Bruno Tinoco | IT Professional

1 - Introdução

O Ntop é um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede.

Características e Funcionalidades:

- Analisa os pacotes que trafegam na rede;
- Lista e ordena o tráfego de rede de acordo com vários protocolos;
- Exibe estatísticas de tráfego;
- Armazena estatísticas de forma permanentemente em bancos de dados;
- Identifica passivamente várias informações obre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação;
- Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
- Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
- Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
- Possui um WebServer integrado que permite consultas às informações através de um browser.

2 - Pré-Requisitos

# yum install libpcap-devel libpcap

3 - Instalação

Resolvi fazer a instalação pelo yum, para isso acionei o repositório DAG:

# rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
# yum update
# yum install rrdtool
# yum install ntop

4 - Executando

Precisamos definir uma senha para o usuário admin do ntop, para isso vamos executar o comando abaixo.

# ntop

Acessando o Ntop

Para acessar o ntop utilize o endereço:

http://ServerIP:3000
https://ServerIP:3001

Referência:
http://imasters.uol.com.br/artigo/6498/redes/monitorando_redes_utilizando_ntop/
http://www.cyberciti.biz/faq/howto-install-ntop-on-rhel-centos-fedora-linux/