Netz das ausgeht.
    Jetzt kommt man da ja unweigerlich auf NTOP bzw. ntopng. Das ist denke ich schon genau das richtige Tool das ich brauche.
    Nur wie füttere ich das mit den Daten meines RXL12100? Ich habe jetzt mal zum ausprobieren eine PCAP-Datei mit bricktrace erstellt und ntopng mit der Datei gefüttert. Das sieht schon ganz brauchbar aus, aber eigentlich würde ich das gerne "Live" haben. Allerdings kann ich "Live" nur die Interfaces von meinem Linux-Rechner angeben.
    Bricktrace kann zwar in einem named pipe schreiben, die will aber ntopng nicht annehmen.

    Was ich bereits versucht habe war
    Code:
    ./bricktrace-v2.53-x86-32   --pwd 1234 --pcap-file --ofile=-  192.168.0.1 1040000 |  ntopng -i - -w3000
    dann startet ntopng aber nicht "richtig", das heißt man sieht die ersten Zeilen des Starts, dann bleibt es aber hängen und es startet auch nicht das Listening auf Port 3000.
    Oder
    Code:
    ./bricktrace-v2.53-x86-32 --pwd 1234 --pcap-pipe  --ofile=/bintecpipe 192.168.0.1 1040000 &
    ntopng -i /bintecpipe -w3000
    Was aber in etwa genau so unerfolgreich endet wie der Versuch davor.

    Hat Jemand sonst noch eine Idee? Kann der Bintec netflow und kann man ntopng damit füttern? Oder wie wäre es mit einem Port-Mirroring? Dann müsste ich Kabel verlegen und zusätzliche Netzwerkadapter an meinen Server bauen....aber wenn das die einzige Lösung ist.

    Vielleicht hat das ja auch schon mal Jemand gemacht und hat Ideen.

    Viele Grüße