Ntop

A Unix/Linux szerverek üzemeltetése wikiből
(Változatok közti eltérés)
(Historikus adatok kezelése)
(Bevezetés)
2. sor: 2. sor:
 
'''
 
'''
 
== Bevezetés ==
 
== Bevezetés ==
Az ntop egy ingyenesen hálózat monitorozó program. Működik Linux, FreeBSD, Solaris, MAC és Windows (kivéve Vista) alatt is, bár én még csak Solarisos, Linuxos és FreeBSD változattal találkoztam eddig. A program,ha akarjuk a háttérben is futhat, így nem zavar minket a munkavégzésben. Segítségével képesek vagyunk megfigyelni a hálózatunk aktuális használtságát. Megjeleníti azokat a hosztneveket, akik éppen használják a hálózatot és megnézhetjük az egyes hosztok által generált, illetve fogadott forgalmat (cél és forrás szerint: ki kivel kommunikál?). A program által elkapott csomagok megjelenítésére egy web böngészőre is szükségünk van. Ha a border gateway gépünkre telepítjük az Ntop-ot akkor megfigyelhetjük kik kapcsolódnak hozzánk a lokális hálózatból és mekkora forgalmat bonyolítanak le a külvilággal, és megfigyelhetjük például milyen oldalakat tekintettek meg a felhasználók. Az ilyen módon elkapott forgalomból statisztika szerkeszthető, a tartós forgalomról készült statisztika mentésére is képes.
+
Az ntop egy ingyenes hálózat monitorozó program. Működik Linux, FreeBSD, Solaris, MAC és Windows (kivéve Vista) alatt is, bár én még csak Solarisos, Linuxos és FreeBSD változattal találkoztam eddig. A program,ha akarjuk a háttérben is futhat, így nem zavar minket a munkavégzésben. Segítségével képesek vagyunk megfigyelni a hálózatunk aktuális használtságát. Megjeleníti azokat a hosztneveket, akik éppen használják a hálózatot és megnézhetjük az egyes hosztok által generált, illetve fogadott forgalmat (cél és forrás szerint: ki kivel kommunikál?). A program által elkapott csomagok megjelenítésére egy webböngészőre is szükségünk van. Ha a border gateway gépünkre telepítjük az ntop-ot akkor megfigyelhetjük kik kapcsolódnak hozzánk a lokális hálózatból, mekkora forgalmat bonyolítanak le a külvilággal, és megfigyelhetjük például milyen oldalakat tekintettek meg a felhasználók. Az ilyen módon elkapott forgalomból statisztika szerkeszthető, akár több hónapnyi forgalmi adat mentésre is van lehetőségünk vele.
   
Az Ntop a beküldött információs adatokat feldolgozza nekünk majd a statisztikákat megjeleníti a böngészőben. Képes a [[NetFlow]],[http://www.sflow.org sFlow (RFC 3176)] és [http://www.inmon.com/products/xrmonagents.php RMON (HP)]adattovábbítási protokollokat megérteni és belőlük kinyert információból statisztikát készíteni. Ha nem rendelkezünk olyan routerekkel, támogatják ezen protokollokat, akkor se kell pánikba esni, ugyanis a program maga is tudja emulálni ezeket a protokollokat például alapértelmezetten az ''eth0''-ás interfészen átment adatokból egy virtuális NetFlow-t valósít meg. Az interfészt átállíthatjuk, erről majd a konfigurálós részben még szót ejtek.
+
Az ntop a beküldött információs adatokat feldolgozza nekünk majd a statisztikákat megjeleníti a böngészőben. Képes a [[NetFlow]],[http://www.sflow.org sFlow (RFC 3176)] és [http://www.inmon.com/products/xrmonagents.php RMON (HP)]adattovábbítási protokollokat megérteni. Ha nem rendelkezünk olyan routerekkel, támogatják ezen protokollokat, akkor se kell pánikba esni, ugyanis a program maga is tudja emulálni a NetFlow protokollt. Alapértelmezetten az ''eth0''-ás interfészen átment adatokból egy virtuális NetFlow-t valósít meg. Az ''eth0'' interfészt más interfészre is átállíthatjuk, erről majd a konfigurálós részben még szót ejtek.
   
