Monitorare la nostra rete con ntop: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Riga 31: Riga 31:


== Installazione ==
== Installazione ==
L'installazione si riduce a pochi semplici comandi:
<pre>
# apt-get install ntop
</pre>
Prima di avviare il servizio è bene però impostare una password per l'amministratore dell'interfaccia web:
<pre>
# ntop --set-admin-password=Password-di-admin
</pre>
Infine eseguiamo lo script di avvio del demone ntop:
<pre>
# /etc/init.d/ntop start
</pre>
== Configurazione ==
I files di configurazione principali di ntop sono:
* '''<code>/etc/default/ntop</code>'''
* '''<code>/var/lib/ntop/init.cfg</code>''': In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale
* '''<code>/etc/ntop/protocol.list</code>''': In questo file è possibile specificare i protocolli che vogliamo tenere monitorati
== Utilizzo ==
Per visualizzare le statistiche di ntop è sufficiente collegarsi all'indirizzo:
<pre>
http://ip.del.server.locale:3000
</pre>
Il menu "Admin - Configure" dell'interfaccia web vi permette di configurare il servizio per via grafica, dopo aver fatto login con le credenziali impostate in precedenza (admin / Password-di-admin).
<br/><br/>
--[[Utente:Ferdybassi|Ferdybassi]] 18:41, 28 ott 2010 (CEST)

Versione delle 16:41, 28 ott 2010

Introduzione

NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
Di default il programma riconosce i seguenti protocolli di rete:

  • TCP/UDP/ICMP
  • (R)ARP
  • IPX
  • DLC
  • Decnet
  • AppleTalk
  • NetBIOS
  • TCP/UDP
    • FTP
    • HTTP
    • DNS
    • Telnet
    • SMTP/POP/IMAP
    • SNMP
    • NFS
    • X11
  • Fibre Channel
  • Control Traffic - SW2,GS3,ELS
  • SCSI

Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)

Requisiti

Affinchè ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Per l'installazione del web server Apache2 si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5

Installazione

L'installazione si riduce a pochi semplici comandi:

# apt-get install ntop

Prima di avviare il servizio è bene però impostare una password per l'amministratore dell'interfaccia web:

# ntop --set-admin-password=Password-di-admin

Infine eseguiamo lo script di avvio del demone ntop:

# /etc/init.d/ntop start

Configurazione

I files di configurazione principali di ntop sono:

  • /etc/default/ntop
  • /var/lib/ntop/init.cfg: In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale
  • /etc/ntop/protocol.list: In questo file è possibile specificare i protocolli che vogliamo tenere monitorati

Utilizzo

Per visualizzare le statistiche di ntop è sufficiente collegarsi all'indirizzo:

http://ip.del.server.locale:3000

Il menu "Admin - Configure" dell'interfaccia web vi permette di configurare il servizio per via grafica, dopo aver fatto login con le credenziali impostate in precedenza (admin / Password-di-admin).

--Ferdybassi 18:41, 28 ott 2010 (CEST)