NTop - Configurações gerais

srf

O NTOP é uma ferramenta para monitorar e gerenciar redes, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários SO e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, TCP/UDP.

[ Hits: 245.328 ]

Por: Sandro Roberto Ferrari em 09/01/2008

1 0

Denuncie Favoritos Indicar Impressora

Medidas de tráfego

Consiste em coletar e relatar todas atividades da rede, onde não se é necessário estar conectado a rede para estar gerando tráfego, pois todas as máquinas passam a se relacionar através de nodos.

Abaixo as atividades registradas pelo Ntop em host:

DATASENT/RECEIVED - Tráfego total dos volumes e pacotes gerados ou recebidos pelo host, classificados de acordo com o protocolo na rede.

USEDBANDWIDTH - Média de uso da banda.

IP MULTICAST - Valor total do tráfego de múltiplo envio gerado ou recebido pelo host.

TCP SESSIONS HISTORY - Sessões ativas de TCP e ações associadas as estatísticas de tráfego.

UDP TRAFFIC - Tráfego total de UDP por portas.

TCP/UDP USER SERVICES - Relaciona os IPS que utilizam estes serviços.

TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo à transmissão de rede, com ou sem fio.

IP TRAFFIC - Lista qual distribuição é usada e qual o nome do host.

Abaixo as atividades relacionadas para tráfego global (internet):

TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo à transmissão de rede, com ou sem fio.

PACKETS DISTRIBUTION - Total de pacotes listados por tamanho, unicast vs. broadcast vs. multicast e IP vs. non-IP traffic.

USEDBANDWIDTH - Média de uso da banda.

PROTOCOL UTILIZATION AND DISTRIBUCTION - Observa tráfego conforme protocolo e qual seu destino (local/remoto).

LOCAL SUBNET TRAFFIC MATRIX - Monitora o tráfego da internet entre pares os de hosts.

NETWORK FLOWS - Estatísticas dos tráfegos a destinos pré-definidos (tráfego de interesse particular do usuário.

- Informações sobre a relação das atividades retiradas do site do fabricante (www.ntop.org).

A ferramenta ainda permite ao usuário adicionar plugins (aplicativos complementares) para conseguir um melhor relatório das atividades, assim como a restrição aos sites, desde quando houver uma tentativa de acesso, qual host efetuou a tentativa, qual número de tentativas e os momentos exatos das tentativas.

Página anterior Próxima página

Páginas do artigo

   1. Informações Gerais
   2. Parâmetros
   3. Instalação do Ntop
   4. Desempenho
   5. Medidas de tráfego
   6. Monitorando o tráfego

Outros artigos deste autor

Wireshark - Artigo

Samba e seu processo de resolução de nomes

Linux para sua empresa

IPTABLES - Conceitos e aplicação

Sobre WINS (Windows Internet Name Service)

Leitura recomendada

Recon and Scan with Metasploit

Metasploit Adobe Exploit

Gerar par de chaves com o GnuPG em 11 passos

Elaborando uma política de segurança para a empresa

O phishing e uma análise forense

Comentários

[1] Comentário enviado por dailson em 09/01/2008 - 12:27h

Parabéns pelo artigo. E só quem usa NTOP sabe do poder dele. Utilizo aqui em minha rede a quase 3 anos, e o aplicativo é simplesmente SHOW!!. Apenas uma contribuição. Você pode fazer o NTOP monitorar qualquer protocolo, bastando especificar nos seus arquivos de configuração a porta e o nome do protocolo. Por exemplo: aqui eu monitoro as requisições do OPENVPN e ele gera automaticamente um gráfico para esta aplicação.
Um abraço!

1 0

[2] Comentário enviado por thyaguvinny em 09/01/2008 - 16:27h

Ótimo artigo... simples e objetivo.

0 0

[3] Comentário enviado por cristianoav em 21/09/2008 - 20:20h

Otimo artigo, mas encontrei alguns problemas, talvez possa me ajudar:

[root@localhost /]# rpm -ivh ntop-3.2-2.rf.i386.rpm
erro: Failed dependencies:
libpcap.so.0.9 is needed by ntop-3.2-2.rf.i386

O libpcap..so.0.9 já está na pasta usr/lib

o que pode estár havendo ?

0 0

[4] Comentário enviado por felipeliracgb em 03/12/2010 - 15:48h

Olá, boa tarde

Sou novo aki e tbm em utilização do linux

Estou precisando instalar o NTOP em um servidor que está com Red hat 4.7 Enterprise instalado.

Fiz todo o procedimento informado nesse artigo com base no fedora.

mas quando tento executar os packages está dando erro nos dois pacotes, informando: erro: Failed dependencies:

Quando exeuto o pacote do NTOP aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by ntop-3.3-2.rf.i386
libcrypto.so.6 is needed by ntop-3.3-2.rf.i386
libnetsnmp.so.10 is needed by ntop-3.3-2.rf.i386
libpcap.so.0.9.4 is needed by ntop-3.3-2.rf.i386
librrd_th.so.2 is needed by ntop-3.3-2.rf.i386
libssl.so.6 is needed by ntop-3.3-2.rf.i386
rtld(GNU_HASH) is needed by ntop-3.3-2.rf.i386

E quando exeuto o pacote do GLIB aparece os seguintes arquivos faltando:
libc.so.6(GLIBC_2.4) is needed by glib-1.2.10-26.fc7.i386
rtld(GNU_HASH) is needed by glib-1.2.10-26.fc7.i386

Como faço para instalar esses pacotes e instalar o NTOP?

Poderiam me ajudar por favor.

Obrigado.

0 0

[5] Comentário enviado por risto em 19/04/2012 - 11:19h

olá bom dia
utilizo o ntop no debian com duas placas de rede, sendo a eth0 o link com a internet e eth1 a rede local

O ntop inicia automaticamente junto com sistema operacional, porém o default dele é para a placa de rede eth0.

Alguém sabe alterar para eth1?

Att

Risto

0 0

[6] Comentário enviado por removido em 28/06/2012 - 12:20h

http://www.vivaolinux.com.br/artigo/Monitorando-redes-utilizando-Ntop

/etc/sysconfig/ntop

extra_arg"=-i eth0,eth1 -W 3001"

0 0

[7] Comentário enviado por removido em 12/07/2012 - 14:13h

Como faço para que no gráfico gerado, aparece no range de horário monitorado, das 0 as 23:59; pois lá aparece somente 2:00 as 13:00.

0 0