Sep 232010
 

ntopNell’articolo precedente abbiamo visto wireshark, che permette di essere attivato e catturare pacchetti in una data interfaccia, in questo articolo vedremo invece ntop un software che permetet di avere informazioni simili ma anche qualcosa in più.

ntop è una sonda per il traffico di rete che mostra l’utilizzo della rete, simile a quello che fa il popolare comando Unix top. ntop è basato su libpcap ed è stato scritto in maniera portabile, al fine di poter essere eseguito su tutte le piattaforme Unix e pure su Win32.

gli utenti possono utilizzare un web browser (Firefox ad esempio) per navigare attraverso ntop (che agisce come fosse un server web), nelle informazioni sul traffico e ottenere un dump dello stato della rete. In quest’ultimo caso, ntop può essere visto come un semplice agente simil-RMON con un’interfaccia web integrata.



Installazione

Il pacchetto di Ntop è presente nei repository Ubuntu e Debian, quindi possiamo installarlo con aptitude install ntop

Se volete installarlo su Red Hat Enterprise o Centos vi consiglio questa ottima guida

Inizializzazione

Da terminale scrivete ntop questo farà partire ntop in modalità non-demone, vi verrà richiesta una password,inseritene una a vostra scelta.
Dopodiche usate < ctrl > c per uscire e fate ripartire ntop con sudo /etc/init.d/ntop start
Ora digitate nella barra del vostro browser localhost:3000 e vedrete la console di ntop

ntop

Da qua potete visualizzare e gestire completamente Ntop.
Alcune opzioni utili:
utils -> view log per vedere i log prodotti, molto utile dopo le prime partenze per vedere se ci sono errori, io ad esempio ho visto che ntop non aveva i permessi corretti nella directory voleva scrivere i suoi rrd
All Protocols -> Traffic Mostra in una tabella tutto il traffico che stiamo generando da e verso i vari host diviso per protocollintop protocols
ip -> Summary -> Traffic Mostra in una tabella tutto il traffico TCP/IP che stiamo generando da e verso i vari host diviso per servizi utilizzati.
ntop tcpip
Summary -> Traffic Mostra una enorme quantità di dati ed informazioni sul traffico, vedrete un bel po di grafici a torta e di grafici con l’utilizzo storico della votra rete
ntop
Un’altra grande funzione di Ntop è la possibilità di selezionare un perido di tempo (evidenziato dal giallo nel precedente screenshot, ed avere un zoom:
ntop2

Admin -> Configure da qua potete cambiare i parametri di configurazione di Ntop o eseguire lo shutdown del demone.

Ci sono molte altre informazioni disponibili all’interno di Ntop, se avevate bisogno di qualcosa che collezionasse informazioni sulal vostar attività di rete avete trovato quello che stavate cercando

Popular Posts:

Flattr this!

  One Response to “Ntop per l’analisi di rete”

  1. […] abbiamo visto due strumenti che offrono un output delle nostre analisi in formato grafico (ntop e wireshark), oggi invece vedremo alcuni strumenti utilizzabili da linea di comando: Ping, telnet, […]

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

*