 
A program nagy előnye, hogy számos protokollt támogat. Csak néhány a fontosabbak közül: IPv4/IPv6, IPX, AppleTalk, Netbios, TCP/UDP, ARP, PPP/PPPoE, VoIP, NetFlow (v5 és v9),IPFIX, HTTP, DNS, FTP, SMTP, POP/IMAP, SNMP, Telnet és minden protokollra szűrni is lehet.
 
A program nagy előnye, hogy számos protokollt támogat. Csak néhány a fontosabbak közül: IPv4/IPv6, IPX, AppleTalk, Netbios, TCP/UDP, ARP, PPP/PPPoE, VoIP, NetFlow (v5 és v9),IPFIX, HTTP, DNS, FTP, SMTP, POP/IMAP, SNMP, Telnet és minden protokollra szűrni is lehet.
11. sor: 11. sor:
   
 
Aki ismeri az [http://oss.oetiker.ch/mrtg/ mrtg] nevű programot az felismerheti a közte és az ntop közti hasonlóságot.Voltaképpen mindkettő hálózati csomagok analizálására való és mindkettő hálózati információkat jelent meg. A különbség köztük az információszerzés módjában van és máshogy is jelenítik meg az információkat.
 
Aki ismeri az [http://oss.oetiker.ch/mrtg/ mrtg] nevű programot az felismerheti a közte és az ntop közti hasonlóságot.Voltaképpen mindkettő hálózati csomagok analizálására való és mindkettő hálózati információkat jelent meg. A különbség köztük az információszerzés módjában van és máshogy is jelenítik meg az információkat.
Az mrtg SNMP protokollt használ az adatok begyűjtésére. Az ntop más módszert alkalmaz az adatok begyűjtésére, nem használja a SNMP protokollt, helyette főleg a NetFlow adatokból nyeri az információt, de ettől függetlenül képes az SNMP protokoll kezelésére is. Az mrtg képes akár több száz hálózati eszköz (router, switch stb.) monitorozására és róluk az információ megjelenítésére. Az ntop inkább egyszerűbb hálózatok aggregált forgalmának figyelésére összpontosít. A Netflow adatokból több információ nyerhető ki, például látja a webszerver kérést is, nem csak azt, hogy forgalom volt a 80-as porton. Negatívum ugyanakkor, hogy nagyon könnyű az ntop-ot futtató gép erőforrásait leterhelni. Vagyis ha egy ISP ntop-ot kíván használni a néhány nagy sebességű optikai kapcsolatának monitorozására igen gyors és nagy memóriával rendelkező gépre van szüksége.
+
Az mrtg SNMP protokollt használ az adatok begyűjtésére. Az ntop más módszert alkalmaz az adatok begyűjtésére, nem használja a SNMP protokollt, helyette főleg a NetFlow adatokból nyeri az információt, de ettől függetlenül képes az SNMP protokoll kezelésére is. Az mrtg képes akár több száz hálózati eszköz (router, switch stb.) monitorozására és róluk az információ megjelenítésére. Az ntop inkább egyszerűbb hálózatok aggregált forgalmának figyelésére összpontosít. A Netflow adatokból több információ nyerhető ki, például látja a webszerver kérést is, nem csak azt, hogy forgalom volt a 80-as porton. Negatívum ugyanakkor, hogy nagyon könnyű az ntop-ot futtató gép erőforrásait leterhelni. Vagyis ha egy ISP ntop-ot kíván használni a nagy sebességű optikai kapcsolatának monitorozására igen gyors és nagy memóriával rendelkező gépre van szüksége.
   
 
A bevezető után foglaljuk össze mi az ntop előnye és hátránya:
 
A bevezető után foglaljuk össze mi az ntop előnye és hátránya:

