Ntop

From ICO wiki
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Autor

Kätrin Grauberg A21

2015

Sissejuhatus

Ntop on tööriist, mis võimaldab vaadelda võrguliiklust reaalajas sarnaselt Unixi käsule top. [1][2] Ntopng (ntop next generation) on uuem versioon ntop'ist, mis loodi esmasel juba 1998. aastal, kuid praegustes oludes ei vasta enam nõuetele. [3] Artikkel räägib ntopng'st.

Nõuded [2]

Toetavad platvormid:

  • Unix (including Linux, *BSD, and MacOSX)
  • Win32 (including the latest Windows 7/8)


  • Veebi kasutajaliides vajab kaasaegset HTML 5 lehitsejat, et visualiseerida ntopng liikluse statistikat.
  • Mälu kasutus sõltub ntopi konfiguratsioonist, hostide arvust ja aktiivsetest TCP sessioonidest. Üldiselt on see mõne MB (väike LAN) ja 100 MB (WAN) vahel.
  • CPU kasutus sõltub ntopi konfiguratsioonist ja liiklusoludest. Kaasaegsel arvutil suures LANis on see vähem kui 10% kogu CPU koormusest.

Mida ntopng teeb?[2]

  • Sorteerib võrguliikluse vasatvalt mitmetele prokollidele
  • Näitab võrguliiklust ja IPv4/v6 aktiivseid hoste
  • Hoiustab kettal püsivat liikluse statistikat RRD formaadis
  • Lokaliseerib hoste
  • Näitab IP liikluse jaotust erinevate protokollide vahel
  • Analüüsib IP liiklust ja sorteerib selle vastavalt lähtele/sihtkohale
  • Kuvab IP liikluse alamvõrkude tabeli
  • Teatab IP protokollide kasutusest sorteerituna protokolli tüübi järgi
  • Käitub kui NetFlow/sFlow koguja, kui on kasutusel koos nProbe'ga
  • Toodab HTML5/AJAX võrguliikluse statistika

Kasutamine

Käsud on mõeldud käivitamiseks Ubuntus juurkasutaja alt.

Installeerimine [4]

sudo apt-get install ntop -y

Konfigureerimine [4]

Esimesel korral tuleb määrata admini parool

sudo ntop --set-admin-password

Teenuse restart

sudo /etc/init.d/ntop restart

Veebis kasutamine [1]

Sisesta serveri aadress veebilehitsejasse.

http://ServerIP:3000

ntopng kasutamine Flow Collectorina [2]

Käivita nProbe

nprobe --zmq "tcp://*:5556" -i .....

Käivita ntopng, mis käitub kogujana

ntopng -i "tcp://127.0.0.1:5556"

Kasulik

Ntop ametlik veebisait: http://www.ntop.org/

Kasutatud kirjandus

[1] https://www.howtoforge.com/network_monitoring_with_ntop

[2] http://www.ntop.org/products/traffic-analysis/ntop/

[3] http://www.ntop.org/ntop/its-time-for-a-completely-new-ntop-say-hello-to-ntopng/

[4] https://help.ubuntu.com/community/Ntop

Retrieved from "https://wiki.itcollege.ee/index.php?title=Ntop&oldid=89264"