ntop (ntop.conf)
Ntop para redes locais
Categoria: Networking
Software: ntop
[ Hits: 44.572 ]
Por: Daniel Szortyka
Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.
#################################################################################### # # ARQUIVO DE CONFIGURACAO DO NTOP # AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com # DATA: 01/03/2005 # ################################################################################### #usuario que ira executar o ntop --user ntop #numero maximo de linhas da tabela que sera mostrada ao gerar os htmls #--max-table-rows # ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo #--traffic-dump-file # se habilitado, ira scanear pacotes somente da LAN #--track-local-hosts #adaptadores --interface eth0 # coloca em arquivos separados, pacotes nao entendidos pelo adaptador #--create-other-packets #--filter-expression-in-extra-frame # redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo! --local-subnets 192.168.0.0/24 --sticky-hosts # faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta #--numeric-ip-addresses # faz com que o ntop, nao busque os computador por mac, #--no-mac #protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula #--protocols -p /usr/share/ntop/protocol.list # usa o syslog local3... eh necessario criar antes no /etc/syslog.conf --use-syslog=local3 # especifica a porta a ser usada no servidor http, pode ser https tambem --http-server 3000 #--https-server 3001 # diz onde guardar os dados obtidos pelo ntop --db-file-path /var/db/ntop # dominio do servidor onde esta o ntop --domain localhost # diz para rodar como daemon --daemon
Comentários
[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
Boa noite,
Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?
[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
Dúvidas no iptables --->
Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).
Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,
inseri as seguinte regras no iptables
#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT
#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT
#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT
Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.
Grato !
[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h
Onde devo colocar este .conf do ntop para funcionar...
grato
Onde devo colocar este .conf do ntop para funcionar...
grato
[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
Bom dia,
Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:
>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic
Como posso resolver isto?
[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3.....
[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)
[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...
mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
Erro ao instalar programa, "você tem pacotes retidos quebrados&qu... (0)
VOL já não é mais como antes? (15)
Como personalizar o lxde? [RESOLVIDO] (5)
Flatpaks não funcionam após atualizar pelo Gerenciador de Atualizações... (3)
Top 10 do mês
-
Xerxes
1° lugar - 115.765 pts -
Fábio Berbert de Paula
2° lugar - 86.659 pts -
Mauricio Ferrari
3° lugar - 25.015 pts -
Alberto Federman Neto.
4° lugar - 24.628 pts -
edps
5° lugar - 22.654 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 21.214 pts -
Daniel Lara Souza
7° lugar - 20.613 pts -
Buckminster
8° lugar - 20.596 pts -
Andre (pinduvoz)
9° lugar - 19.211 pts -
Diego Mendes Rodrigues
10° lugar - 16.600 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