A lap 2010. december 6., 21:47-kori változata

Készítette : Jakó Zoltán

Tartalomjegyzék

1 Bevezetés

Az ntop egy ingyenes hálózat monitorozó program. Működik Linux, FreeBSD, Solaris, MAC és Windows (kivéve Vista) alatt is, bár én még csak Solarisos, Linuxos és FreeBSD változattal találkoztam eddig. A program,ha akarjuk a háttérben is futhat, így nem zavar minket a munkavégzésben. Segítségével képesek vagyunk megfigyelni a hálózatunk aktuális használtságát. Megjeleníti azokat a hosztneveket, akik éppen használják a hálózatot és megnézhetjük az egyes hosztok által generált, illetve fogadott forgalmat (cél és forrás szerint: ki kivel kommunikál?). A program által elkapott csomagok megjelenítésére egy webböngészőre is szükségünk van. Ha a border gateway gépünkre telepítjük az ntop-ot akkor megfigyelhetjük kik kapcsolódnak hozzánk a lokális hálózatból, mekkora forgalmat bonyolítanak le a külvilággal, és megfigyelhetjük például milyen oldalakat tekintettek meg a felhasználók. Az ilyen módon elkapott forgalomból statisztika szerkeszthető, akár több hónapnyi forgalmi adat mentésre is van lehetőségünk vele.

Az ntop a beküldött információs adatokat feldolgozza nekünk majd a statisztikákat megjeleníti a böngészőben. Képes a NetFlow,sFlow (RFC 3176) és RMON (HP)adattovábbítási protokollokat megérteni. Ha nem rendelkezünk olyan routerekkel, támogatják ezen protokollokat, akkor se kell pánikba esni, ugyanis a program maga is tudja emulálni a NetFlow protokollt. Alapértelmezetten az eth0-ás interfészen átment adatokból egy virtuális NetFlow-t valósít meg. Az eth0 interfészt más interfészre is átállíthatjuk, erről majd a konfigurálós részben még szót ejtek.

A program nagy előnye, hogy számos protokollt támogat. Csak néhány a fontosabbak közül: IPv4/IPv6, IPX, AppleTalk, Netbios, TCP/UDP, ARP, PPP/PPPoE, VoIP, NetFlow (v5 és v9),IPFIX, HTTP, DNS, FTP, SMTP, POP/IMAP, SNMP, Telnet és minden protokollra szűrni is lehet.

A piacon létezik olyan üzleti termék is (Nbox néven) amely az adat gyűjtést és feldolgozást is elvégzi. Két fő része az nProbe és az ntop és egy kiegészítő az n2disk. Az nProbe egy firmware, ami a routerekben található és ez küldi az adatokat az ntop pedig feldolgozza őket. Az nProbe és ntop egyesüléséből születik meg az Nbox szerver amely figyeli az eszközöket és az általuk küldött adatokból szép, egyszerű, webböngészővel felügyelhető monitorozást biztosít nekünk. Az n2diszk kiegészítővel pedig a szerverünk és többi gép terhelését tudjuk figyelni (memória felhasználás, I/O műveletek stb.).

Aki ismeri az mrtg nevű programot az felismerheti a közte és az ntop közti hasonlóságot.Voltaképpen mindkettő hálózati csomagok analizálására való és mindkettő hálózati információkat jelent meg. A különbség köztük az információszerzés módjában van és máshogy is jelenítik meg az információkat. Az mrtg SNMP protokollt használ az adatok begyűjtésére. Az ntop más módszert alkalmaz az adatok begyűjtésére, nem használja a SNMP protokollt, helyette főleg a NetFlow adatokból nyeri az információt, de ettől függetlenül képes az SNMP protokoll kezelésére is. Az mrtg képes akár több száz hálózati eszköz (router, switch stb.) monitorozására és róluk az információ megjelenítésére. Az ntop inkább egyszerűbb hálózatok aggregált forgalmának figyelésére összpontosít. A Netflow adatokból több információ nyerhető ki, például látja a webszerver kérést is, nem csak azt, hogy forgalom volt a 80-as porton. Negatívum ugyanakkor, hogy nagyon könnyű az ntop-ot futtató gép erőforrásait leterhelni. Vagyis ha egy ISP ntop-ot kíván használni a nagy sebességű optikai kapcsolatának monitorozására igen gyors és nagy memóriával rendelkező gépre van szüksége.

A bevezető után foglaljuk össze mi az ntop előnye és hátránya:

  • Előnyei:
    • sok protokollt ismer,
    • egyszerű kezelés, webes kezelőfelület,
    • képes a NetFlow, sflow adatok gyűjtésére,
    • látványos statisztikák készíthetőek vele
  • Hátrányai:
    • memória igénye nagy,
    • a historikus adatok sok helyet foglalhatnak.

