Ntop è un tool per l'analisi passiva del traffico di rete multi piattaforma.
1. Monitoraggio di rete
2. Ottimizzazione della rete
3. Individuazione dei problemi di rete
4. Distribuzione del traffico per protocollo (TCP,UDP,ICMP,IPX,NetBIOS, Appletalk)
5. Distribuzione del traffico per servizio (broadcast, web, mail,FTP, P2P)
6. Distribuzione del traffico per sorgente/destinazione
7. Matrici di comunicazione (”chi parla con chi”)
8. Connessioni attive per ogni client
9. La percentuale di banda utilizzata
10. Traffico Voip (SIP, Cisco SCCP, IAX2) Monitoring
11. Storico delle sessioni tcp
N-top è disponibile per Ubunto direttamente dal gestore di pacchetti , ma visto che non è aggiornato all’ultima release è consigliabile scaricare il pacchetto direttamente dal sito web: http://www.ntop.org/download.html
Prima di proseguire con i passi di installazione è necessario procedere al download di tutte le dipendenze necessarie per il suo corretto funzionamento:
1. libtool
2. autoconf,automake
3. libpcap0.8-dev
4. libgdbm-dev
5. zlib1g-dev
6. librrd2-dev
7. libgeoip-dev
8. Libevent la versione 1.4
Non dimentichiamoci di installare la libreria graphviz, anch’essa scaricabile dal sito web http://www.graphviz.org/ con tutte le dipendenze.
Per analizzare lo stato dell’installazione della libreria grapvhiz eseguire il comando:
ldd /usr/bin/dot
Dobbiamo precisare che dalla versione 3.3.10 di ntop è necessario installare la libreria libevent 1.4 o superiore, per fare questo scarichiamo il pacchetto dal sito web : http://monkey.org/~provos/libevent/ e decomprimiamolo.
Eseguiamo i seguenti passi:
· Posizioniamoci nella cartella di libevent
·
Lanciamo il comando da console: ./configure
· E poi: make && make install
Una volta installate le dipendenze basta spostarsi nella cartella ntop e lanciare i seguenti comandi :
./autogen.sh
make
sudo make install
Se tutto è avvenuto in maniera corretta abbiamo installato ntop sulla nostra macchina ; in caso di errore possiamo aggirarlo con questo semplice trucco:
Digitiamo il comando:
ldd $(type -p ntop)
Apriamo il file ld.so.conf (che si trova in etc) con gedit e aggiungiamo la riga "/usr/local/lib”
E’ consigliabile riavviare la macchina.
A questo punto siamo pronti;per eseguire NTOP lanciamo da riga di comando:
sudo ntop -i eth0 -d
http://localhost:3000
Eccetto dove diversamente specificato, i contenuti di questo sito sono rilasciati mediante:
Licenza Creative Commons.
Attribuzione: Non commerciale - Condivisi allo stesso modo. R.2.5