ntop (ntop.conf)
Ntop para redes locais
Categoria: Networking
Software: ntop
[ Hits: 44.614 ]
Por: Daniel Szortyka
Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.
#################################################################################### # # ARQUIVO DE CONFIGURACAO DO NTOP # AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com # DATA: 01/03/2005 # ################################################################################### #usuario que ira executar o ntop --user ntop #numero maximo de linhas da tabela que sera mostrada ao gerar os htmls #--max-table-rows # ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo #--traffic-dump-file # se habilitado, ira scanear pacotes somente da LAN #--track-local-hosts #adaptadores --interface eth0 # coloca em arquivos separados, pacotes nao entendidos pelo adaptador #--create-other-packets #--filter-expression-in-extra-frame # redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo! --local-subnets 192.168.0.0/24 --sticky-hosts # faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta #--numeric-ip-addresses # faz com que o ntop, nao busque os computador por mac, #--no-mac #protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula #--protocols -p /usr/share/ntop/protocol.list # usa o syslog local3... eh necessario criar antes no /etc/syslog.conf --use-syslog=local3 # especifica a porta a ser usada no servidor http, pode ser https tambem --http-server 3000 #--https-server 3001 # diz onde guardar os dados obtidos pelo ntop --db-file-path /var/db/ntop # dominio do servidor onde esta o ntop --domain localhost # diz para rodar como daemon --daemon
Comentários
[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h
Onde devo colocar este .conf do ntop para funcionar...
grato
Onde devo colocar este .conf do ntop para funcionar...
grato
[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Bluefin - A nova geração de ambientes de trabalho Linux
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Não estou conseguindo fazer funcionar meu Postfix na versão 2.4 no Deb... (0)
archlinux resolução abaixou após atualização (16)
Conselho distribuiçao brasileira (7)
Não consigo instalar distro antiga no virtualbox nem direto no hd (33)
Top 10 do mês
-
Xerxes
1° lugar - 148.518 pts -
Fábio Berbert de Paula
2° lugar - 65.186 pts -
Buckminster
3° lugar - 22.531 pts -
Alberto Federman Neto.
4° lugar - 20.509 pts -
Mauricio Ferrari
5° lugar - 19.899 pts -
edps
6° lugar - 18.201 pts -
Daniel Lara Souza
7° lugar - 17.607 pts -
Andre (pinduvoz)
8° lugar - 16.177 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.809 pts -
Jesuilton Montalvão
10° lugar - 14.810 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