2 Telepítés

A legegyszerűbb csomagból telepíteni a következő parancs kiadásával:

[IT@Zed root]# sudo apt-get install ntop –y

A másik megoldás forráskódból való indítás: Letöltjük a forráskódot egy ntop nevű mappába, majd lefordítjuk.

cd ntop
./autogen.sh
make
make install 

3 Használat

Elindítása egyszerű, de az első indításnál célszerű egy admin jelszó beállítása, hogy illetéktelenek ne férjenek hozzá a forgalmi adatokhoz.

[IT@Zed root]# ntop --set-admin-password
[IT@Zed root]# /usr/bin/ntop -P /usr/share/ntop -u ntop -A
Wait please: ntop is coming up...
DD/MMM/YYYY HH:MM:SS Initializing IP services...
SSL is present but https is disabled: use -W <https port> for enabling it
DD/MMM/YYYY HH:MM:SS Initializing GDBM...
DD/MMM/YYYY HH:MM:SS Initializing network devices...
DD/MMM/YYYY HH:MM:SS ntop v.2.0.99 ntop-02-04-12.tgz MT (SSL) [i686-pc-linux-gnu] (04/12/0210:02:15 AM build)
DD/MMM/YYYY HH:MM:SS Listening on [eth0]
DD/MMM/YYYY HH:MM:SS Copyright 1998-2002 by Luca Deri <deri@ntop.org>
DD/MMM/YYYY HH:MM:SS Get the freshest ntop from http://www.ntop.org/
DD/MMM/YYYY HH:MM:SS Initializing...
...
DD/MMM/YYYY HH:MM:SS Welcome to sFlow: listening on UDP port 6343...

Majd ha már második alkalommal akarjuk elindítani egyszerűbb a folyamat:

[IT@Zed]# sudo /etc/init.d/ntop start

A böngészőbe írjuk be, hogy:

http://localhost:3000
vagy
https://localhost:3001

és megkapjuk a webes kezelőfelületet. A port és az SSL beállítást a konfigurációs részben olvashatjuk.

Az újraindítás és leállítás:

[IT@Zed root]# sudo /etc/init.d/ntop restart
[IT@Zed root]# sudo /etc/init.d/ntop stop

3.1 Webes kezelőfelület

Fájl:ntop.jpg

A menüpontok segítségével kiválaszthatjuk, hogy csak egy összegzést nézünk (summary), minden protkollt figyelni szeretnénk (All protocols), vagy csak IP forgalmat. Ezen belül is lehet csak a helyi forgalmat vizsgálni. A Plugins menüpontnál lehet az ICMP üzenetek figyelését bekapcsolni, vagy a NetFlow és sFlow-okat beállítani. Mi a küldő router ip címe a port amin figyelni kell?

3.2 Szintaktika

Ha nem kívánunk élni a webes felülettel terminálból is tudjuk működtetni az ntopot:

ntop [@filename] [-a|--access-log-file <path>] [-b|--disable-decoders] [-c|--sticky-hosts
[-e|--max-table-rows] [-f|--traffic-dump-file file>] [-g|--track-local-hosts] [-h|--help]
[-j|--create-other-packets] [-l|--pcap-log <path>] [-m|--local-subnets <addresses>]
[-n|--numeric-ip-addresses] [-o|--no-mac] [-p|--protocols <list>] [-q|--create-suspicious-packets]
[-r|--refresh-time <number>] [-s|--no-promiscuous] [-t|--trace-level <number>] 
[-x <max_num_hash_entries>] [-w|--http-server <port>] [-z|--disable-sessions] 
[-A|--set-admin-password password] [-B|--filter-expression expression] [-C <configmode>]
[-D|--domain <name>] [-F|--flow-spec <specs>] [-M|--no-interface-merge] [-N|--wwn-map] 
[-O|----output-packet-path] [-P|--db-file-path <path>] [-Q|--spool-file-path <path>] 
[-U|--mapper <URL>] [-V|--version] [-X <max_num_TCP_sessions>] [--disable-instantsessionpurge] 
[--disable-mutexextrainfo] [--disable- schedyield] [--disable-stopcap] [--fc-only] [--instance] 
[--no-fc] [--no-invalid-lun] [--p3p-cp] [--p3p-uri] [--skip-version-check] [--w3c] [-4|--ipv4] 
[-6|--ipv6]

