NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

[ Hits: 245.972 ]

Por: Sandro Roberto Ferrari em 09/01/2008

1 0

Denuncie Favoritos Indicar Impressora

Desempenho

O desempenho do NTop é bastante satisfatório basicamente por cinco razões:

1) A performance do Libpcap (ou NDIS em Win32) é excelente;

2) A quantidade de perda de pacote é muito baixa (se existir), porque os pacotes capturados são armazenados duas vezes, uma dentro do kernel e a outra no NTop;

3) Ações de longo tempo de execução (por exemplo, resolução de endereçamento IP) são implementadas no modo assíncrono;

4) O NTop gera várias linhas de comandos que previnem a interação do usuário (por exemplo, solicitação do usuário HTTP) de interferir na coleta de dados;

5) O NTop faz uso extenso de tabelas hash cujos índices são fáceis de computar durante a rápida recuperação de informação devido à natureza de endereços de rede (por exemplo, eles são únicos e no formato numérico de 32/48 bits).

Em geral, o desempenho do NTop é influenciado pelos outros processos correntes porque algumas aplicações "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. Para esse tipo de ocorrência o Ntop implementa intervalos internos e a coleta periódica de lixo para eliminar os dados antigos e refletir sobre o estado de conexões ativas.

Por exemplo, se não houver dado fluindo em uma conexão por um longo período de tempo, então a conexão poderia ter sido fechada. Neste caso, o NTop assume que a conexão foi fechada e então a entrada de conexão é eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e não seja impedido de prosseguir esperando por algum pacote perdido chegar.

Página anterior Próxima página

Páginas do artigo

   1. Informações Gerais
   2. Parâmetros
   3. Instalação do Ntop
   4. Desempenho
   5. Medidas de tráfego
   6. Monitorando o tráfego

Outros artigos deste autor

Linux para sua empresa

Inserindo Windows (98/XP/2000) no domínio do Samba

Wireshark - Artigo

Sobre WINS (Windows Internet Name Service)

IPTABLES - Conceitos e aplicação

Leitura recomendada

Procedimento para descoberta de chave WEP

Auditando senhas com John The Ripper

Quebrando chave WEP - Wired Equivalent Privacy (parte 2)

Intrusão simples com Metasploit

Mirror de atualizações do AVG Anti-Virus 8

Comentários

[1] Comentário enviado por dailson em 09/01/2008 - 12:27h

Parabéns pelo artigo. E só quem usa NTOP sabe do poder dele. Utilizo aqui em minha rede a quase 3 anos, e o aplicativo é simplesmente SHOW!!. Apenas uma contribuição. Você pode fazer o NTOP monitorar qualquer protocolo, bastando especificar nos seus arquivos de configuração a porta e o nome do protocolo. Por exemplo: aqui eu monitoro as requisições do OPENVPN e ele gera automaticamente um gráfico para esta aplicação.
Um abraço!

1 0

[2] Comentário enviado por thyaguvinny em 09/01/2008 - 16:27h

Ótimo artigo... simples e objetivo.

0 0

[3] Comentário enviado por cristianoav em 21/09/2008 - 20:20h

Otimo artigo, mas encontrei alguns problemas, talvez possa me ajudar:

[root@localhost /]# rpm -ivh ntop-3.2-2.rf.i386.rpm
erro: Failed dependencies:
libpcap.so.0.9 is needed by ntop-3.2-2.rf.i386

O libpcap..so.0.9 já está na pasta usr/lib

o que pode estár havendo ?

0 0

[4] Comentário enviado por felipeliracgb em 03/12/2010 - 15:48h

Olá, boa tarde

Sou novo aki e tbm em utilização do linux

Estou precisando instalar o NTOP em um servidor que está com Red hat 4.7 Enterprise instalado.

Fiz todo o procedimento informado nesse artigo com base no fedora.

mas quando tento executar os packages está dando erro nos dois pacotes, informando: erro: Failed dependencies:

Quando exeuto o pacote do NTOP aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by ntop-3.3-2.rf.i386
libcrypto.so.6 is needed by ntop-3.3-2.rf.i386
libnetsnmp.so.10 is needed by ntop-3.3-2.rf.i386
libpcap.so.0.9.4 is needed by ntop-3.3-2.rf.i386
librrd_th.so.2 is needed by ntop-3.3-2.rf.i386
libssl.so.6 is needed by ntop-3.3-2.rf.i386
rtld(GNU_HASH) is needed by ntop-3.3-2.rf.i386

E quando exeuto o pacote do GLIB aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by glib-1.2.10-26.fc7.i386
rtld(GNU_HASH) is needed by glib-1.2.10-26.fc7.i386

Como faço para instalar esses pacotes e instalar o NTOP?

Poderiam me ajudar por favor.

Obrigado.

0 0

[5] Comentário enviado por risto em 19/04/2012 - 11:19h

olá bom dia
utilizo o ntop no debian com duas placas de rede, sendo a eth0 o link com a internet e eth1 a rede local

O ntop inicia automaticamente junto com sistema operacional, porém o default dele é para a placa de rede eth0.

Alguém sabe alterar para eth1?

Att

Risto

0 0

[6] Comentário enviado por removido em 28/06/2012 - 12:20h

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

/etc/sysconfig/ntop

extra_arg"=-i eth0,eth1 -W 3001"

0 0

[7] Comentário enviado por removido em 12/07/2012 - 14:13h

Como faço para que no gráfico gerado, aparece no range de horário monitorado, das 0 as 23:59; pois lá aparece somente 2:00 as 13:00.

0 0