NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

[ Hits: 245.958 ]

Por: Sandro Roberto Ferrari em 09/01/2008


Informações Gerais



Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administração de Sistemas de Rede do Prof. Sandro Roberto Ferrari, pelos alunos Everton Roque Drehmer Queiroz e Johan Bento. Alunos do Curso de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi publicado pelo Prof. Sandro, mas a autoria do mesmo é dos respectivos alunos.



Projetado por: Luca Deri, Rocco Carbone.
Licença : GNU General Public License (GPL)
OS : MS Windows (95/98/NT/2000/XP), All POSIX (Linux/BSD/UNIX-like OSes)
Linguagem de Programação : C
Funções : medidor de tráfego, monitoramento de tráfego, otimização e planejamento da rede, e detecção de violações na segurança da rede.
Idioma : English
Interface : Win32 (MS Windows), Web-based
Nome do projeto : ntop
Registrado : 2000-12-28 03:12

Ntop é uma ferramenta de monitoramento e gerência de rede para sistemas UNIX/Linux e Win32, e teve seu desenvolvimento e estudo na "University of Pisa", na Itália.

Seus variados recursos são similares ao TOP dos sistemas UNIX, que permitem ao usuário visualizar através de gráficos e de forma bem detalhada, todas as requisições a internet, podendo haver restrições impostas pelo gerente, qual a banda consumida, quais endereços das máquinas, reports(avisos) de falhas entre muitos outros.

O Ntop é um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede.

Tem como característica e funcionalidade:

Analisar os pacotes que trafegam na rede, listar e ordenar o tráfego de rede de acordo com vários protocolos, exibir estatísticas de tráfego, armazenar estatísticas de forma permanentemente em bancos de dados, identificar passivamente várias informações sobre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação, exibir a distribuição do tráfego IP entre vários protocolos da camada de aplicação, decodificar vários protocolos da camada de aplicação e inclusive os encontrados em softwares do tipo P2P atuar como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;

Tendo sua interface em Web.
Uma característica boa dessa ferramenta é que pode ser acessada usando um browser web para gerenciar e visualizar as informações geradas pelo NTop para melhor entender o status da rede.

O NTop monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:
  • TCP/UDP/ICMP;
  • (R)ARP;
  • IPX;
  • DLC;
  • Decnet;
  • AppleTalk;
  • Netbios;
  • TCP/UDP.

    Próxima página

Páginas do artigo
   1. Informações Gerais
   2. Parâmetros
   3. Instalação do Ntop
   4. Desempenho
   5. Medidas de tráfego
   6. Monitorando o tráfego
Outros artigos deste autor

Sobre WINS (Windows Internet Name Service)

IPTABLES - Conceitos e aplicação

Inserindo Windows (98/XP/2000) no domínio do Samba

Samba e seu processo de resolução de nomes

Linux para sua empresa

Leitura recomendada

PHLAK :: [P]rofessional [H]acker's [L]inux [A]ssault [K]it

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Vírus? Checando base de dados de fabricantes proprietários como McAfee e Symantec e aplicando em distribuições Red Hat

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Escondendo banners de serviços

  
Comentários
[1] Comentário enviado por dailson em 09/01/2008 - 12:27h

Parabéns pelo artigo. E só quem usa NTOP sabe do poder dele. Utilizo aqui em minha rede a quase 3 anos, e o aplicativo é simplesmente SHOW!!. Apenas uma contribuição. Você pode fazer o NTOP monitorar qualquer protocolo, bastando especificar nos seus arquivos de configuração a porta e o nome do protocolo. Por exemplo: aqui eu monitoro as requisições do OPENVPN e ele gera automaticamente um gráfico para esta aplicação.
Um abraço!

[2] Comentário enviado por thyaguvinny em 09/01/2008 - 16:27h

Ótimo artigo... simples e objetivo.

[3] Comentário enviado por cristianoav em 21/09/2008 - 20:20h

Otimo artigo, mas encontrei alguns problemas, talvez possa me ajudar:


[root@localhost /]# rpm -ivh ntop-3.2-2.rf.i386.rpm
erro: Failed dependencies:
libpcap.so.0.9 is needed by ntop-3.2-2.rf.i386

O libpcap..so.0.9 já está na pasta usr/lib

o que pode estár havendo ?

[4] Comentário enviado por felipeliracgb em 03/12/2010 - 15:48h

Olá, boa tarde

Sou novo aki e tbm em utilização do linux

Estou precisando instalar o NTOP em um servidor que está com Red hat 4.7 Enterprise instalado.

Fiz todo o procedimento informado nesse artigo com base no fedora.

mas quando tento executar os packages está dando erro nos dois pacotes, informando: erro: Failed dependencies:

Quando exeuto o pacote do NTOP aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by ntop-3.3-2.rf.i386
libcrypto.so.6 is needed by ntop-3.3-2.rf.i386
libnetsnmp.so.10 is needed by ntop-3.3-2.rf.i386
libpcap.so.0.9.4 is needed by ntop-3.3-2.rf.i386
librrd_th.so.2 is needed by ntop-3.3-2.rf.i386
libssl.so.6 is needed by ntop-3.3-2.rf.i386
rtld(GNU_HASH) is needed by ntop-3.3-2.rf.i386

E quando exeuto o pacote do GLIB aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by glib-1.2.10-26.fc7.i386
rtld(GNU_HASH) is needed by glib-1.2.10-26.fc7.i386

Como faço para instalar esses pacotes e instalar o NTOP?

Poderiam me ajudar por favor.

Obrigado.

[5] Comentário enviado por risto em 19/04/2012 - 11:19h

olá bom dia
utilizo o ntop no debian com duas placas de rede, sendo a eth0 o link com a internet e eth1 a rede local

O ntop inicia automaticamente junto com sistema operacional, porém o default dele é para a placa de rede eth0.

Alguém sabe alterar para eth1?

Att

Risto

[6] Comentário enviado por removido em 28/06/2012 - 12:20h

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

/etc/sysconfig/ntop

extra_arg"=-i eth0,eth1 -W 3001"

[7] Comentário enviado por removido em 12/07/2012 - 14:13h

Como faço para que no gráfico gerado, aparece no range de horário monitorado, das 0 as 23:59; pois lá aparece somente 2:00 as 13:00.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts