Pular para o conteúdo

ntop (ntop.conf)

Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.
Daniel Szortyka sekuela

Por Daniel Szortyka em 10/10/2005

Hits: 44.693 Categoria: Networking
  • Download
  • Indicar
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Download ntop.conf
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Esconder código-fonte

####################################################################################
#
# ARQUIVO DE CONFIGURACAO DO NTOP
# AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com
# DATA: 01/03/2005
#

###################################################################################

#usuario que ira executar o ntop
--user ntop

#numero maximo de linhas da tabela que sera mostrada ao gerar os htmls
#--max-table-rows

# ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo
#--traffic-dump-file

# se habilitado, ira scanear pacotes somente da LAN
#--track-local-hosts

#adaptadores
--interface eth0

# coloca em arquivos separados, pacotes nao entendidos pelo adaptador
#--create-other-packets

#--filter-expression-in-extra-frame

# redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo!
--local-subnets 192.168.0.0/24

--sticky-hosts

# faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta
#--numeric-ip-addresses

# faz com que o ntop, nao busque os computador por mac,
#--no-mac

#protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula
#--protocols
-p /usr/share/ntop/protocol.list

# usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3

# especifica a porta a ser usada no servidor http, pode ser https tambem
--http-server 3000
#--https-server 3001

# diz onde guardar os dados obtidos pelo ntop
--db-file-path /var/db/ntop

# dominio do servidor onde esta o ntop
--domain localhost

# diz para rodar como daemon
--daemon
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outros confs deste autor

Nenhuma configuração encontrada.

Leitura recomendada

bandwithD (bandwidthd.conf)

Squid (squid.conf)

OpenVPN (openvpn_server.conf)

ZABBIX (zabbix_proxy.conf)

Squid 2.6 stable (sarg.conf)

Comentários

#1 Comentário enviado por celsopimentel em 24/10/2006 - 22:13h
Boa noite,

Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
#2 Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h
Dúvidas no iptables --->

Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).

Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,

inseri as seguinte regras no iptables

#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT

#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT

#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT


Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.


Grato !
#3 Comentário enviado por pvbenini em 28/05/2007 - 16:11h
Onde devo colocar este .conf do ntop para funcionar...

grato
#4 Comentário enviado por joaomcp em 15/02/2008 - 09:29h
Bom dia,

Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:

>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic

Como posso resolver isto?


#5 Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf

--use-syslog=local3.....

#6 Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)

[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...

mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área

Contribuir com comentário

Entre na sua conta para comentar.