ntop - configurações gerais [artigo]

7/23/2019 NTop - Configuraes gerais [Artigo]

1/8

NTop - Configuraes gerais

Autor: Sandro Roberto Ferrari Data: 09/01/2008

Informaes Gerais

Artigo resultante de pesquisas realizadas em 2007/2 para disciplina de Administrao de Sistemas de Rede do

Prof. Sandro Roberto Ferrari, pelos alunos Everton Roque Drehmer Queiroz e Johan Bento. Alunos do Curso

de Tecnologia de Redes de Computadores da FAMEG - Faculdade Metropolitana de Guaramirim. Este foi

publicado pelo Prof. Sandro, mas a autoria do mesmo dos respectivos alunos.

Projetado por: Luca Deri, Rocco Carbone.

Licena : GNU General Public License (GPL)

OS : MS Windows (95/98/NT/2000/XP), All POSIX (Linux/BSD/UNIX-like OSes)

Linguagem de Programao : C

Funes : medidor de trfego, monitoramento de trfego, otimizao e planejamento da rede, e deteco de

violaes na segurana da rede.

Idioma : English

Interface : Win32 (MS Windows), Web-basedNome do projeto : ntop

Registrado : 2000-12-28 03:12

Ntop uma ferramenta de monitoramento e gerncia de rede para sistemas UNIX/Linux e Win32, e teve seu

desenvolvimento e estudo na "University of Pisa", na Itlia.

Seus variados recursos so similares ao TOP dos sistemas UNIX, que permitem ao usurio visualizar atravs

de grficos e de forma bem detalhada, todas as requisies a internet, podendo haver restries impostas pelo

gerente, qual a banda consumida, quais endereos das mquinas, reports(avisos) de falhas entre muitos outros.

- Configuraes gerais [Artigo] http://www.vivaolinux.com.br/artigos/impressora.php?cod

8 22/4/20


2/8

O Ntop um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os

hosts da rede.

Tem como caracterstica e funcionalidade:

Analisar os pacotes que trafegam na rede, listar e ordenar o trfego de rede de acordo com vrios protocolos,

exibir estatsticas de trfego, armazenar estatsticas de forma permanentemente em bancos de dados,

identificar passivamente vrias informaes sobre os hosts da rede, incluindo o sistema operacional executado

e endereo de e-mail do usurio da estao, exibir a distribuio do trfego IP entre vrios protocolos da

camada de aplicao, decodificar vrios protocolos da camada de aplicao e inclusive os encontrados em

softwares do tipo P2P atuar como coletor de fluxos gerados por roteadores e switches atravs da tecnologia

NETFLOW;

Tendo sua interface em Web.

Uma caracterstica boa dessa ferramenta que pode ser acessada usando um browser web para gerenciar e

visualizar as informaes geradas pelo NTop para melhor entender o status da rede.

O NTop monitora e gera relatrios sobre o trfego e suporte dos hosts por estes protocolos:

TCP/UDP/ICMP;

(R)ARP;

IPX;

DLC;

Decnet;

AppleTalk;

Netbios;

TCP/UDP.

Parmetros

-AAltera a senha do administrador. Detalhe o Ntop no verifica a senha de administrador que era vlida, ele

apenas pergunta a nova, o que pode dar brechas a "pessoas mal intencionadas" mudarem a senha.

-a Grava no arquivo indicado os logs das requisies feitas ao "servidor web" do Ntop. Voc poder ver o IP de

quem fez a requisio, o que foi requisitado, quanto tempo o servidor demorou para responder, qual usurio

fez a requisio, etc.

-bFaz que os decodificadores (responsveis por analisar o trfego) sejam desativados (isso pode reduzir a

quantidade de detalhes que o programa mostra em sua sada). Esta opo deve ser usada quando o programa

estiver analisando uma rede muito pesada ou quando voc perceber que ele est usando muito dos recursos do

computador.

-dDiz para o programa rodar como um daemon(em segundo plano).


8 22/4/20


3/8

-i interfaceIndica qual interface de rede deve ser monitorada. Mais de uma opo pode ser usada, como eth0 e lo

(loopback), mas devem ser separadas por vrgulas. Para visualizar mais de uma interface por vez, o mdulo de

threads deve estar compilado (na verso 3.1 a compilao desse mdulo default). Assim, se voc deseja

monitorar a eth0 e a lo teramos: ntop -i eth0,lo

-nImpede que o Ntop faa a converso de nmeros IPs para nomes.

