Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 770 views
  • Users 0 members are here
Options
Suggested

[7.x] [FEATURE REQUEST] Adding Sniffing capabilities

BuBU
Hi

Probably already requested times and times...

But Sniffing capabilities would be really appreciated...

This should not be too much work the way I see it:

- this can be added into Support / Tools
- a new tab named something like Network Analyzer Export (or something)
- with filters that match tcpdump/tshark filters, and of course list of network interfaces to sniff...
- a start button (with something that run during a given period) and stop/cancel button if we want to stop sniffing... 
- when this is finished we have a download button that allow to download the resulted files that we can finally open into wireshark or things like this...
- Behind the scene you can probably use tshark to generate a libpcap file... (or tcpdump ?)

also things like iptraffic to see realtime traffic to track users/servers that u bunch of bandwidth at a given time would be appreciated... reports is not enough to see who is using whole bandwidth at a given time...

thx a lot...
Parents
  • 0 in reply to b2bweb
    For traffic you can use iftop in shell and for sniffing either tcpdump or snort again in the shell...

    So the ability is already there... True, it has no fancy GUI... But then again, with all those GUIs admins are just getting lazy... [:D] [;)]

    MB
  • 0 in reply to MBirdCZ
    I have to disagree... If you don't want a well integrated system with a UI as refined as ASG, go and build your own linux box from scratch... Granted, it would probably take you eons to get things purring to the extent that Astaro already has, but the product seems to be foremost administered through its powerful WebAdmin interface...

    If I have to SSH into the box to perform everything I need to do, I'm simply performing Linux admin tasks directly... I don't believe that ASG is aimed at this market, and I truly believe it's strength is in the overall integrated package it provides...  But all the features of that integration have to end up being available through it's chosen web-based administration facility...

    You might have noticed the disclaimer that appears every time you login to the console or via SSH - "any actions you make are not covered by suppport/warranty"... Fair enough too.. They've worked hard to bolt a large collection of OpenSource networking facilities together in their own implementation, and someone screwing around at a #~>  prompt is probably not within their mission statement.
  • 0 in reply to b2bweb
    I've been asking for quite awhile that tshark be added to the console.

    I previously was able to compile ethereal statically and run that on ASL, but wireshark seems to have a problem in their build scripts preventing a static build from working.

    Barry
  • 0 in reply to b2bweb
    You might have noticed the disclaimer that appears every time you login to the console or via SSH - "any actions you make are not covered by suppport/warranty"... Fair enough too.. They've worked hard to bolt a large collection of OpenSource networking facilities together in their own implementation, and someone screwing around at a #~>  prompt is probably not within their mission statement.


    Sure it is not, but using tools that are installed on the box to what the tools are meant to be used is not misuse or abuse. Also you do not do any modifications or altering the configuration so just recording some pcaps either via snort or tcpdump does not void the eula nor the warranty or support. Those are full-fledged diagnostic tools that are meant to be kept out of the webadmin and the administrator should use them only when there is a need for it.

    Let's face it, 99% of ASG users have no need for in-depth sniffing and in most cases the well written packetfilter rule with logging enabled is for such people totally sufficient.

    So personally, I don't miss the WebAdmin based GUIs. From my point of view the tools present now are just fine.

    MB
Reply
  • 0 in reply to b2bweb
    You might have noticed the disclaimer that appears every time you login to the console or via SSH - "any actions you make are not covered by suppport/warranty"... Fair enough too.. They've worked hard to bolt a large collection of OpenSource networking facilities together in their own implementation, and someone screwing around at a #~>  prompt is probably not within their mission statement.


    Sure it is not, but using tools that are installed on the box to what the tools are meant to be used is not misuse or abuse. Also you do not do any modifications or altering the configuration so just recording some pcaps either via snort or tcpdump does not void the eula nor the warranty or support. Those are full-fledged diagnostic tools that are meant to be kept out of the webadmin and the administrator should use them only when there is a need for it.

    Let's face it, 99% of ASG users have no need for in-depth sniffing and in most cases the well written packetfilter rule with logging enabled is for such people totally sufficient.

    So personally, I don't miss the WebAdmin based GUIs. From my point of view the tools present now are just fine.

    MB
Children
No Data