analyseren van netwerkverkeer

**christiaan008** · 09-06-2009, 10:18 AM

He,

Ik ben op zoek naar software dat een analyse kan maken van grote hoeveelheden (ongeveer 40 gig) netwerkverkeer.
Ik wil graag zien welke computers met elkaar onderling praten, wie de verbinding heeft geinitieerd, hoeveel data er verzonden is, beide kanten op of 1 kant op, welke protocollen op welke poorten.
Ik kan de capture file wel opsplitsen in kleinere, maar dat schiet niet op als je het verkeer van 1 dag in een tijdslijn wilt zien.

Ik ben al een eind gekomen met Capsa (verbindingen van computers, gebruikte protocollen, gebruikte poorten), maar ook dit pakket is niet helemaal wat ik zoek.
Tot nu toe heb ik Capsa (Colasoft), Netresident, Wireshark, Etherape, TNV, Rumint, Inetvis gebruikt.

Netresident is meer voor de inhoud van het verkeer, zoals e-mails of webpagina's te bekijken.
Wireshark kan niet omgaan met grote hoeveelheden aan data, bij capture files van groter dan 200 MB crasht het programma.
Etherape visualiseert de verbindingen maar is niet handig in gebruik voor grote hoeveelheden aan data.
TNV is eigenlijk perfect, maar kan in totaal maar net 300 MB aan data aan. Het programma schrijft alle data weg naar een mysql database maar crasht met een java out of memmory error. (het programma kan maximaal 1,6 gb geheugen gebruiken)
Rumint en Initvis zijn toch meer richting de kant van visualisatie en dat is niet wat ik zoek.

Iemand die nog handige tools kent?

**themaster** · 09-06-2009, 11:40 AM

kun je geen overzichten produceren met pcap dacht dat daar ook iets bij zat waarmee je snel bepaalde gegevens uit een pcap file kon plukken.

**christiaan008** · 09-06-2009, 12:16 PM

wat bedoel je met pcap?
als je bedoelt die command line tools die bij wireshark zitten, die zijn niet nuttig hiervoor.

**themaster** · 09-06-2009, 12:24 PM

Die bedoelde ik idd er was een cli tool waarmee je snel gegevens uit pcap files kon plukken en ik dacht dat het bij pcap zat maar das dus niet zo.
Maar het is dan ook wel mega veel verkeer dat je gecaptured hebt moet ik zeggen.

**christiaan008** · 09-06-2009, 12:31 PM

Ah man dat is helemaal niets van verkeer, net van 1 dag ;-)
trouwens dat mag het probleem ook niet zijn, maar ik vind 't raar dat er niet een andere software pakket is naast Capsa dat gemakkelijk die data kan uitlezen en weergeven.

**themaster** · 09-06-2009, 01:26 PM

Er moeten toch zat pcap compatible readers zijn idd maar het probleem is denk ik het readen van zoveel gegevens.

**christiaan008** · 09-06-2009, 02:06 PM

He kerel nou niet te wijs gaan doen, 't heeft niets te maken met de hoeveelheid data, die kun je eventueel opsplitsen en apart laten verwerken. De grote vraag is welke tools zijn er behalve die ik al gebruikt hebt die fatsoendelijk inzicht kunnen geven in netwerkverkeer!

**themaster** · 09-06-2009, 02:27 PM

rustig maar rustig
probeer eens of een van deze tools iets ermee kan
To view this link please Register:
To view this link please Register

**libris** · 09-06-2009, 02:30 PM

zelf nog nooit naar deze tool gekeken maar je zou zelf eens kunnen kijken, wel commercieel volgensmij:
To view this link please Register

**christiaan008** · 09-06-2009, 02:49 PM

Thnx the master dat tooltje networkminer lijkt al ergens op ;-)
Dat programma commview was ik nog vergeten te vermelden die kan niet overweg met pcap files, alleen eigen capture files.
Je kunt de extensie wijzigen dat het wel gezien wordt door commview, maar dan werkt het inlezen nog niet.

Xplico heb ik nog niet geprobeerd.
Maar andere tools zijn meer dan welkom, hoe meer hoe beter ;-)