Ntop

A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Lethal86 (vitalap | szerkesztései) 2010. december 5., 21:03-kor történt szerkesztése után volt.

Az ntop egy hálózat monitorozó program. Segítségével képesek vagyunk megfigyelni a hálózatunk aktuális használtságát. Megjeleníti azokat a hosztneveket, akik éppen használják a hálózatot és megnézhetjük az egyes hosztok által generált, ill. fogadott forgalmat (cél és forrás szerint: ki kivel kommunikál?). A program által elkapott csomagok megjelenítésére egy web böngészőre is szükségünk van a webes admin felület miatt. Működik Linux, FreeBSD, Solaris, MAC és Windows (kivéve Vista) alatt is. A program a háttérben elfut nem zavar minket a munkavégzésben.

Az Ntop a beküldött információs adatokat feldolgozza nekünk majd a statisztikákat megjeleníti a böngészőben. Képes a NetFlow,sFlow (RFC 3176) és RMON (HP)adattovábbítási protokollokat megérteni és belőlük készíteni statisztikát. Ha nem rendelkezünk olyan routerekkel, támogatják ezen protokollokat, akkor se kell pánikba esni, ugyanis a program maga is tudja emulálni ezeket a protokollokat például az eth0-ás interfészen átment adatokból. Alapesetben az ntop egy virtuális Netflow-t valósít meg az eth0-ás interfész figyelésével. Az interfészt átállíthatjuk, erről majd a konfigurálós részben még szót ejtek.

Ha a border gatwey gépünkre telepítjük az Ntop-ot akkor megfigyelhetjük kik kapcsolódnak hozzánk a lokális hálózaton és mekkora forgalmat bonyolítanak le, és figyelhetjük például milyen oldalakat néztek meg. Az elkapott forgalomból statisztika szerkeszthető, a tartós forgalomról készült statisztika mentésére is képes.

Számos protokollt támogat:

  • IPv4/IPv6
  • IPX
  • AppleTalk
  • Netbios
  • TCP/UDP
  • FDDI
  • ARP
  • PPP/PPPoE
  • VoIP
  • NetFlow (v5 és v9),IPFIX


Minden protokollra szűrni is lehet.

A piacon létezik olyan üzleti termék is (nbox néven) amely az adat gyűjtést és feldolgozást is elvégzi. Két fő része az nProbe és az ntop és egy kiegészítő az n2disk. Az nProbe egy firmware a routerekben van elhelyezve és ez küldi be az adatokat az ntop pedig feldolgozza őket és a végtermékük pedig egy Nbox szerver amely figyeli az eszközöket és az általuk küldött adatokból szép, csinos webböngészővel megcsodálható monitorozást biztosít nekünk. A kiegészítő az n2diszkkel pedig a szerverünk és többi gép terhelését tudjuk figyelni (memória felhasználás, I/O műveletek stb.).

1 Telepítés

Telepítése (csomagból egyszerűen): 

sudo apt-get install ntop –y

2 Használat

A terminál ablakból egyszerűen az alábbi parancsokkal indíthatjuk el és állíthatjuk meg: 

sudo /etc/init.d/ntop start
sudo /etc/init.d/ntop restart
sudo /etc/init.d/ntop stop

Jelszó beállítási lehetőség: 

sudo ntop --set-admin-password

Továbbá képes naplófájlok készítésére. Ezek az Apache naplófájljához hasonlítanak: 

192.168.4.127 - - [04/Nov/2010:10:11:20 -0500] - "GET / HTTP/1.1" 200 1489 4
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500] "GET /index_top.html HTTP/1.1" 200 1854 4
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500]] "GET /index_inner.html HTTP/1.1" 200 1441 7
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500] "GET /index_left.html HTTP/1.1" 200 1356 4
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500]] - "GET /home_.html HTTP/1.1" 200 154/617 9
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500] "GET /home.html HTTP/1.1" 200 1100/3195 10
192.168.4.127 - - [04/Nov/2010:10:11:20 -0500] "GET /About.html HTTP/1.1" 200 2010 10

A böngészőbe írjuk be, hogy: 

http://localhost:3000

A lap eredeti címe: „http://unixlinux.tmit.bme.hu/index.php?title=Ntop&oldid=4536
Személyes eszközök