ntop (ntop.conf)
Ntop para redes locais
Categoria: Networking
Software: ntop
[ Hits: 44.561 ]
Por: Daniel Szortyka
Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.
#################################################################################### # # ARQUIVO DE CONFIGURACAO DO NTOP # AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com # DATA: 01/03/2005 # ################################################################################### #usuario que ira executar o ntop --user ntop #numero maximo de linhas da tabela que sera mostrada ao gerar os htmls #--max-table-rows # ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo #--traffic-dump-file # se habilitado, ira scanear pacotes somente da LAN #--track-local-hosts #adaptadores --interface eth0 # coloca em arquivos separados, pacotes nao entendidos pelo adaptador #--create-other-packets #--filter-expression-in-extra-frame # redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo! --local-subnets 192.168.0.0/24 --sticky-hosts # faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta #--numeric-ip-addresses # faz com que o ntop, nao busque os computador por mac, #--no-mac #protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula #--protocols -p /usr/share/ntop/protocol.list # usa o syslog local3... eh necessario criar antes no /etc/syslog.conf --use-syslog=local3 # especifica a porta a ser usada no servidor http, pode ser https tambem --http-server 3000 #--https-server 3001 # diz onde guardar os dados obtidos pelo ntop --db-file-path /var/db/ntop # dominio do servidor onde esta o ntop --domain localhost # diz para rodar como daemon --daemon
Comentários
[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h
Onde devo colocar este .conf do ntop para funcionar...
grato
Onde devo colocar este .conf do ntop para funcionar...
grato
[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Dicas
Atualizando o Fedora 42 para 43
Como saber se o seu e-mail já teve a senha vazada?
Como descobrir se a sua senha já foi vazada na internet?
Tópicos
\Boot sem espaço em disco (Fedora KDE Plasma 42) (3)
Programa fora de escala na tela do pc (38)
Mint Xfce não mantém a conexão no wi-fi (2)
Top 10 do mês
-
Xerxes
1° lugar - 112.684 pts -
Fábio Berbert de Paula
2° lugar - 86.843 pts -
Alberto Federman Neto.
3° lugar - 26.749 pts -
Mauricio Ferrari
4° lugar - 24.618 pts -
edps
5° lugar - 24.100 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 23.562 pts -
Buckminster
7° lugar - 22.795 pts -
Daniel Lara Souza
8° lugar - 20.275 pts -
Andre (pinduvoz)
9° lugar - 20.194 pts -
Juliao Junior
10° lugar - 16.576 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
