NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

[ Hits: 245.973 ]

Por: Sandro Roberto Ferrari em 09/01/2008


Parâmetros



-A
Altera a senha do administrador. Detalhe o Ntop não verifica a senha de administrador que era válida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.

-a <nome do arquivo>
Grava no arquivo indicado os logs das requisições feitas ao "servidor web" do Ntop. Você poderá ver o IP de quem fez a requisição, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usuário fez a requisição, etc.

-b
Faz que os decodificadores (responsáveis por analisar o tráfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua saída). Esta opção deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando você perceber que ele está usando muito dos recursos do computador.

-d
Diz para o programa rodar como um daemon(em segundo plano).

-i interface
Indica qual interface de rede deve ser monitorada. Mais de uma opção pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vírgulas. Para visualizar mais de uma interface por vez, o módulo de threads deve estar compilado (na versão 3.1 a compilação desse módulo é default). Assim, se você deseja monitorar a eth0 e a lo teríamos: ntop -i eth0,lo

-n
Impede que o Ntop faça a conversão de números IPs para nomes.

-p <arquivo>
Caminho do diretório que tem o banco de dados.

-w <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo http. Se você especificar a porta padrão do http (que é a 80), não é necessário especificar a porta no navegador.

-W <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo https, que é uma evolução do http, só que com vários recursos de segurança (os dados vão todos criptografados). Se você deseja um grau maior de segurança, é aconselhável que use esse parâmetro. Por padrão o https está desabilitado.

Página anterior     Próxima página

Páginas do artigo
   1. Informações Gerais
   2. Parâmetros
   3. Instalação do Ntop
   4. Desempenho
   5. Medidas de tráfego
   6. Monitorando o tráfego
Outros artigos deste autor

Inserindo Windows (98/XP/2000) no domínio do Samba

Wireshark - Artigo

Samba e seu processo de resolução de nomes

Linux para sua empresa

IPTABLES - Conceitos e aplicação

Leitura recomendada

Terceirização de segurança gera dúvidas em profissionais de TI

Escondendo banners de serviços

Melhorando o nível de segurança com chflags

Projeto Sharingan

Introdução ao Conceito de Hardening

  
Comentários
[1] Comentário enviado por dailson em 09/01/2008 - 12:27h

Parabéns pelo artigo. E só quem usa NTOP sabe do poder dele. Utilizo aqui em minha rede a quase 3 anos, e o aplicativo é simplesmente SHOW!!. Apenas uma contribuição. Você pode fazer o NTOP monitorar qualquer protocolo, bastando especificar nos seus arquivos de configuração a porta e o nome do protocolo. Por exemplo: aqui eu monitoro as requisições do OPENVPN e ele gera automaticamente um gráfico para esta aplicação.
Um abraço!

[2] Comentário enviado por thyaguvinny em 09/01/2008 - 16:27h

Ótimo artigo... simples e objetivo.

[3] Comentário enviado por cristianoav em 21/09/2008 - 20:20h

Otimo artigo, mas encontrei alguns problemas, talvez possa me ajudar:


[root@localhost /]# rpm -ivh ntop-3.2-2.rf.i386.rpm
erro: Failed dependencies:
libpcap.so.0.9 is needed by ntop-3.2-2.rf.i386

O libpcap..so.0.9 já está na pasta usr/lib

o que pode estár havendo ?

[4] Comentário enviado por felipeliracgb em 03/12/2010 - 15:48h

Olá, boa tarde

Sou novo aki e tbm em utilização do linux

Estou precisando instalar o NTOP em um servidor que está com Red hat 4.7 Enterprise instalado.

Fiz todo o procedimento informado nesse artigo com base no fedora.

mas quando tento executar os packages está dando erro nos dois pacotes, informando: erro: Failed dependencies:

Quando exeuto o pacote do NTOP aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by ntop-3.3-2.rf.i386
libcrypto.so.6 is needed by ntop-3.3-2.rf.i386
libnetsnmp.so.10 is needed by ntop-3.3-2.rf.i386
libpcap.so.0.9.4 is needed by ntop-3.3-2.rf.i386
librrd_th.so.2 is needed by ntop-3.3-2.rf.i386
libssl.so.6 is needed by ntop-3.3-2.rf.i386
rtld(GNU_HASH) is needed by ntop-3.3-2.rf.i386

E quando exeuto o pacote do GLIB aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by glib-1.2.10-26.fc7.i386
rtld(GNU_HASH) is needed by glib-1.2.10-26.fc7.i386

Como faço para instalar esses pacotes e instalar o NTOP?

Poderiam me ajudar por favor.

Obrigado.

[5] Comentário enviado por risto em 19/04/2012 - 11:19h

olá bom dia
utilizo o ntop no debian com duas placas de rede, sendo a eth0 o link com a internet e eth1 a rede local

O ntop inicia automaticamente junto com sistema operacional, porém o default dele é para a placa de rede eth0.

Alguém sabe alterar para eth1?

Att

Risto

[6] Comentário enviado por removido em 28/06/2012 - 12:20h

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

/etc/sysconfig/ntop

extra_arg"=-i eth0,eth1 -W 3001"

[7] Comentário enviado por removido em 12/07/2012 - 14:13h

Como faço para que no gráfico gerado, aparece no range de horário monitorado, das 0 as 23:59; pois lá aparece somente 2:00 as 13:00.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts