Monitorare la nostra rete con ntop

Introduzione

NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
Di default il programma riconosce i seguenti protocolli di rete:

  • TCP/UDP/ICMP
  • (R)ARP
  • IPX
  • DLC
  • Decnet
  • AppleTalk
  • NetBIOS
  • TCP/UDP
    • FTP
    • HTTP
    • DNS
    • Telnet
    • SMTP/POP/IMAP
    • SNMP
    • NFS
    • X11
  • Fibre Channel
  • Control Traffic - SW2,GS3,ELS
  • SCSI

Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)

Requisiti

Affinchè ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Per l'installazione del web server Apache2 si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5

Installazione