Monitorare la nostra rete con ntop

Da Guide@Debianizzati.Org.

Debian-swirl.png Versioni Compatibili
Debian 7 "Wheezy"
Debian 8 "Jessie"
Verificala con Stretch

Indice


Info.png Attenzione

Da Debian Stretch, il pacchetto NTop non è più presente nei repository.


Introduzione

NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32. Gli utenti possono utilizzare un web browser per navigare attraverso l'interfaccia ntop (che agisce come fosse un server web), per visualizzare informazioni sul traffico e ottenere un dump dello stato della rete.
Di default il programma riconosce i seguenti protocolli di rete:

Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)

Requisiti

Affinché ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Per l'installazione del web server Apache2 si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5

Installazione

L'installazione si riduce a pochi semplici comandi:

# apt-get install ntop

Prima di avviare il servizio è bene però impostare una password per l'amministratore dell'interfaccia web:

# ntop --set-admin-password=Password-di-admin

Infine eseguiamo lo script di avvio del demone ntop:

# /etc/init.d/ntop start

Configurazione

I files di configurazione principali di ntop sono:

All'interno di questo file è possibile definire le interfacce che vogliamo monitorare con ntop. Di default verrà monitorata la sola eth0, ma possiamo modificare il comportamento aggiungendo alla fine del file:

# Definisco le interfacce da monitorare
INTERFACES="eth0,eth1,eth2"

Utilizzo

Per visualizzare le statistiche di ntop è sufficiente collegarsi all'indirizzo:

http://ip.del.server.locale:3000

Da qua potete visualizzare e gestire completamente Ntop.
Alcune opzioni utili:




Guida scritta da: Ferdybassi 18:41, 28 ott 2010 (CEST)

Swirl-auth20.png Debianized 20%

Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized

Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Risorse
Strumenti