gandalf/secubox-openwrt
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
6f9dd3aa17
secubox-openwrt/package/secubox/luci-app-secubox-netifyd/README.fr.md
CyberMind-FR ccfb58124c docs: Add trilingual documentation (French and Chinese translations) 
Add complete French (fr) and Chinese (zh) translations for all documentation:

- Root files: README, CHANGELOG, SECURITY, BETA-RELEASE
- docs/: All 16 core documentation files
- DOCS/: All 19 deep-dive documents including embedded/ and archive/
- package/secubox/: All 123+ package READMEs
- Misc: secubox-tools/, scripts/, EXAMPLES/, config-backups/, streamlit-apps/

Total: 346 translation files created

Each file includes language switcher links for easy navigation between
English, French, and Chinese versions.

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-03-20 10:00:18 +01:00

7.3 KiB
Raw Blame History

Interface SecuBox Netifyd Deep Packet Inspection

English | Francais | 中文

Interface LuCI complete pour le moteur DPI Netifyd avec surveillance des flux en temps reel, detection d'applications et analyse reseau.

Fonctionnalites

Surveillance en temps reel

  • Suivi des flux en direct : Surveiller les flux reseau actifs en temps reel via l'interface socket
  • Integration socket : Connexion a Netifyd via TCP ou socket domaine Unix
  • Rafraichissement automatique : Intervalles de poll configurables pour les mises a jour en direct

Detection d'applications et de protocoles

  • Deep Packet Inspection : Exploiter le moteur DPI de Netifyd
  • Identification d'applications : Detecter et suivre les applications (HTTP, HTTPS, SSH, DNS, etc.)
  • Analyse de protocoles : Identifier les protocoles reseau et analyser les patterns de trafic
  • Inspection SSL/TLS : Extraire les informations de certificat SSL et les details de chiffrement

Suivi des appareils

  • Decouverte reseau : Detecter automatiquement les appareils sur le reseau
  • Analyse du trafic : Suivre les statistiques upload/download par appareil
  • Mapping MAC/IP : Correler les adresses MAC avec les adresses IP
  • Suivi d'activite : Surveiller les horodatages de derniere activite des appareils

Gestion du service

  • Demarrer/Arreter/Redemarrer : Controle complet du service Netifyd
  • Activer/Desactiver : Configurer le demarrage automatique au boot
  • Surveillance du statut : Voir la sante et le temps de fonctionnement du service
  • Configuration : Gerer les parametres Netifyd via UCI

Analyse et rapports

  • Top applications : Graphiques visuels des applications les plus utilisees
  • Top protocoles : Statistiques d'utilisation des protocoles
  • Statistiques de trafic : Total des octets, paquets et nombre de flux
  • Fonctionnalite d'export : Exporter les flux en JSON ou CSV

Prerequis

  • OpenWrt 21.02 ou ulterieur
  • LuCI (luci-base)
  • Package netifyd installe
  • jq (pour le traitement JSON)
  • secubox-core

Installation

Via le SecuBox App Store

# Depuis le panneau d'administration LuCI
Naviguer vers SecuBox -> App Store -> Rechercher "Netifyd"
Cliquer sur "Installer"

Installation manuelle

opkg update
opkg install luci-app-secubox-netifyd
service rpcd restart

Configuration

Configuration de base

  1. Installer netifyd :
opkg install netifyd
  1. Configurer le socket netifyd (editer /etc/netifyd.conf) :
[socket]
listen_path[0] = /var/run/netifyd/netifyd.sock
listen_address[0] = 127.0.0.1:7150
  1. Demarrer netifyd :
service netifyd start
service netifyd enable
  1. Acceder a l'interface LuCI :
Naviguer vers : SecuBox -> Network Intelligence

Configuration avancee

Configurer via la page Parametres LuCI ou UCI :

uci set secubox-netifyd.settings.socket_address='127.0.0.1'
uci set secubox-netifyd.settings.socket_port='7150'
uci set secubox-netifyd.settings.auto_start='1'
uci set secubox-netifyd.monitoring.enable_app_detection='1'
uci set secubox-netifyd.analytics.enabled='1'
uci commit secubox-netifyd