-p Caminho do diretrio que tem o banco de dados.

-w

Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo http. Se voc especificar

a porta padro do http (que a 80), no necessrio especificar a porta no navegador.

-W Indica em qual porta o Ntop deve servir o resultado de sua execuo com o protocolo https, que uma

evoluo do http, s que com vrios recursos de segurana (os dados vo todos criptografados). Se voc

deseja um grau maior de segurana, aconselhvel que use esse parmetro. Por padro o https est

desabilitado.

Instalao do Ntop

Instalao no Famelix Hasta la Vista

Primeiramente atualize sua sources.list, voc pode acessar a ela atravs do shell, seguindo os seguintes passos:

$ sudo su# kate /etc/apt/sources.list

Nela voc ira inserir no campo de # Stable as seguintes linhas:

deb http://ftp.br.debian.org/debian/ stable main

deb-src http://ftp.br.debian.org/debian/ stable main

No campo de # Testing:

deb http://ftp.br.debian.org/debian/ testing main

deb-src http://ftp.br.debian.org/debian/ testing main

deb http://download.unesp.br/linux/debian/ testing main

deb-src http://download.unesp.br/linux/debian/ testing main

A sources.list dever ficar assim:


8 22/4/20


4/8

Pronto, agora voc j pode executar o:

# apt-get update

Aps o termino voc dever executar:

# apt-get install ntop

Aps instalao concluda voc executar o ntop atravs do shell com o seguinte comando:

# ntop

Quando ele iniciar ir pedir para voc escolher a interface de rede a qual voc deseja conectar para monitorar.

E ento ele ira pedir para voc inserir uma senha para a conta de admin.

Please enter the password for the admin user:

Please enter the password again:

Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:


8 22/4/20


5/8

http://localhost:3000/

Pronto, bem vindo ao Ntop.

Instalao no Ubuntu 7.04Acesse o root do Ubuntu:

$ sudo suPassword:

Aps isto execute o comando:

# apt-get update

Aps o termino do update execute a instalao do ntop:

# apt-get install ntop

Aps o termino da instalao execute o ntop:

# ntop

Ele ir pedir a senha que voc deseja para o admin da conta:

Please enter the password for the admin user:

Please enter the password again:

Aps inserir uma senha para a conta admin acesse um navegador web e digite o seguinte endereo:


Instalao no Fedora 7

Inicie como root. Abra o shell e d o seguinte comando para fazer o download do packages necessrios:

# wgethttp://www.lfarkas.org/linux/packages/fedora/7/i386/ntop-3.2-2.rf.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\

26.fc7/i386/glib-devel-1.2.10-26.fc7.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\26.fc7/i386/glib-debuginfo-1.2.10-26.fc7.i386.rpm# wgethttp://kojiweb.fedoraproject.org/packages/glib/1.2.10/\

26.fc7/i386/glib-1.2.10-26.fc7.i386.rpm

Aps downloads efetuados execute os packages:


8 22/4/20


6/8

# rpm -ivh glib-1.2.10.fc7.i386.rpm# rpm -ivh ntop-3.2-2.rf.i386.rpm

Com isso voc ter o instalado o ntop em seu PC. Agora basta apenas executar o ntop atravs do comando:

$ ntop

E inserir a senha do usurio admin.

Aps isso abrir um navegador web e digitar o seguinte endereo:


Desempenho

O desempenho do NTop bastante satisfatrio basicamente por cinco razes:

1) A performance do Libpcap (ou NDIS em Win32) excelente;

2) A quantidade de perda de pacote muito baixa (se existir), porque os pacotes capturados so armazenados

duas vezes, uma dentro do kernel e a outra no NTop;

3) Aes de longo tempo de execuo (por exemplo, resoluo de endereamento IP) so implementadas no

modo assncrono;

4) O NTop gera vrias linhas de comandos que previnem a interao do usurio (por exemplo, solicitao do

usurio HTTP) de interferir na coleta de dados;

5) O NTop faz uso extenso de tabelas hash cujos ndices so fceis de computar durante a rpida recuperaode informao devido natureza de endereos de rede (por exemplo, eles so nicos e no formato numrico

de 32/48 bits).

