NTop - Configurações Gerais (Artigo)
NTop - Configurações Gerais (Artigo)
NTop - Configurações Gerais (Artigo)
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
Projetado por: Luca Deri, Rocco Carbone. Licena : GNU General Public License (GPL) OS : MS Windows (95/98/NT/2000/XP), All POSIX (Linux/BSD/UNIX-like OSes) Linguagem de Programao : C Funes : medidor de trfego, monitoramento de trfego, otimizao e planejamento da rede, e deteco de violaes na segurana da rede. Idioma : English Interface : Win32 (MS Windows), Web-based Nome do projeto : ntop Registrado : 2000-12-28 03:12 Ntop uma ferramenta de monitoramento e gerncia de rede para sistemas UNIX/Linux e Win32, e teve seu desenvolvimento e estudo na "University of Pisa", na Itlia. Seus variados recursos so similares ao TOP dos sistemas UNIX, que permitem ao usurio visualizar atravs de grficos e de forma bem detalhada, todas as requisies a internet, podendo haver restries impostas pelo gerente, qual a banda consumida, quais endereos das mquinas, reports(avisos) de falhas entre muitos outros.
1 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
O Ntop um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede. Tem como caracterstica e funcionalidade: Analisar os pacotes que trafegam na rede, listar e ordenar o trfego de rede de acordo com vrios protocolos, exibir estatsticas de trfego, armazenar estatsticas de forma permanentemente em bancos de dados, identificar passivamente vrias informaes sobre os hosts da rede, incluindo o sistema operacional executado e endereo de e-mail do usurio da estao, exibir a distribuio do trfego IP entre vrios protocolos da camada de aplicao, decodificar vrios protocolos da camada de aplicao e inclusive os encontrados em softwares do tipo P2P atuar como coletor de fluxos gerados por roteadores e switches atravs da tecnologia NETFLOW; Tendo sua interface em Web. Uma caracterstica boa dessa ferramenta que pode ser acessada usando um browser web para gerenciar e visualizar as informaes geradas pelo NTop para melhor entender o status da rede. O NTop monitora e gera relatrios sobre o trfego e suporte dos hosts por estes protocolos: TCP/UDP/ICMP; (R)ARP; IPX; DLC; Decnet; AppleTalk; Netbios; TCP/UDP.
Parmetros -A Altera a senha do administrador. Detalhe o Ntop no verifica a senha de administrador que era vlida, ele apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha. -a <nome do arquivo> Grava no arquivo indicado os logs das requisies feitas ao "servidor web" do Ntop. Voc poder ver o IP de quem fez a requisio, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usurio fez a requisio, etc. -b Faz que os decodificadores (responsveis por analisar o trfego) sejam desativados (isso pode reduzir a quantidade de detalhes que o programa mostra em sua sada). Esta opo deve ser usada quando o programa estiver analisando uma rede muito pesada ou quando voc perceber que ele est usando muito dos recursos do computador. -d Diz para o programa rodar como um daemon(em segundo plano).
2 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
-i interface Indica qual interface de rede deve ser monitorada. Mais de uma opo pode ser usada, como eth0 e lo (loopback), mas devem ser separadas por vrgulas. Para visualizar mais de uma interface por vez, o mdulo de threads deve estar compilado (na verso 3.1 a compilao desse mdulo default). Assim, se voc deseja monitorar a eth0 e a lo teramos: ntop -i eth0,lo -n Impede que o Ntop faa a converso de nmeros IPs para nomes. -p <arquivo> Caminho do diretrio que tem o banco de dados. -w <porta> Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo http. Se voc especificar a porta padro do http (que a 80), no necessrio especificar a porta no navegador. -W <porta> Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo https, que uma evoluo do http, s que com vrios recursos de segurana (os dados vo todos criptografados). Se voc deseja um grau maior de segurana, aconselhvel que use esse parmetro. Por padro o https est desabilitado.
