[linux] Monitorovanie trafficku na sieti

[Martin Marusinec]

Zdravim,

potreboval by som vyriesit jeden problem - a sice realtimove statistiky 
traficku na sieti. Potrebujem vediet a hlavne vidiet, ktora stanica na 
lokalnej sieti sa prave cim na sieti zaobera. Popisem to, lebo sa to 
neda jednou vetou.
Mame LANku, kde je asi 30 masin, pripojenie do Internetu a cez neho dve
VPNky niekam (kam nie je podstatne). Potrebujem vediet, ktora stanica co
robi na Inete (HTTP, FTP, SSH, RealVideo, a pod...) a cez VPNky. 
Jedna moznost je cez iptables a statistiky uzivatelsky definovanych chainov,
druha interface v promiskuitnom mode a pocuvanie vsetkych paketov a logovanie,
tretia moznost je separatna masina na rovnakom VLANe ako router takisto pocuvajuca v 
promiskuitnom mode. Cisla chcem mat v SQL databaze. Rad by som sa totizto
vyhol tomu, ze router sa bude zaoberat logovanim a na routovanie mu nezostane 
cas, ta separatna masina tiez nie je velmi vitana. V konecnom dosledku by som 
rad mal grafy v tvare MRTG, ale udaje zo SNMP su nedostatocne (mozno iba 
neviem ako na to).
Riesili ste niekto takyto problem, viete niekto poradit spravnu strategiu?
Poznate nejaky dobry softver? Stravil som hladanim na SourceForge.net 
a testovanim asi dva dni, ale nenasiel som nic co by riesilo priamo moj problem.

Vdaka,

Martin Marusinec