Monitorare la nostra rete con ntop: differenze tra le versioni
S3v (discussione | contributi) mNessun oggetto della modifica |
|||
| Riga 4: | Riga 4: | ||
== Introduzione == | == Introduzione == | ||
NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.<br/> | NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.<br/> | ||
NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.<br/> | |||
Di default il programma riconosce i seguenti protocolli di rete: | Di default il programma riconosce i seguenti protocolli di rete: | ||
*TCP/UDP/ICMP | *TCP/UDP/ICMP | ||
Versione delle 14:54, 3 mag 2011
|
Attenzione. Questa guida è da considerarsi abbandonata, per via del tempo trascorso dall'ultima verifica.
Potrà essere resa obsoleta, previa segnalazione sul forum, se nessuno si propone per l'adozione. |
 Versioni Compatibili Debian 4 "etch" Debian 5 "lenny" |
Introduzione
NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.
Di default il programma riconosce i seguenti protocolli di rete:
- TCP/UDP/ICMP
- (R)ARP
- IPX
- DLC
- Decnet
- AppleTalk
- NetBIOS
- TCP/UDP
- FTP
- HTTP
- DNS
- Telnet
- SMTP/POP/IMAP
- SNMP
- NFS
- X11
- Fibre Channel
- Control Traffic - SW2,GS3,ELS
- SCSI
Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)
Requisiti
Affinché ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Per l'installazione del web server Apache2 si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5
Installazione
L'installazione si riduce a pochi semplici comandi:
# apt-get install ntop
Prima di avviare il servizio è bene però impostare una password per l'amministratore dell'interfaccia web:
# ntop --set-admin-password=Password-di-admin
Infine eseguiamo lo script di avvio del demone ntop:
# /etc/init.d/ntop start
Configurazione
I files di configurazione principali di ntop sono:
/etc/default/ntop/var/lib/ntop/init.cfg: In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale/etc/ntop/protocol.list: In questo file è possibile specificare i protocolli che vogliamo tenere monitorati
Utilizzo
Per visualizzare le statistiche di ntop è sufficiente collegarsi all'indirizzo:
http://ip.del.server.locale:3000
Il menu "Admin - Configure" dell'interfaccia web vi permette di configurare il servizio per via grafica, dopo aver fatto login con le credenziali impostate in precedenza (admin / Password-di-admin).
--Ferdybassi 18:41, 28 ott 2010 (CEST)