NTOP (acronimo di Network top) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti.
Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente
portabile.
Protocolli.
Di default il programma riconosce i seguenti protocolli di rete:
TCP/UDP/ICMP
(R)ARP
IPX
DLC
Decnet
AppleTalk
NetBIOS
TCP/UDP
FTP
HTTP
DNS
Telnet
SMTP/POP/IMAP
SNMP
NFS
X11
Fibre Channel
Control Traffic - SW2,GS3,ELS
SCSI
Installazione e configurazione
Ntop è disponibile nel repository extra:
# pacman -S ntop
Prima di eseguire ntop, è necessario impostare la password d'amministratore:
# ntop --set-admin-password=password
Avviare quindi il demone:
# /etc/rc.d/ntop start
Se si ritiene necessario, è possibile aggiungere ntop all'array DAEMONS in /etc/rc.conf per avviare automaticamente il demone di ntop all'avvio.
Trucchi e suggerimenti
Accedere all'interfaccia web di ntop
Per accedere all'interfaccia web di ntop, basta inserire http://127.0.0.1:3000/ nella barra indirizzi di un qualsiasi web browser. Per effettuare modifiche alla configurazione del web server, è necessario fornire username (predefinito = admin) e password.
Risoluzione dei problemi
**ERROR** RRD: Disabled - unable to create base directory (err 13, /var/lib/ntop/rrd)
La cartella /var/lib/ntop/rrd potrebbe non esistere. Crearla
# mkdir /var/lib/ntop/rrd
e assicurarsi che questa appartenga all'utente nobody.
# chown nobody /var/lib/ntop/rrd
Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog:
Pacman
Nostradamus
Magical Cat Adventure
Snake