IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Què és ntop?

ntop és una eina que permet monitoritzar en temps real una xarxa. És útil per controlar els usuaris i aplicacions que consumeixen recursos de xarxa en un instant concret i per ajudar-nos a detectar males configuracions d'algun equip

Instal·lació

En un sistema Debian/Ubuntu

NOTA: Es recomanable instal·lar el ntop en un servidor linux que faci d'encaminador

$apt-get install ntop

Després d'instal·lar el paquet ens demanarà la contrasenya d'administrador

Jordiromerontop01.png


Jordiromerontop02.png

La instal·lació crea un usuari específic del sistema (usuari ntop). Aquest és l'usuari que correrà l'aplicació ntop. Un cop instal·lat és necessari que configurem ntop:

$ sudo dpkg-reconfigure ntop

Ens demana les interficies de xarxa que volem monitoritzar, triarem la eth0 i la eth1. Posarem les interfícies separades per comes

Jordiromerontop03.png

Seleccionarem l'usuari que s'encarregara d'executar ntop

Jordiromerontop04.png

Li diem que li volem donar una contrasenya al administrador de la interficie web

Jordiromerontop05.png

i li assignarem una contrasenya

Jordiromerontop06.png

Jordiromerontop07.png


Modificarem el fitxer:

$sudo nano /etc/default/ntop
# Additional ommand line options passed when invoking ntop
# "-n 0" disables DNS resolution, as currently ntop is unstable when
# DNS resolution is enabled
. /var/lib/ntop/init.cfg
GETOPT="-w 3001"

Això ens permetrà accedir a l'entorn web pel port 3001

Finalment només en caldrà iniciar ntop

$sudo /etc/init.d/ntop start 


Accedirem a la pàgina web.

http://ip_dispositiu:3001

Jordiromerontop08.png

Configuració de les interfícies

Per indicar quines interfícies volem monitoritzar hem de modificar el fitxer /var/lib/ntop/init.cfg:

$ sudo nano /var/lib/ntop/init.cfg
USER="ntop"
INTERFACES="eth0,eth1,eth2,eth3"

Global traffic statics

Dins de la pestanya Summary

Jordiromerontop10.png

Mostra un resum d'activitat global de totes les interfícies de xarxa.

Jordiromerontop09.png

Les gràfiques web són per interfície. Podem seleccionar en cada moment la interfície que volem tenir informació

Jordiromerontop12.png


Jordiromerontop13.png

Remote Host Distancie

En una xarxa basada en Intranet els salts haurien de ser pocs. Al contrari si el tràfic es basa en Internet

Jordiromerontop11.png

Protocols

A la pàgina principal hi ha un resum de l'ús de la xarxa per protocols

Ens permet tenir un control del tipus de protocols que accedim a través de la xarxa

Jordiromerontop14.png

ntop també es permet portar un control històric d'utilització de protocol.

Jordiromerontop15.png

Ports

Els ports estan relacionats amb el serveis. Permet detectar tràfic de protocols que no estan configurats per ser analitzats per NTOP

Jordiromerontop16.png

Host

Podem accedir a l'apartat host des de el menú Summary

Jordiromerontop17.png

Ordena de major a menor el transit que circula per un dispostiu

Jordiromerontop18.png

També podem obtenir informació d'alguna maquina en concret seleccionant-la

Jordiromerontop19.png

Podem tenir un detall del tràfic per hores.

Jordiromerontop20.png

Detall de les últimes màquines a las que s'ha connectat (Last Contacted Peers)

Jordiromerontop21.png

Detall de ports oberts en ús (TCP/UDP Service/Port Usage)

Jordiromerontop22.png

Detall de la distribució de protocols utilitzats

Jordiromerontop23.png

Network Load

Jordiromerontop24.png

Ens indica el rendiment (throughput) de la xarxa en temps real

Jordiromerontop25.png

Jordiromerontop26.png

Com conèixer quines màquines han tingut major tràfic/throughput?

Jordiromerontop27.png

Ordenarem per peak o average.

Jordiromerontop28.png

Per saber actualment quina màquina té més throughtput podem utilitzar current

Jordiromerontop29.png

Com conèixer quin tipus de tràfic tenim (en quina direcció va)?

Anirem a IP/Summary/Distribution

Jordiromerontop30.png

Gràfica amb tràfic Intranet:

Jordiromerontop31.png

Network Map

Jordiromerontop32.png

Per a poder visualitzar el mapa de la xarxa cal instal·lar el paquet graphviz

$sudo apt-get install  graphviz

Jordiromerontop33.png

Configuració

Configuració web

Jordiromerontop34.png

Des de la pàgina de la configuració web podem afegir usuaris del ntop

Jordiromerontop35.png

També podem fer un reset a les estadístiques.

Així com les pàgines que volem protegir

Jordiromerontop36.png

Plugins

Els plugins es poden activar/desactivar i configurar des de la web

Jordiromerontop37.png

Preferències

Jordiromerontop38.png

Jordiromerontop39.png

Vegeu També

ntop

http://www.ntop.org/