7/23/2019 NTop - Configuraes gerais [Artigo]
1/8
NTop - Configuraes gerais
Autor: Sandro Roberto Ferrari Data: 09/01/2008
Informaes Gerais
Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administrao de Sistemas de Rede do
Prof. Sandro Roberto Ferrari, pelos alunos Everton Roque Drehmer Queiroz e Johan Bento. Alunos do Curso
de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi
publicado pelo Prof. Sandro, mas a autoria do mesmo dos respectivos alunos.
Projetado por: Luca Deri, Rocco Carbone.
Licena : GNU General Public License (GPL)
OS : MS Windows (95/98/NT/2000/XP), All POSIX (Linux/BSD/UNIX-like OSes)
Linguagem de Programao : C
Funes : medidor de trfego, monitoramento de trfego, otimizao e planejamento da rede, e deteco de
violaes na segurana da rede.
Idioma : English
Interface : Win32 (MS Windows), Web-basedNome do projeto : ntop
Registrado : 2000-12-28 03:12
Ntop uma ferramenta de monitoramento e gerncia de rede para sistemas UNIX/Linux e Win32, e teve seu
desenvolvimento e estudo na "University of Pisa", na Itlia.
Seus variados recursos so similares ao TOP dos sistemas UNIX, que permitem ao usurio visualizar atravs
de grficos e de forma bem detalhada, todas as requisies a internet, podendo haver restries impostas pelo
gerente, qual a banda consumida, quais endereos das mquinas, reports(avisos) de falhas entre muitos outros.
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
2/8
O Ntop um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os
hosts da rede.
Tem como caracterstica e funcionalidade:
Analisar os pacotes que trafegam na rede, listar e ordenar o trfego de rede de acordo com vrios protocolos,
exibir estatsticas de trfego, armazenar estatsticas de forma permanentemente em bancos de dados,
identificar passivamente vrias informaes sobre os hosts da rede, incluindo o sistema operacional executado
e endereo de e-mail do usurio da estao, exibir a distribuio do trfego IP entre vrios protocolos da
camada de aplicao, decodificar vrios protocolos da camada de aplicao e inclusive os encontrados em
softwares do tipo P2P atuar como coletor de fluxos gerados por roteadores e switches atravs da tecnologia
NETFLOW;
Tendo sua interface em Web.
Uma caracterstica boa dessa ferramenta que pode ser acessada usando um browser web para gerenciar e
visualizar as informaes geradas pelo NTop para melhor entender o status da rede.
O NTop monitora e gera relatrios sobre o trfego e suporte dos hosts por estes protocolos:
TCP/UDP/ICMP;
(R)ARP;
IPX;
DLC;
Decnet;
AppleTalk;
Netbios;
TCP/UDP.
Parmetros
-AAltera a senha do administrador. Detalhe o Ntop no verifica a senha de administrador que era vlida, ele
apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.
-a Grava no arquivo indicado os logs das requisies feitas ao "servidor web" do Ntop. Voc poder ver o IP de
quem fez a requisio, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usurio
fez a requisio, etc.
-bFaz que os decodificadores (responsveis por analisar o trfego) sejam desativados (isso pode reduzir a
quantidade de detalhes que o programa mostra em sua sada). Esta opo deve ser usada quando o programa
estiver analisando uma rede muito pesada ou quando voc perceber que ele est usando muito dos recursos do
computador.
-dDiz para o programa rodar como um daemon(em segundo plano).
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
3/8
-i interfaceIndica qual interface de rede deve ser monitorada. Mais de uma opo pode ser usada, como eth0 e lo
(loopback), mas devem ser separadas por vrgulas. Para visualizar mais de uma interface por vez, o mdulo de
threads deve estar compilado (na verso 3.1 a compilao desse mdulo default). Assim, se voc deseja
monitorar a eth0 e a lo teramos: ntop -i eth0,lo
-nImpede que o Ntop faa a converso de nmeros IPs para nomes.
-p Caminho do diretrio que tem o banco de dados.
-w
Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo http. Se voc especificar
a porta padro do http (que a 80), no necessrio especificar a porta no navegador.
-W Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo https, que uma
evoluo do http, s que com vrios recursos de segurana (os dados vo todos criptografados). Se voc
deseja um grau maior de segurana, aconselhvel que use esse parmetro. Por padro o https est
desabilitado.
Instalao do Ntop
Instalao no Famelix Hasta la Vista
Primeiramente atualize sua sources.list, voc pode acessar a ela atravs do shell, seguindo os seguintes passos:
$ sudo su# kate /etc/apt/sources.list
Nela voc ira inserir no campo de # Stable as seguintes linhas:
deb http://ftp.br.debian.org/debian/ stable main
deb-src http://ftp.br.debian.org/debian/ stable main
No campo de # Testing:
deb http://ftp.br.debian.org/debian/ testing main
deb-src http://ftp.br.debian.org/debian/ testing main
deb http://download.unesp.br/linux/debian/ testing main
deb-src http://download.unesp.br/linux/debian/ testing main
A sources.list dever ficar assim:
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
4/8
Pronto, agora voc j pode executar o:
# apt-get update
Aps o termino voc dever executar:
# apt-get install ntop
Aps instalao concluda voc executar o ntop atravs do shell com o seguinte comando:
# ntop
Quando ele iniciar ir pedir para voc escolher a interface de rede a qual voc deseja conectar para monitorar.
E ento ele ira pedir para voc inserir uma senha para a conta de admin.
Please enter the password for the admin user:
Please enter the password again:
Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
5/8
http://localhost:3000/
Pronto, bem vindo ao Ntop.
