Ntop è un analizzatore del traffico di rete basato su libcap, che offre statistiche sul traffico accessibili tramite una comoda interfaccia web.

Creato il 09 settembre 2013 da Hugor @msdiaz61

NTOP (acronimo di Network top) è un'applicazione per l'analisi e il monitoraggio del traffico di rete rilasciata sotto licenza GPL. Include funzionalità di IDS sebbene non sia specificatamente studiata per questi compiti.

Peculiarità del programma è l'utilizzo di un'interfaccia web, che lo rende estremamente
portabile.

Protocolli.

Di default il programma riconosce i seguenti protocolli di rete:

   TCP/UDP/ICMP
   (R)ARP
   IPX
   DLC
   Decnet
   AppleTalk
   NetBIOS
   TCP/UDP
   FTP
   HTTP
   DNS
   Telnet
   SMTP/POP/IMAP
   SNMP
   NFS
   X11
   Fibre Channel
   Control Traffic - SW2,GS3,ELS
   SCSI

Installazione e configurazione

   Ntop è disponibile nel repository extra:

# pacman -S ntop

   Prima di eseguire ntop, è necessario impostare la password d'amministratore:

# ntop --set-admin-password=password

   Avviare quindi il demone:

# /etc/rc.d/ntop start

   Se si ritiene necessario, è possibile aggiungere ntop all'array DAEMONS in /etc/rc.conf per avviare automaticamente il demone di ntop all'avvio.

Trucchi e suggerimenti
Accedere all'interfaccia web di ntop

   Per accedere all'interfaccia web di ntop, basta inserire http://127.0.0.1:3000/ nella barra indirizzi di un qualsiasi web browser. Per effettuare modifiche alla configurazione del web server, è necessario fornire username (predefinito = admin) e password.

Risoluzione dei problemi

  **ERROR** RRD: Disabled - unable to create base directory (err 13, /var/lib/ntop/rrd)

La cartella /var/lib/ntop/rrd potrebbe non esistere. Crearla

# mkdir /var/lib/ntop/rrd

e assicurarsi che questa appartenga all'utente nobody.

# chown nobody /var/lib/ntop/rrd

Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti del blog: