Hola

Al nostre centre tenim un problema important amb internet, ja que va molt lent. Ens han dit que és un problema intern, ja que hi ha una sèrie d'ordinadors que acaparen un ample de banda molt gran.
Voldria instal·lar al servidor (Linkat 4) un programa que monitoritzi la xarxa constantment i em permeti obtenir informes detallats de l'activitat de xarxa de cadascun dels ordinadors. Em podeu fer alguna recomanació?

Moltes gràcies i bones festes!
Carles

Instal·leu el Wireshark en un client de la xarxa i feu-li analitzar el trànsit. Pot ser que en un parell d'hores superi els 50000 registres, però podreu filtar i analitzar.

Miquel

Però si analitzo el trànsit de xarxa des d'un client amb Wireshark només em donarà informació del trànsit que passi per aquell client, i jo vull el de tota la xarxa. Almenys això és el que passa amb les proves que he fet a casa.

Gràcies
Carles

Hola Carles,

Mira aquest manual:
http://openyour…-wireshark.pdf

Salut.

Projecte Linkat

Boníssim. Gràcies, Pablo

Una altra cosa, encara. Com he de fer-ho perquè Tshark s'engegui automàticament a l'arrencar l'ordinador? Pensava que seria molt fàcil crear un script d'inici però no me n'acabo de sortir.

Gràcies
Carles

Hola Carles,

Pots crear una llançadora al directori /etc/xdg/autostart/ i s'hauria d'arrencar. Has de crear un fitxer *.desktop, et deixo un d'exemple:
[Desktop Entry]
Type=Application
Name=Nautilus
Exec=/usr/bin/nautilus

Projecte Linkat

Pablo

No funciona. He creat un fitxer thsark-autostart.desktop amb propietari i grup root, permisos 644 (igual que tots els altres que hi ha al directori). La sintaxi és:
[Desktop Entry]
Type=Application
Name=Tshark
Exec=/root/scripts/tshark

El script /root/scripts/tshark funciona si l'arrenco manualment.
Què pot estar passant?

Gràcies
Carles

Ho sento Carles,

els programes que afegeixes a aquesta ruta arrencaren amb l'usuari que ha iniciat sessió, com necessites permisos de root, només et funciona si inicies sessió amb root.

Serà millor que afegeixis l'script al directori /etc/init.d/ i després facis anar l'ordre següent:


Comprova que l'enllaç que s'ha creat a /etc/init.d/rc5, amb una S al davant, tingui el número més alt per tal que sigui l'últim que s'inicia. Si no és el més alt el pots modificar amb l'ordre següent:


Salut.

Projecte Linkat

Bé, Pablo, anem avançant.

Després de fer insserv /etc/init.d/tshark em va crear enllaços a rc3.d i rc5.d, amb noms K01tshark i S01 tshark. Vaig canviar l'ordre a K99 i S99.

A l'engegar, desorés de carregar tshark, l'ordinador no acabava d'arrencar i no podia entrar ni en mode gràfic ni per terminal (Ctrl+Alt+F1).

Vaig esborrar els enllaços de rc3.d i ara ja arrenca en mode gràfic, però no en terminal. si faig ps -A|grep tshark, em surten 2 processos amb nom tshark. Si mato el primer, el mode terminal segueix arrencant correctament i tshark també segueix capturant. He provat d'esborrar rc5.d/K99tshark però segueix passant el mateix. Ara l'únic enllaç està a rc5.d.

Algun suggeriment?

Gràcies
Carles

Bé, de moment ho he arreglat afegint a l'script d'inici un & al final de la línia que engega Tshark perquè s'executi en background.

Carles