ntop (ntop.conf)

Ntop para redes locais

Categoria: Networking

Software: ntop

[ Hits: 44.277 ]

Por: Daniel Szortyka


Este .conf descreve como deixar o ntop configurado para rodar snifando uma rede local, descrevendo cada opção que pode ser ou não usada, em português.


####################################################################################
#
# ARQUIVO DE CONFIGURACAO DO NTOP
# AUTOR: Daniel Szortyka - sekuela.nospam@gmail.com
# DATA: 01/03/2005
#

###################################################################################

#usuario que ira executar o ntop
--user ntop

#numero maximo de linhas da tabela que sera mostrada ao gerar os htmls
#--max-table-rows

# ntop le pacotes das placas de rede, se habilitada a opcao, ira ler de um arquivo
#--traffic-dump-file

# se habilitado, ira scanear pacotes somente da LAN
#--track-local-hosts

#adaptadores
--interface eth0

# coloca em arquivos separados, pacotes nao entendidos pelo adaptador
#--create-other-packets

#--filter-expression-in-extra-frame

# redes locais a serem informadas, caso nao informado, CATCH ALL.. pega tudo!
--local-subnets 192.168.0.0/24

--sticky-hosts

# faz com que o ntop nao resolva os DNS, nao eh util, a nao ser q a rede esteja lenta
#--numeric-ip-addresses

# faz com que o ntop, nao busque os computador por mac,
#--no-mac

#protocolos a serem pegos, pode ser um arquivo tambem, separado por virgula
#--protocols
-p /usr/share/ntop/protocol.list

# usa o syslog local3... eh necessario criar antes no /etc/syslog.conf
--use-syslog=local3

# especifica a porta a ser usada no servidor http, pode ser https tambem
--http-server 3000
#--https-server 3001

# diz onde guardar os dados obtidos pelo ntop
--db-file-path /var/db/ntop

# dominio do servidor onde esta o ntop
--domain localhost

# diz para rodar como daemon
--daemon
  


Comentários
[1] Comentário enviado por celsopimentel em 24/10/2006 - 22:13h

Boa noite,

Parceiro gostaria de uma dica, instalei o ntop, fucnionou perfeitamente, mas a única coisa que estou em dúvida é que ao acessar no browser quando vou no menu Admin, se se ir em qualquer menu abaixo que tem o incone de um cadeado, em users por exemplo, ele pede usuário e senha, já tentei colocar usuario e senha do root, mas nenhum acessa, sabe o que posso fazer ?

[2] Comentário enviado por eduardomiranda em 04/01/2007 - 17:25h

Dúvidas no iptables --->

Configurei meu iptables para que houvesse o minímo de acesso possível (eu acredito nisso ....).

Porém apos o funcionamento do mesmo e a uma boa experiência com seu uso.
Agora que instalei o ntop e seu uso na porta 3000,

inseri as seguinte regras no iptables

#Acesso localhost
IPTABLES -A INPUT -p TCP -s 127.0.0.1/8 --dport 3000 ACCEPT

#ACESSO DA MINHA REDE AO HOST QUE ESTA RODANDO O NTOP
IPTABLES -A INPUT -p TCP -s 192.168.0.0/24 --dport 3000 ACCEPT

#REJEITO TODAS AS OUTRAS CONEXÕES, EVITANDO QUE O ACESSO A PORTA 3000 (NTOP) SEJA DISPONIBILIZADA VIA INTERNET
IPTABLES -A INPUT -p TCP -s 0/0 --dport 3000 REJECT


Peço a todos, que se possível avaliem e comentem essas instruções, considerando que anterior a isto o iptables bloqueia tudo e quem sabe esse poderá ser um artigo para liberar o NTOP na REDE interna auxiliando outros usuários iniciantes no Mundo LINUX.


Grato !

[3] Comentário enviado por pvbenini em 28/05/2007 - 16:11h

Onde devo colocar este .conf do ntop para funcionar...

grato

[4] Comentário enviado por joaomcp em 15/02/2008 - 09:29h

Bom dia,

Eu não entendo muito de linux!
Instalei o ntop mas quando está a iniciar dá o seguinte erro:

>**ERROR** mVLAN: Host (identical IP/MAC) found on multiple VLANs
>mVLAN: ntop continues but will consolidate and thus probably overcount this traffic

Como posso resolver isto?



[5] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:54h

Amigo sou iniciante nessa area, ja tentei mais sem sucesso com como usa o syslog local3... eh necessario criar antes no /etc/syslog.conf

--use-syslog=local3.....


[6] Comentário enviado por eroscrj-MT em 06/11/2011 - 22:59h

Amigo quando digito: service ntop start ele me apresenta o erro:
Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)

[FALHOU]
ai acompanhei su dica de criar antes no /etc/syslog.con --use-sylog=local3...

mais ainda não consegui se puder me ajudar agradeço sou iniciantes ...nessa área


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts