NTop - Configurações gerais
O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.
Parte 2: Parâmetros
-A
Altera a senha do administrador. Detalhe o Ntop não verifica a senha de administrador que era válida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.
-a <nome do arquivo>
Grava no arquivo indicado os logs das requisições feitas ao "servidor web" do Ntop. Você poderá ver o IP de quem fez a requisição, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usuário fez a requisição, etc.
-b
Faz que os decodificadores (responsáveis por analisar o tráfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua saída). Esta opção deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando você perceber que ele está usando muito dos recursos do computador.
-d
Diz para o programa rodar como um daemon(em segundo plano).
-i interface
Indica qual interface de rede deve ser monitorada. Mais de uma opção pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vírgulas. Para visualizar mais de uma interface por vez, o módulo de threads deve estar compilado (na versão 3.1 a compilação desse módulo é default). Assim, se você deseja monitorar a eth0 e a lo teríamos: ntop -i eth0,lo
-n
Impede que o Ntop faça a conversão de números IPs para nomes.
-p <arquivo>
Caminho do diretório que tem o banco de dados.
-w <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo http. Se você especificar a porta padrão do http (que é a 80), não é necessário especificar a porta no navegador.
-W <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo https, que é uma evolução do http, só que com vários recursos de segurança (os dados vão todos criptografados). Se você deseja um grau maior de segurança, é aconselhável que use esse parâmetro. Por padrão o https está desabilitado.
Altera a senha do administrador. Detalhe o Ntop não verifica a senha de administrador que era válida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.
-a <nome do arquivo>
Grava no arquivo indicado os logs das requisições feitas ao "servidor web" do Ntop. Você poderá ver o IP de quem fez a requisição, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usuário fez a requisição, etc.
-b
Faz que os decodificadores (responsáveis por analisar o tráfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua saída). Esta opção deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando você perceber que ele está usando muito dos recursos do computador.
-d
Diz para o programa rodar como um daemon(em segundo plano).
-i interface
Indica qual interface de rede deve ser monitorada. Mais de uma opção pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vírgulas. Para visualizar mais de uma interface por vez, o módulo de threads deve estar compilado (na versão 3.1 a compilação desse módulo é default). Assim, se você deseja monitorar a eth0 e a lo teríamos: ntop -i eth0,lo
-n
Impede que o Ntop faça a conversão de números IPs para nomes.
-p <arquivo>
Caminho do diretório que tem o banco de dados.
-w <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo http. Se você especificar a porta padrão do http (que é a 80), não é necessário especificar a porta no navegador.
-W <porta>
Indica em qual porta o Ntop deve servir o resultado de sua execução com o protocolo https, que é uma evolução do http, só que com vários recursos de segurança (os dados vão todos criptografados). Se você deseja um grau maior de segurança, é aconselhável que use esse parâmetro. Por padrão o https está desabilitado.
Um abraço!