Em geral, o desempenho do NTop influenciado pelos outros processos correntes porque algumas aplicaes

"gananciosas" de CPU podem utilizar todos os ciclos da CPU durante alguns segundos causando a perda de

pacotes. Para esse tipo de ocorrncia o Ntop implementa intervalos internos e a coleta peridica de lixo para

eliminar os dados antigos e refletir sobre o estado de conexes ativas.

Por exemplo, se no houver dado fluindo em uma conexo por um longo perodo de tempo, ento a conexo

poderia ter sido fechada. Neste caso, o NTop assume que a conexo foi fechada e ento a entrada de conexo

eliminada. Permite-se desta forma que o NTop se recupere quando alguns pacotes se perderem e no sejaimpedido de prosseguir esperando por algum pacote perdido chegar.

Medidas de trfego

Consiste em coletar e relatar todas atividades da rede, onde no se necessrio estar conectado a rede para

estar gerando trfego, pois todas as mquinas passam a se relacionar atravs de nodos.

Abaixo as atividades registradas pelo Ntop em host:


8 22/4/20


7/8

DATASENT/RECEIVED - Trfego total dos volumes e pacotes gerados ou recebidos pelo host, classificados

de acordo com o protocolo na rede.

USEDBANDWIDTH - Mdia de uso da banda.

IP MULTICAST - Valor total do trfego de mltiplo envio gerado ou recebido pelo host.

TCP SESSIONS HISTORY - Sesses ativas de TCP e aes associadas as estatsticas de trfego.

UDP TRAFFIC - Trfego total de UDP por portas.

TCP/UDP USER SERVICES - Relaciona os IPS que utilizam estes servios.

TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio.

IP TRAFFIC - Lista qual distribuio usada e qual o nome do host.

Abaixo as atividades relacionadas para trfego global (internet):

TRAFFIC DISTRIBUTION - Locais onde encontram- e em anexo transmisso de rede, com ou sem fio.

PACKETS DISTRIBUTION - Total de pacotes listados por tamanho, unicast vs. broadcast vs. multicast e IP

vs. non-IP traffic.

USEDBANDWIDTH - Mdia de uso da banda.

PROTOCOL UTILIZATION AND DISTRIBUCTION - Observa trfego conforme protocolo e qual seu

destino (local/remoto).

LOCAL SUBNET TRAFFIC MATRIX - Monitora o trfego da internet entre pares os de hosts.

NETWORK FLOWS - Estatsticas dos trfegos a destinos pr-definidos (trfego de interesse particular do

usurio.

- Informaes sobre a relao das atividades retiradas do site do fabricante (www.ntop.org).

A ferramenta ainda permite ao usurio adicionar plugins (aplicativos complementares) para conseguir um

melhor relatrio das atividades, assim como a restrio aos sites, desde quando houver uma tentativa de

acesso, qual host efetuou a tentativa, qual nmero de tentativas e os momentos exatos das tentativas.

Monitorando o trfego

Est a habilidade concedida a um gerente da rede, onde ele que identifica cada tipo de ao efetuada na

rede e tambm definir quais so sua polticas.

O NTop ainda capaz de identificar:

O uso de um endereo IP duplicado;


8 22/4/20


8/8

Identificar quem so os hosts da rede;

Configurar aplicativos que podem ser ativados para a rede;

Identificar Proxys;

Identificar quais protocolos podem ou no ser utilizados;

Utilizao de banda.

Tendo em vista isso, o NTop prove a uma rede uma otimizao e planejamento, pois o mesmo a partir que uma

mquina conectada a rede e envia algo a algum host, identificada e nomeada.

Referncias

http://sourceforge.net/projects/ntop

http://www.ntop.org/

http://www.dicas-l.com.br/dicas-l/20050304.php

http://www.imasters.com.br/artigo/6498/redes/monitorando_redes_utilizando_ntop

http://www.vivaolinux.com.br/artigo/NTop-Configuracoes-gerais

Voltar para o site


ntop - configurações gerais [artigo]

Documents