Monitorare la nostra rete con ntop
Introduzione
NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
Di default il programma riconosce i seguenti protocolli di rete:
- TCP/UDP/ICMP
- (R)ARP
- IPX
- DLC
- Decnet
- AppleTalk
- NetBIOS
- TCP/UDP
- FTP
- HTTP
- DNS
- Telnet
- SMTP/POP/IMAP
- SNMP
- NFS
- X11
- Fibre Channel
- Control Traffic - SW2,GS3,ELS
- SCSI
Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)
Requisiti
Affinchè ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5