Instalao do Ntop
3 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
Pronto, agora voc j pode executar o: # apt-get update Aps o termino voc dever executar: # apt-get install ntop Aps instalao concluda voc executar o ntop atravs do shell com o seguinte comando: # ntop Quando ele iniciar ir pedir para voc escolher a interface de rede a qual voc deseja conectar para monitorar. E ento ele ira pedir para voc inserir uma senha para a conta de admin. Please enter the password for the admin user: Please enter the password again: Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:
4 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
Instalao no Fedora 7
Inicie como root. Abra o shell e d o seguinte comando para fazer o download do packages necessrios: # wget http://www.lfarkas.org/linux/packages/fedora/7/i386/ntop-3.2-2.rf.i386.rpm # wget http://kojiweb.fedoraproject.org/packages/glib/1.2.10/\ 26.fc7/i386/glib-devel-1.2.10-26.fc7.i386.rpm # wget http://kojiweb.fedoraproject.org/packages/glib/1.2.10/\ 26.fc7/i386/glib-debuginfo-1.2.10-26.fc7.i386.rpm # wget http://kojiweb.fedoraproject.org/packages /glib/1.2.10/\ 26.fc7/i386/glib-1.2.10-26.fc7.i386.rpm Aps downloads efetuados execute os packages:
5 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
# rpm -ivh glib-1.2.10.fc7.i386.rpm # rpm -ivh ntop-3.2-2.rf.i386.rpm Com isso voc ter o instalado o ntop em seu PC. Agora basta apenas executar o ntop atravs do comando: $ ntop E inserir a senha do usurio admin. Aps isso abrir um navegador web e digitar o seguinte endereo: http://localhost:3000/
Desempenho O desempenho do NTop bastante satisfatrio basicamente por cinco razes: 1) A performance do Libpcap (ou NDIS em Win32) excelente; 2) A quantidade de perda de pacote muito baixa (se existir), porque os pacotes capturados so armazenados duas vezes, uma dentro do kernel e a outra no NTop; 3) Aes de longo tempo de execuo (por exemplo, resoluo de endereamento IP) so implementadas no modo assncrono; 4) O NTop gera vrias linhas de comandos que previnem a interao do usurio (por exemplo, solicitao do usurio HTTP) de interferir na coleta de dados; 5) O NTop faz uso extenso de tabelas hash cujos ndices so fceis de computar durante a rpida recuperao de informao devido natureza de endereos de rede (por exemplo, eles so nicos e no formato numrico de 32/48 bits). Em geral, o desempenho do NTop influenciado pelos outros processos correntes porque algumas aplicaes "gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de pacotes. Para esse tipo de ocorrncia o Ntop implementa intervalos internos e a coleta peridica de lixo para eliminar os dados antigos e refletir sobre o estado de conexes ativas. Por exemplo, se no houver dado fluindo em uma conexo por um longo perodo de tempo, ento a conexo poderia ter sido fechada. Neste caso, o NTop assume que a conexo foi fechada e ento a entrada de conexo eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e no seja impedido de prosseguir esperando por algum pacote perdido chegar.
Medidas de trfego Consiste em coletar e relatar todas atividades da rede, onde no se necessrio estar conectado a rede para estar gerando trfego, pois todas as mquinas passam a se relacionar atravs de nodos. Abaixo as atividades registradas pelo Ntop em host:
6 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
DATASENT/RECEIVED - Trfego total dos volumes e pacotes gerados ou recebidos pelo host, classificados de acordo com o protocolo na rede. USEDBANDWIDTH - Mdia de uso da banda. IP MULTICAST - Valor total do trfego de mltiplo envio gerado ou recebido pelo host. TCP SESSIONS HISTORY - Sesses ativas de TCP e aes associadas as estatsticas de trfego. UDP TRAFFIC - Trfego total de UDP por portas. TCP/UDP USER SERVICES - Relaciona os IPS que utilizam estes servios. TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio. IP TRAFFIC - Lista qual distribuio usada e qual o nome do host. Abaixo as atividades relacionadas para trfego global (internet): TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio. PACKETS DISTRIBUTION - Total de pacotes listados por tamanho, unicast vs. broadcast vs. multicast e IP vs. non-IP traffic. USEDBANDWIDTH - Mdia de uso da banda. PROTOCOL UTILIZATION AND DISTRIBUCTION - Observa trfego conforme protocolo e qual seu destino (local/remoto). LOCAL SUBNET TRAFFIC MATRIX - Monitora o trfego da internet entre pares os de hosts. NETWORK FLOWS - Estatsticas dos trfegos a destinos pr-definidos (trfego de interesse particular do usurio. - Informaes sobre a relao das atividades retiradas do site do fabricante (www.ntop.org). A ferramenta ainda permite ao usurio adicionar plugins (aplicativos complementares) para conseguir um melhor relatrio das atividades, assim como a restrio aos sites, desde quando houver uma tentativa de acesso, qual host efetuou a tentativa, qual nmero de tentativas e os momentos exatos das tentativas.
Monitorando o trfego Est a habilidade concedida a um gerente da rede, onde ele que identifica cada tipo de ao efetuada na rede e tambm definir quais so sua polticas. O NTop ainda capaz de identificar: O uso de um endereo IP duplicado;
7 de 8
22/4/2013 18:01
http://www.vivaolinux.com.br/artigos/impressora.php?codigo=7598
Identificar quem so os hosts da rede; Configurar aplicativos que podem ser ativados para a rede; Identificar Proxys; Identificar quais protocolos podem ou no ser utilizados; Utilizao de banda. Tendo em vista isso, o NTop prove a uma rede uma otimizao e planejamento, pois o mesmo a partir que uma mquina conectada a rede e envia algo a algum host, identificada e nomeada.
Referncias
http://sourceforge.net/projects/ntop http://www.ntop.org/ http://www.dicas-l.com.br/dicas-l/20050304.php http://www.imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_ntop
8 de 8
22/4/2013 18:01