Monitorare la nostra rete con ntop: differenze tra le versioni
mNessun oggetto della modifica |
|||
| (9 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili| | {{Versioni compatibili|ONLY|Wheezy|Jessie}} | ||
{{Box | Legacy | A partire da Debian 9 ([[Stretch]]), questo programma non è più presente nei repository. Anche in upstream lo sviluppo è fermo, ed è stato rimpiazzato da <code>ntopng</code>. | |||
Si consiglia di installare quest'ultimo, dello stesso developer, presente nel pacchetto '''ntopng'''.}} | |||
== Introduzione == | == Introduzione == | ||
NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.<br/> | NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.<br/> | ||
NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.<br/> | NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32. Gli utenti possono utilizzare un web browser per navigare attraverso l'interfaccia ntop (che agisce come fosse un server web), per visualizzare informazioni sul traffico e ottenere un dump dello stato della rete.<br/> | ||
Di default il programma riconosce i seguenti protocolli di rete: | Di default il programma riconosce i seguenti protocolli di rete: | ||
*TCP/UDP/ICMP | *TCP/UDP/ICMP | ||
| Riga 49: | Riga 52: | ||
I files di configurazione principali di ntop sono: | I files di configurazione principali di ntop sono: | ||
* '''<code>/etc/default/ntop</code>''' | * '''<code>/etc/default/ntop</code>''' | ||
All'interno di questo file è possibile definire le interfacce che vogliamo monitorare con ntop. Di default verrà monitorata la sola eth0, ma possiamo modificare il comportamento aggiungendo alla fine del file: | |||
<pre> | |||
# Definisco le interfacce da monitorare | |||
INTERFACES="eth0,eth1,eth2" | |||
</pre> | |||
* '''<code>/var/lib/ntop/init.cfg</code>''': In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale | * '''<code>/var/lib/ntop/init.cfg</code>''': In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale | ||
* '''<code>/etc/ntop/protocol.list</code>''': In questo file è possibile specificare i protocolli che vogliamo tenere monitorati | * '''<code>/etc/ntop/protocol.list</code>''': In questo file è possibile specificare i protocolli che vogliamo tenere monitorati | ||
| Riga 57: | Riga 65: | ||
http://ip.del.server.locale:3000 | http://ip.del.server.locale:3000 | ||
</pre> | </pre> | ||
Da qua potete visualizzare e gestire completamente Ntop.<br/> | |||
Alcune opzioni utili: | |||
- | * ''utils -> view log'' per vedere i log prodotti, molto utile dopo le prime partenze per vedere se ci sono errori, io ad esempio ho visto che ntop non aveva i permessi corretti nella directory voleva scrivere i suoi rrd | ||
* ''All Protocols -> Traffic'' Mostra in una tabella tutto il traffico che stiamo generando da e verso i vari host diviso per protocolli | |||
* ''ip -> Summary -> Traffic'' Mostra in una tabella tutto il traffico TCP/IP che stiamo generando da e verso i vari host diviso per servizi utilizzati | |||
* Summary -> Traffic Mostra una enorme quantità di dati ed informazioni sul traffico, vedrete un bel po di grafici a torta e di grafici con l’utilizzo storico della vostra rete | |||
* ''Admin -> Configure'' da qua potete cambiare i parametri di configurazione di Ntop o eseguire lo shutdown del demone | |||
{{Autori | |||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 18:41, 28 ott 2010 (CEST) | |||
}} | |||
[[Categoria: Monitoraggio]] | [[Categoria: Monitoraggio]] | ||
Versione attuale delle 14:10, 7 set 2019
 Versioni Compatibili soltanto: Debian 7 "wheezy" Debian 8 "jessie" |
|
Legacy A partire da Debian 9 (Stretch), questo programma non è più presente nei repository. Anche in upstream lo sviluppo è fermo, ed è stato rimpiazzato da ntopng.
Si consiglia di installare quest'ultimo, dello stesso developer, presente nel pacchetto ntopng. |
Introduzione
NTOP (acronimo di Network TOP) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti. Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente portabile.
NTOP è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32. Gli utenti possono utilizzare un web browser per navigare attraverso l'interfaccia ntop (che agisce come fosse un server web), per visualizzare informazioni sul traffico e ottenere un dump dello stato della rete.
Di default il programma riconosce i seguenti protocolli di rete:
- TCP/UDP/ICMP
- (R)ARP
- IPX
- DLC
- Decnet
- AppleTalk
- NetBIOS
- TCP/UDP
- FTP
- HTTP
- DNS
- Telnet
- SMTP/POP/IMAP
- SNMP
- NFS
- X11
- Fibre Channel
- Control Traffic - SW2,GS3,ELS
- SCSI
Il programma è sviluppato e mantenuto da Luca Deri, Ricercatore e Professore presso il Dipartimento di Informatica dell'Università di Pisa.
(Fonte: Wikipedia)
Requisiti
Affinché ntop possa funzionare è necessario che sulla macchina sia installato e configurato un server web.
Per l'installazione del web server Apache2 si veda ad esempio la guida: Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5
Installazione
L'installazione si riduce a pochi semplici comandi:
# apt-get install ntop
Prima di avviare il servizio è bene però impostare una password per l'amministratore dell'interfaccia web:
# ntop --set-admin-password=Password-di-admin
Infine eseguiamo lo script di avvio del demone ntop:
# /etc/init.d/ntop start
Configurazione
I files di configurazione principali di ntop sono:
/etc/default/ntop
All'interno di questo file è possibile definire le interfacce che vogliamo monitorare con ntop. Di default verrà monitorata la sola eth0, ma possiamo modificare il comportamento aggiungendo alla fine del file:
# Definisco le interfacce da monitorare INTERFACES="eth0,eth1,eth2"
/var/lib/ntop/init.cfg: In questo file è possibile specificare l'interfaccia di rete utilizzata dal demone ntop per monitorare il traffico locale/etc/ntop/protocol.list: In questo file è possibile specificare i protocolli che vogliamo tenere monitorati
Utilizzo
Per visualizzare le statistiche di ntop è sufficiente collegarsi all'indirizzo:
http://ip.del.server.locale:3000
Da qua potete visualizzare e gestire completamente Ntop.
Alcune opzioni utili:
- utils -> view log per vedere i log prodotti, molto utile dopo le prime partenze per vedere se ci sono errori, io ad esempio ho visto che ntop non aveva i permessi corretti nella directory voleva scrivere i suoi rrd
- All Protocols -> Traffic Mostra in una tabella tutto il traffico che stiamo generando da e verso i vari host diviso per protocolli
- ip -> Summary -> Traffic Mostra in una tabella tutto il traffico TCP/IP che stiamo generando da e verso i vari host diviso per servizi utilizzati
- Summary -> Traffic Mostra una enorme quantità di dati ed informazioni sul traffico, vedrete un bel po di grafici a torta e di grafici con l’utilizzo storico della vostra rete
- Admin -> Configure da qua potete cambiare i parametri di configurazione di Ntop o eseguire lo shutdown del demone
| Guida scritta da: Ferdybassi 18:41, 28 ott 2010 (CEST) |  Debianized 20%
|
| Estesa da: | |
| Verificata da: | |
|
Verificare ed estendere la guida | Cos'è una guida Debianized | |