Utilisation

Tableau de bord

  • Voir le statut du service en temps reel
  • Surveiller les flux actifs, appareils et applications
  • Apercu rapide des statistiques
  • Boutons de controle du service

Flux en direct

  • Table de flux en temps reel avec rafraichissement automatique
  • IP source/destination et ports
  • Detection de protocole et d'application
  • Statistiques de trafic (octets, paquets, duree)
  • Export des flux en JSON/CSV

Applications

  • Top applications par volume de trafic
  • Nombre de flux par application
  • Visualisation du pourcentage de trafic
  • Liste d'applications triable

Appareils

  • Liste des appareils actifs avec adresses MAC/IP
  • Statistiques upload/download par appareil
  • Horodatages de derniere activite
  • Suivi du trafic total

Parametres

  • Configuration du socket (TCP/Unix)
  • Retention et limites des flux
  • Bascules de surveillance
  • Preferences d'analyse
  • Configuration des alertes

Methodes API

Controle du service

  • get_service_status - Obtenir le statut du service Netifyd
  • service_start - Demarrer le service Netifyd
  • service_stop - Arreter le service Netifyd
  • service_restart - Redemarrer le service Netifyd
  • service_enable - Activer le demarrage automatique
  • service_disable - Desactiver le demarrage automatique

Recuperation des donnees

  • get_realtime_flows - Obtenir les donnees de flux en direct
  • get_flow_statistics - Obtenir les statistiques de flux
  • get_top_applications - Obtenir les principales applications
  • get_top_protocols - Obtenir les principaux protocoles
  • get_detected_devices - Obtenir les appareils detectes
  • get_dashboard - Obtenir le resume du tableau de bord

Configuration

  • get_config - Obtenir la configuration actuelle
  • update_config - Mettre a jour la configuration
  • get_interfaces - Obtenir les interfaces surveillees

Utilitaires

  • clear_cache - Vider le cache des flux
  • export_flows - Exporter les flux (JSON/CSV)

Depannage

Netifyd ne demarre pas

# Verifier l'installation de netifyd
which netifyd

# Verifier la configuration
cat /etc/netifyd.conf

# Voir les logs
logread | grep netifyd

# Redemarrer manuellement
/etc/init.d/netifyd restart

Echec de connexion socket

# Tester le socket TCP
nc -z 127.0.0.1 7150

# Verifier le processus netifyd
ps | grep netifyd

# Verifier la configuration du socket
grep listen /etc/netifyd.conf

Pas de donnees de flux

# Verifier si netifyd capture
netifyd -s

# Verifier les interfaces
grep interface /etc/netifyd.conf

# Verifier le fichier de dump
cat /run/netifyd/sink-request.json

Considerations de performance

  • Limite de flux : 10 000 flux par defaut (configurable)
  • Retention : 1 heure par defaut (configurable)
  • Intervalle de poll : 3-10 secondes (configurable)
  • Limite d'affichage : 100 flux dans l'UI (export complet disponible)

Notes de securite

  • Le socket ecoute sur localhost par defaut
  • Pas d'acces externe sans configuration explicite
  • Les donnees de flux contiennent des informations reseau sensibles
  • Regles de pare-feu recommandees si exposition du socket en externe

Script de configuration du collecteur

Utilisez /usr/bin/netifyd-collector-setup pour activer l'exportateur de flux et installer la tache cron qui execute /usr/bin/netifyd-collector chaque minute. Le script accepte :

/usr/bin/netifyd-collector-setup [unix|tcp] [chemin_ou_hote[:port]]

Exemples :

/usr/bin/netifyd-collector-setup unix /tmp/netifyd-flows.json
/usr/bin/netifyd-collector-setup tcp 127.0.0.1:9501

Chaque invocation met a jour /etc/config/secubox-netifyd, ecrit /etc/netifyd.d/secubox-sink.conf, cree l'entree cron (* * * * * /usr/bin/netifyd-collector), et redemarre netifyd.

Licence

MIT License - Copyright (C) 2025 CyberMind.fr

Liens

Credits

  • Netify par eGloo : Moteur de deep packet inspection
  • Equipe SecuBox : Integration LuCI et design de l'interface
  • Communaute OpenWrt : Plateforme et ecosysteme de packages