ntop.conf

ntop (ntop.conf)

sekuela

Ntop para redes locais

Categoria: Networking

Software: ntop

[ Hits: 44.446 ]

Por: Daniel Szortyka

0 0

Denuncie Favoritos Indicar

Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.

####################################################################################
#
# ARQUIVO DE CONFIGURACAO DO NTOP
# AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com
# DATA: 01/03/2005
#

###################################################################################

#usuario que ira executar o ntop
--user ntop

#numero maximo de linhas da tabela que sera mostrada ao gerar os htmls
#--max-table-rows

# ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo
#--traffic-dump-file

# se habilitado, ira scanear pacotes somente da LAN
#--track-local-hosts

#adaptadores
--interface eth0

# coloca em arquivos separados, pacotes nao entendidos pelo adaptador
#--create-other-packets

#--filter-expression-in-extra-frame

# redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo!
--local-subnets 192.168.0.0/24

--sticky-hosts

# faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta
#--numeric-ip-addresses

# faz com que o ntop, nao busque os computador por mac,
#--no-mac

#protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula
#--protocols
-p /usr/share/ntop/protocol.list

# usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3

# especifica a porta a ser usada no servidor http, pode ser https tambem
--http-server 3000
#--https-server 3001

# diz onde guardar os dados obtidos pelo ntop
--db-file-path /var/db/ntop

# dominio do servidor onde esta o ntop
--domain localhost

# diz para rodar como daemon
--daemon

Comentários

[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h

Boa noite,

Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?

0 0

[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h

Dúvidas no iptables --->

Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).

Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,

inseri as seguinte regras no iptables

#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT

#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT

#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT

Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.

Grato !

0 0

[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h

Onde devo colocar este .conf do ntop para funcionar...

grato

0 0

[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h

Bom dia,

Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:

>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic

Como posso resolver isto?

0 0

[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h

Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf

--use-syslog=local3.....

0 0

[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h

Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)

[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...

mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área

0 0