Connaître les processus générant un traffic réseau + destination

[MilesTEG1]

Salut 👋🏻

Est-ce qu'on peut, soit via DSM soit via une ligne de commande, connaître tous les processus qui génère un traffic réseau et savoir où ça part et d'où ça vient ? 
À une époque (ds214play) j'avais DarkStats en paquet communauté, mais c'est plus dispo...

merci d’avance 😇

[.Shad.]

Si tu avais une impression d'écran de ce que tu as en tête.

Y a bien Wireshark qui analyse tous les paquets entrants et sortants. Mais ce n'est pas quelque chose qu'on laisse tourner en permanence, on s'en sert quand on en a besoin. C'est une interface pour tcpdump en fait.

Sinon peut-être voir du côté de Netdata.

[MilesTEG1]

Non j’ai pas spécialement de capture d’écran…

mais un truc un peu comme htop mais pour les transferts réseau.

je ne compte pas laisser en permanence lancé l’outils, juste le lancer à la demande 😊

Je vais regarder du coté de Netdata, ça me parait sympa ça ^^
Mais pas sûr que ça fasse exactement ce que j'ai besoin là.

[.Shad.]

Je ne connais rien qui fasse uniquement ce que tu demandes en tout cas.

[MilesTEG1]

à l’instant, .Shad. a dit :

Je ne connais rien qui fasse uniquement ce que tu demandes en tout cas.

Non mais si ça fait ce que je veux et plus encore c’est pas grave 😊

[.Shad.]

En fait des impressions d'écran que je vois, Grafana peut remplacer Darkstats.

[MilesTEG1]

Grafana pourrait afficher les processus avec les taux de transferts ? Et éventuellement leur destination ?

[.Shad.]

Les impressions d'écran que j'ai trouvées de Darkstats ne montraient pas ça.
Là c'est un mélange de supervision système et DNS que tu souhaites.

[MilesTEG1]

Bon j'ai tenté Netdata, mais je n'arrive pas à le faire fonctionner en docker...
J'ai essayé Wireshark, ça fonctionne bien, mais purée, c'est hardos... et très chargé en données recueillies.
Va me falloir un petit tuto pour comprendre comment analyser et utiliser l'outils 🙂 

[.Shad.]

Il faut jouer avec les filtres aussi (de capture et d'affichage). Tkt c'est normal moi à chaque fois que j'en ai besoin je suis obligé d'aller sur Google pour aboutir à ce que je veux. 😁

[Amsonia]

Bonjour,

Je me permets d'intervenir ici car je pense avoir le même besoin ou du moins la même volonté que @MilesTEG1.

Pour moi, l'idée est de pouvoir déterminer très rapidement quel paquet ou quel container docker est responsable de tel ou tel trafic entrant ou sortant.
Par exemple, si je note une hausse de l'upload dans le graphe du Moniteur d'activités, je souhaite savoir s'il s'agit de quelqu'un qui est en train de parcourir des photos/vidéo sur SynoPhotos, s'il s'agit d'un visionnage de film depuis le container Plex, si c'est mon container Transmission qui envoie des données, si quelqu'un est en train d'envoyer de gros mails (...) ou bien évidemment me mettre sur la piste d'une potentielle intrusion ; donc scénario où un étranger serait en train de sucer le serveur...
Idem, dans l'autre sens, pour le trafic descendant évidemment.

Dans mes souvenirs, Darkstat ne permet pas exactement de faire cela.
Darkstat nous montre tout le trafic entrant et sortant, avec les IP responsables de ce trafic mais Darkstat ne nous indique rien concernant l'application qui serait la cible ou la source dudit trafic.

D'un autre côté j'ai survolé le tuto https://www.nas-forum.com/forum/topic/63273-tuto-monitoring-nas-et-réseau/ mais, si ça semble très puissant (et très joli) je ne sais même pas si ce trio d'applications pourrait combler mes attentes.
Idem concernant NetData