Az ntop képes naplófájlok készítésére a -a kapcsoló felhasználásával. Ezek a naplófájlok az Apache naplófájljához hasonlítanak. Egy weboldal betöltéséről készült naplófájl valahogy így néz ki:

192.168.4.127 - - [05/Dec/2010:11:12:20 -0500] - "GET / HTTP/1.1" 200 1489 4
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500] "GET /index_top.html HTTP/1.1" 200 1854 4
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500]] "GET /index_inner.html HTTP/1.1" 200 1441 7
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500] "GET /index_left.html HTTP/1.1" 200 1356 4
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500]] - "GET /home_.html HTTP/1.1" 200 154/617 9
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500] "GET /home.html HTTP/1.1" 200 1100/3195 10
192.168.4.127 - - [05/Dec/2010:11:12:20 -0500] "GET /About.html HTTP/1.1" 200 2010 10

4 Konfigurációs lehetőségek

A konfigurációs lehetőségein sajnos igen csekélyek. A Webes felületen a Plugin menüpontban állíthatjuk be a NetFlow illetve az sflow paramétereket, az admin fülben pedig a hozzáféréseket. A port és IP cím változtatására manuálisan az /etc/ntop/etc/ntop.conf fájl módosításával van lehetőségünk.

4.1 Port és IP cím beállítás

Először is állítsuk le az ntop-ot. Majd az /etc/ntop/etc/ntop.conf fájlban az NTOPD_IFACE="eth0" megváltoztatásával érhető el más interfész figyelése, az IP címet és a port számot pedig az TOPD_PORT="127.0.0.1:3000" átírásával tudjuk megváltoztatni. Ha biztonságos kapcsolaton keresztül szeretnénk elérni a monitorozó gépet az SSL paramétereket is itt tudjuk beállítani: NTOPD_SSL_PORT="".

## Path:	   Network/Monitors/Ntop
## Description:	   ntop startup parameters
## Type:	   string(eth0)
## Default:	   eth0
## Config:
## ServiceRestart: ntop
#
# Specifies the network interface used by ntop
#
NTOPD_IFACE="eth0"
## Type:	ip
## Default:	127.0.0.1:3000
#
# Supposing to start  ntop  at  the port  3000,
# the  URL  to  access  is http://hostname:3000/
#
# Please note that an HTTP server is NOT needed  in
# order to use the program in interactive mode.
#
NTOPD_PORT="127.0.0.1:3000"
## Type:	integer(0:65535)
## Default:	
#
# define SSL port. Please note, that you have to generate 
# a certificate to run run ntop with this option.
# This may be done with the commands:
# openssl req -new -x509 -sha1 -extensions v3_ca -nodes -days 365 -out cert.pem
# cat privkey.pem cert.pem > /etc/ntop/ntop-cert.pem
# /bin/rm -f privkey.pem cert.pem
#
# NTOPD_SSL_PORT="3001"
#
NTOPD_SSL_PORT=""
## Type:	string
## Default:	"ntop"
#
# define the user to run ntop. This should not be root!
#
NTOP_USER="ntop"
## Type: string
## Default: ""
## ServiceRestart: ntop
#
# Additional arguments when starting ntop with the init script
# /etc/init.d/ntop or rcntop.
#
# See man 8 ntop for all available commandline options.
#
NTOP_ARGS=""

5 Memóriaigény

Az ntop (mint ahogy azt eddig láttuk) rentgeteg információt tárol minden egyes hosztról és ezt egy belső memória tábla segítségével (in-memory table) valósítja meg. Periodikusan végignézi a tábla bejegyzéseit és törli azokat a bejegyzéseket amelyek már egy ideje idle állapotban vannak. Idle-nek tekinti azt az állapotot, ha 5 percig nem volt forgalom a hoszt felé. A tábla mérete, a törlések közti idő és az idle állapot ideje átállítható a /usr/src/debug/ntop-4.0/globals-core.h fájlban, de ahhoz, hogy kellően pontos képet kapjunk a hálózati aktivitásról nagy memóriára felhasználásra van szükségünk. Ha például kevesebbre állítjuk az idle állapotot például 2 percre, akkor hamarabb törlődnek a memóriából az éppen idle-nek feltételezett hosztok. A memória fogyasztás csökkenthető a -B kapcsoló segítségével. A -B kapcsolóval kikapcsoljuk a protokoll dekódert, így nem monitorozzuk bizonyos 2. és 3. rétegbeli protokollokat (pl.a NetFlow, NetBIOS, Netware SAP, http, FTP),így az kevesebb memóriát is fogyaszt a feldolgozás.