Instalao no Ubuntu 7.04Acesse o root do Ubuntu:
$ sudo suPassword:
Aps isto execute o comando:
# apt-get update
Aps o termino do update execute a instalao do ntop:
# apt-get install ntop
Aps o termino da instalao execute o ntop:
# ntop
Ele ir pedir a senha que voc deseja para o admin da conta:
Please enter the password for the admin user:
Please enter the password again:
Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:
http://localhost:3000/
Instalao no Fedora 7
Inicie como root. Abra o shell e d o seguinte comando para fazer o download do packages necessrios:
# wgethttp://www.lfarkas.org/linux/packages/fedora/7/i386/ntop-3.2-2.rf.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\
26.fc7/i386/glib-devel-1.2.10-26.fc7.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\26.fc7/i386/glib-debuginfo-1.2.10-26.fc7.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\
26.fc7/i386/glib-1.2.10-26.fc7.i386.rpm
Aps downloads efetuados execute os packages:
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
6/8
# rpm -ivh glib-1.2.10.fc7.i386.rpm# rpm -ivh ntop-3.2-2.rf.i386.rpm
Com isso voc ter o instalado o ntop em seu PC. Agora basta apenas executar o ntop atravs do comando:
$ ntop
E inserir a senha do usurio admin.
Aps isso abrir um navegador web e digitar o seguinte endereo:
http://localhost:3000/
Desempenho
O desempenho do NTop bastante satisfatrio basicamente por cinco razes:
1) A performance do Libpcap (ou NDIS em Win32) excelente;
2) A quantidade de perda de pacote muito baixa (se existir), porque os pacotes capturados so armazenados
duas vezes, uma dentro do kernel e a outra no NTop;
3) Aes de longo tempo de execuo (por exemplo, resoluo de endereamento IP) so implementadas no
modo assncrono;
4) O NTop gera vrias linhas de comandos que previnem a interao do usurio (por exemplo, solicitao do
usurio HTTP) de interferir na coleta de dados;
5) O NTop faz uso extenso de tabelas hash cujos ndices so fceis de computar durante a rpida recuperaode informao devido natureza de endereos de rede (por exemplo, eles so nicos e no formato numrico
de 32/48 bits).
Em geral, o desempenho do NTop influenciado pelos outros processos correntes porque algumas aplicaes
"gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de
pacotes. Para esse tipo de ocorrncia o Ntop implementa intervalos internos e a coleta peridica de lixo para
eliminar os dados antigos e refletir sobre o estado de conexes ativas.
Por exemplo, se no houver dado fluindo em uma conexo por um longo perodo de tempo, ento a conexo
poderia ter sido fechada. Neste caso, o NTop assume que a conexo foi fechada e ento a entrada de conexo
eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e no sejaimpedido de prosseguir esperando por algum pacote perdido chegar.
Medidas de trfego
Consiste em coletar e relatar todas atividades da rede, onde no se necessrio estar conectado a rede para
estar gerando trfego, pois todas as mquinas passam a se relacionar atravs de nodos.
Abaixo as atividades registradas pelo Ntop em host:
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
7/8
DATASENT/RECEIVED - Trfego total dos volumes e pacotes gerados ou recebidos pelo host, classificados
de acordo com o protocolo na rede.
USEDBANDWIDTH - Mdia de uso da banda.
IP MULTICAST - Valor total do trfego de mltiplo envio gerado ou recebido pelo host.
TCP SESSIONS HISTORY - Sesses ativas de TCP e aes associadas as estatsticas de trfego.
UDP TRAFFIC - Trfego total de UDP por portas.
TCP/UDP USER SERVICES - Relaciona os IPS que utilizam estes servios.
TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio.
IP TRAFFIC - Lista qual distribuio usada e qual o nome do host.
Abaixo as atividades relacionadas para trfego global (internet):
TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio.
PACKETS DISTRIBUTION - Total de pacotes listados por tamanho, unicast vs. broadcast vs. multicast e IP
vs. non-IP traffic.
USEDBANDWIDTH - Mdia de uso da banda.
PROTOCOL UTILIZATION AND DISTRIBUCTION - Observa trfego conforme protocolo e qual seu
destino (local/remoto).
LOCAL SUBNET TRAFFIC MATRIX - Monitora o trfego da internet entre pares os de hosts.
NETWORK FLOWS - Estatsticas dos trfegos a destinos pr-definidos (trfego de interesse particular do
usurio.
- Informaes sobre a relao das atividades retiradas do site do fabricante (www.ntop.org).
A ferramenta ainda permite ao usurio adicionar plugins (aplicativos complementares) para conseguir um
melhor relatrio das atividades, assim como a restrio aos sites, desde quando houver uma tentativa de
acesso, qual host efetuou a tentativa, qual nmero de tentativas e os momentos exatos das tentativas.
Monitorando o trfego
Est a habilidade concedida a um gerente da rede, onde ele que identifica cada tipo de ao efetuada na
rede e tambm definir quais so sua polticas.
O NTop ainda capaz de identificar:
O uso de um endereo IP duplicado;
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
8 22/4/20
7/23/2019 NTop - Configuraes gerais [Artigo]
8/8
Identificar quem so os hosts da rede;
Configurar aplicativos que podem ser ativados para a rede;
Identificar Proxys;
Identificar quais protocolos podem ou no ser utilizados;
Utilizao de banda.
Tendo em vista isso, o NTop prove a uma rede uma otimizao e planejamento, pois o mesmo a partir que uma
mquina conectada a rede e envia algo a algum host, identificada e nomeada.
Referncias
http://sourceforge.net/projects/ntop
http://www.ntop.org/
http://www.dicas-l.com.br/dicas-l/20050304.php
http://www.imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_ntop
http://www.vivaolinux.com.br/artigo/NTop-Configuracoes-gerais
Voltar para o site
- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod
Top Related