ntop (ntop.conf)
Ntop para redes locais
Categoria: Networking
Software: ntop
[ Hits: 44.537 ]
Por: Daniel Szortyka
Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.
#################################################################################### # # ARQUIVO DE CONFIGURACAO DO NTOP # AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com # DATA: 01/03/2005 # ################################################################################### #usuario que ira executar o ntop --user ntop #numero maximo de linhas da tabela que sera mostrada ao gerar os htmls #--max-table-rows # ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo #--traffic-dump-file # se habilitado, ira scanear pacotes somente da LAN #--track-local-hosts #adaptadores --interface eth0 # coloca em arquivos separados, pacotes nao entendidos pelo adaptador #--create-other-packets #--filter-expression-in-extra-frame # redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo! --local-subnets 192.168.0.0/24 --sticky-hosts # faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta #--numeric-ip-addresses # faz com que o ntop, nao busque os computador por mac, #--no-mac #protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula #--protocols -p /usr/share/ntop/protocol.list # usa o syslog local3... eh necessario criar antes no /etc/syslog.conf --use-syslog=local3 # especifica a porta a ser usada no servidor http, pode ser https tambem --http-server 3000 #--https-server 3001 # diz onde guardar os dados obtidos pelo ntop --db-file-path /var/db/ntop # dominio do servidor onde esta o ntop --domain localhost # diz para rodar como daemon --daemon
Comentários
[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h
Onde devo colocar este .conf do ntop para funcionar...
grato
Onde devo colocar este .conf do ntop para funcionar...
grato
[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Browser/Placa de vídeo trava Ubuntu 22.04 (1)
Salvar estado da VM no virt-manager [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 64.195 pts -
Fábio Berbert de Paula
2° lugar - 37.367 pts -
Buckminster
3° lugar - 19.081 pts -
Mauricio Ferrari
4° lugar - 13.980 pts -
Sidnei Serra
5° lugar - 12.544 pts -
Alberto Federman Neto.
6° lugar - 12.058 pts -
Daniel Lara Souza
7° lugar - 11.352 pts -
edps
8° lugar - 11.286 pts -
Diego Mendes Rodrigues
9° lugar - 9.967 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.522 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
