NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

[ Hits: 247.217 ]

Por: Sandro Roberto Ferrari em 09/01/2008

1 0

Denuncie Favoritos Indicar Impressora

Parâmetros

-A
Altera a senha do administrador. Detalhe o Ntop não verifica a senha de administrador que era válida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.

-a <nome do arquivo>
Grava no arquivo indicado os logs das requisições feitas ao "servidor web" do Ntop. Você poderá ver o IP de quem fez a requisição, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usuário fez a requisição, etc.

-b
Faz que os decodificadores (responsáveis por analisar o tráfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua saída). Esta opção deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando você perceber que ele está usando muito dos recursos do computador.

-d
Diz para o programa rodar como um daemon(em segundo plano).

-i interface
Indica qual interface de rede deve ser monitorada. Mais de uma opção pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vírgulas. Para visualizar mais de uma interface por vez, o módulo de threads deve estar compilado (na versão 3.1 a compilação desse módulo é default). Assim, se você deseja monitorar a eth0 e a lo teríamos: ntop -i eth0,lo

-n
Impede que o Ntop faça a conversão de números IPs para nomes.

-p <arquivo>
Caminho do diretório que tem o banco de dados.

-w <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo http. Se você especificar a porta padrão do http (que é a 80), não é necessário especificar a porta no navegador.

-W <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo https, que é uma evolução do http, só que com vários recursos de segurança (os dados vão todos criptografados). Se você deseja um grau maior de segurança, é aconselhável que use esse parâmetro. Por padrão o https está desabilitado.

Página anterior Próxima página

Páginas do artigo

   1. Informações Gerais
   2. Parâmetros
   3. Instalação do Ntop
   4. Desempenho
   5. Medidas de tráfego
   6. Monitorando o tráfego

Outros artigos deste autor

Wireshark - Artigo

Samba e seu processo de resolução de nomes

Linux para sua empresa

Antivírus Clamav no Linux

Sobre WINS (Windows Internet Name Service)

Leitura recomendada

Bloqueio de Países com IPTables

Definição de hacker

Configuração "automágica" de servidor Linux PDC Samba

Implementação de NIDS com EasyIDS

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Comentários

[1] Comentário enviado por dailson em 09/01/2008 - 12:27h

Parabéns pelo artigo. E só quem usa NTOP sabe do poder dele. Utilizo aqui em minha rede a quase 3 anos, e o aplicativo é simplesmente SHOW!!. Apenas uma contribuição. Você pode fazer o NTOP monitorar qualquer protocolo, bastando especificar nos seus arquivos de configuração a porta e o nome do protocolo. Por exemplo: aqui eu monitoro as requisições do OPENVPN e ele gera automaticamente um gráfico para esta aplicação.
Um abraço!

1 0

[2] Comentário enviado por thyaguvinny em 09/01/2008 - 16:27h

Ótimo artigo... simples e objetivo.

0 0

[3] Comentário enviado por cristianoav em 21/09/2008 - 20:20h

Otimo artigo, mas encontrei alguns problemas, talvez possa me ajudar:

[root@localhost /]# rpm -ivh ntop-3.2-2.rf.i386.rpm
erro: Failed dependencies:
libpcap.so.0.9 is needed by ntop-3.2-2.rf.i386

O libpcap..so.0.9 já está na pasta usr/lib

o que pode estár havendo ?

0 0

[4] Comentário enviado por felipeliracgb em 03/12/2010 - 15:48h

Olá, boa tarde

Sou novo aki e tbm em utilização do linux

Estou precisando instalar o NTOP em um servidor que está com Red hat 4.7 Enterprise instalado.

Fiz todo o procedimento informado nesse artigo com base no fedora.

mas quando tento executar os packages está dando erro nos dois pacotes, informando: erro: Failed dependencies:

Quando exeuto o pacote do NTOP aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by ntop-3.3-2.rf.i386
libcrypto.so.6 is needed by ntop-3.3-2.rf.i386
libnetsnmp.so.10 is needed by ntop-3.3-2.rf.i386
libpcap.so.0.9.4 is needed by ntop-3.3-2.rf.i386
librrd_th.so.2 is needed by ntop-3.3-2.rf.i386
libssl.so.6 is needed by ntop-3.3-2.rf.i386
rtld(GNU_HASH) is needed by ntop-3.3-2.rf.i386

E quando exeuto o pacote do GLIB aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by glib-1.2.10-26.fc7.i386
rtld(GNU_HASH) is needed by glib-1.2.10-26.fc7.i386

Como faço para instalar esses pacotes e instalar o NTOP?

Poderiam me ajudar por favor.

Obrigado.

0 0

[5] Comentário enviado por risto em 19/04/2012 - 11:19h

olá bom dia
utilizo o ntop no debian com duas placas de rede, sendo a eth0 o link com a internet e eth1 a rede local

O ntop inicia automaticamente junto com sistema operacional, porém o default dele é para a placa de rede eth0.

Alguém sabe alterar para eth1?

Att

Risto

0 0

[6] Comentário enviado por removido em 28/06/2012 - 12:20h

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

/etc/sysconfig/ntop

extra_arg"=-i eth0,eth1 -W 3001"

0 0

[7] Comentário enviado por removido em 12/07/2012 - 14:13h

Como faço para que no gráfico gerado, aparece no range de horário monitorado, das 0 as 23:59; pois lá aparece somente 2:00 as 13:00.

0 0