Tehát az ntop memóriaigénye a hosztok számával és azok forgalmával van összefüggésben. Ha egy felhasználó portszkenelést hajt végre akkor 100 hoszt is fog megjelenni a monitorozás során, ha DoS támadást hajt végre akkor akár 1000 hoszt is megjelenhet. Persze ezek a hosztok csak néhány bájtnyi forgalmat generálnak majd eltűnnek, de memóriaigényük jelentős lehet.

Személyes tapasztalatom szerint ntop sok memóriát fogyaszt. A hivatalos weboldal szerint LAN hálózatok esetén néhány MB memóriát igényel, WAN hálózatok monitorozása esetén pedig 100 MB-ot. Elvégeztem egy kísérletet, ahol kb. 40 számítógép lokális hálózaton lévő forgalmát vizsgáltam. Az ntop memóriaigénye a hivatalosan pár MB-ot jóval meghaladta akár 200-300MB-os memória felhasználás is megfigyelhető volt csúcsidőben.

6 Historikus adatok kezelése

Az ntop a historikus adatokat egy RRD (round-robin database) adatbázisba gyűjti. Az RRD speciális adatbázis ami egy körpuffert valósít meg. Ha például 15 perces időintervallumban szeretnénk percenként megmérni az aktuális forgalmat akkor ez 15 bejegyzést jelent majd az adatbázisban. A 15 perc letelte után a következő perc mérési adat már az előző intervallum első bejegyzését írja felül, így az adatbázis mérete állandó marad.

Az ntop által begyűjtött adatokat a webböngésző segítségével tekinthetjük meg, ami az RRD grafikával rajzoltatjuk ki a memória táblákból is a számlálókból (megjegyzés: ha az ntopot újraindítjuk ezek az adatok eltűnnek és a grafikon rajzolás is újraindul). A begyűjtött adatokból készült rrd fájlokat a /usr/share/ntop/rrd/ mappában találjuk. Itt a fájlok 3 almappában a számlálók típusa szerint csoportosítva helyezkednek el (pl.arpRarpBytes számláló, vagy IP_FTPBytes számláló által gyűjtött rrd fájlok). A 3 mappa: Graphics,Flows és az Interfaces. A Flow mappa tartalma lehet a NetFlow adatokból készült rrd.

A hosszú mérési eredmények (több hónapnyi) kijelzésére is van lehetőség az ntopban. Ezeket a Plugin menü RRD Preferences fül alatt lehet beállítani. Ezen a felületen beállíthatjuk milyen gyakran és mekkora adatot tároljuk egyszerre:

  • Dump Interval: milyen gyakorisággal tároljunk el adatot (pl. 300 másodpercenként, azaz 5 perc)
  • Dump Hours: hány órányi 300sec-enként rögzített adatot tároljunk
  • Dump Days: hány napnyi órás lebontású adatot tároljunk
  • Dump Months: hány havi napi lebontású adatot tároljunk

Ebből a 4 paraméterből áll össze az ntop által gyűjtött RRD-k körpufferének a mérete.

Ntop rrd.png

Több hónapnyi adat szépen lassan felduzzasztja a /usr/share/ntop/rrd/ mappát és ezeket sajnos csak manuálisan lehet törölni a gépről. Arról nem is beszélve ha sok aktív felhasználó, sok mindent csinál akkor könnyen meghaladhatjuk a könyvtárban megengedett maximális fájlok számát. Ezért vezették be a hierarchikus mappákat. Például az Interfaces mappában találjuk az eth0 mappát. Az eth0-ról begyűjtött adatok ide kerülnek.

7 Ajánlott irodalom

http://www.ntop.org/ntop-man.html

http://www.ntop.org/overview.html

http://www.gossamer-threads.com/lists/ntop/users/22584

http://www.linuxaria.com/recensioni/ntop-network-analysis?lang=en

Személyes eszközök