Nell’articolo precedente abbiamo visto wireshark, che permette di essere attivato e catturare pacchetti in una data interfaccia, in questo articolo vedremo invece ntop un software che permetet di avere informazioni simili ma anche qualcosa in più.
ntop è una sonda per il traffico di rete che mostra l’utilizzo della rete, simile a quello che fa il popolare comando Unix top. ntop è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.
gli utenti possono utilizzare un web browser (Firefox ad esempio) per navigare attraverso ntop (che agisce come fosse un server web), nelle informazioni sul traffico e ottenere un dump dello stato della rete. In quest’ultimo caso, ntop può essere visto come un semplice agente simil-RMON con un’interfaccia web integrata.
Continue reading »




