Ecrit le 23 October 2007 par NicoLargo |
Catégorie:
Open-source, Réseau | Tags:ntop |
20 Commentaires
Ntop est une application disponible sous Unix (Linux, FreeBSD, Mac OS X) et Windows qui a pour but d’analyser en temps réel le trafic transitant par une interface réseau. Le résultat de cette analyse peut être consultée par une interface Web et un mode interactif. C’est un outil très utile pour les administrateurs réseaux ou les développeurs afin d’analyser tout problème concernant les flux IP.InstallationIl est possible de compiler Ntop depuis les sources ou alors, plus simplement, d’installer un package pre-compilé.Par exemple sous Ubuntu:
# sudo apt-get install ntop
Lancement du daemon NtopPour lancer Ntop, il faut saisir la commande suivante:
# sudo ntop -w 3000
On lance Ntop et on lui demande de créer un serveur Web sur le port 3000 (HTTP) pour afficher les résultats.Si vous avez plusieurs interfaces réseaux sur votre machine, vous pouvez utiliser l’option ‘-i interface‘ pour fixer l’interface à surveiller par Ntop.Pour changer le port utilisé par Ntop pour afficher son interface web: ‘-w port HTTP‘ ou ‘-W port HTTPS‘Pour la liste complète des options ‘man ntop‘…Consultation des résultatsOn lance un navigateur Web sur la machine ou l’on a lancé Ntop puis on entre l’URL suivante: http://localhost:3000. La page principale devrait s’afficher (qui correspond au menu Summary/Traffic).
- On y trouve, des statistiques globales sur l’interface réseau
- des statistiques détaillées sur l’interface réseau
- une répartition protocolaire (par exemple entre UDP/TCP/ICMP/IGMP)
- des graphes par type de trafic (par exemple un graphe sur le trafic HTTP)
- un graphe résumant tout le trafic
- et enfin la distribution par ports réseau (TCP et UDP)
En plus de cette page résumant les flux réseaux, il est possible d’avoir des informations beaucoup plus précises en se focalisant sur un protocole ou une machine. Par exemple, si vous observez un trafic broadcast ou multicast sur votre réseau, il suffit de se rendre dans le menu IP/Summary/Multicast de trier par le volume de donnée échangé (Data send) et de cliquer sur le nom de la machine. Une nouvelle page va s’afficher et vous pourrez analyser sur quel port (et donc quelle application) génère ce flux.Note sur la sécuritéNtop est un outil à utilisé de manière surveillé sur des réseaux à risque. En effet il est régulièrement attaqué car il proche des couches physiques (librairie de capture de flux) et qu’il fournie des informations sensibles. Je vous conseille donc de l’utiliser seulement en cas de besoin (et non pas en mode daemon avec l’option -d) et d’arrêter le processus Ntop après utilisation.
abonnez-vous !
Réagissez à ce billet en laissant
un commentaire ou en utilisant un 
trackback.
20 commentaires au billet “Surveiller son interface réseau avec Ntop”
C’est pas plutot :
Connectez vous à http://localhost:3000
Merci pour ce didacticiel
Bien vu Kagou
c’est corrigé.
Salut nico, je me demandais qu’est ce qu’on pouvait faire pour securisé ntop contre les attaques,le mode https suffit? et je ne comprends pas non plus quand tu parle de lancer ntop avec l’option -D?? (dans le man ca correspond au nom de domaine)
Merci!
@Fab: il y a effectivement des problèmes de sécurité connus au niveau du daemon HTTP/HTTPs créé par Ntop.
Effectivement l’option est -d et pas -D… je corrige le tuto.
A
Bonjour, j’ai un petit souci avec ntop quand je vais dans IP => Local => Network Traffic Map j’obtiens une erreur de se style :
Local Network Traffic Map
ERROR
Missing ‘dot’ tool (expected /usr/local/bin/dot). Please set its path (key dot.path) here.
je n’ai pas de fichier dot dans le dossier bin ni le fichier network_map.png
Pourriez-vous m’aider s’il vous plaît?
MERCI
Bonjour , si vous n’avez pas d’idée dites-le au moins
Cordialement
@hal: la solution est dans ton message… il te manque l’executable dot. En faisant une petite recherche dans Google, on trouve vite le package à installer:
# sudo apt-get install graphviz
…
Bonjour, merci d’avoir répondu, j’ai regardé sur google mais je n’est rien trouvé, c’est pour cela que je demande ton aide, de plus j’ ai déjà installé graphviz, quel la solution?
Merci
@hal: c’est manifestement un pb connu:
http://www.gossamer-threads.com/lists/ntop/misc/18471
Il faut donc que tu compiles graphviz depuis les sources…
Bon courage
J’ai vu cette explication mais cela ne fonctionne pas, de plus je ne vois pas comment compiler graphviz depuis la sources, sais-tu comment faire?
Merci
Personne à de solution pour ce problème
@hal: tu dois télécharger les sources de graphiz ici:
http://www.graphviz.org/Download_source.php
Puis compiler en suivant la procédure suivante:
http://www.graphviz.org/doc/build.html
A
Merci , d’avoir répondu j’ai fais le téléchargement et la compilation de la source comme tu m’as donné mais j’obtiens cette erreur :
Local Network Traffic Map
ERROR
Creation of network map failed
Command was:
/usr/local/bin/dot -Tpng -Goverlap=false /var/lib/ntop/ntop.dot -o /var/lib/ntop/network_map.png 2>&1
Results were:
Format: “png” not recognized. Use one of: canon cmap cmapx cmapx_np dot fig gd gif hpgl imap imap_np ismap mif mp pcl pic plain plain-ext ps ps2 svg vml vtx wbmp xdot
j’ai l’impression qu’il ne supporte pas le format png je suis sur un ubuntu 7.10 server, et je sais pas comment faire.
Si tu peux me donner un coup de main?
MERCI
Excuse moi je suis débutant j’essaie de faire de mon mieux, j’ai cherché , j’ai essaie des manipulation, mais ça ne fonctionne pas , si tu as le temps et une solution répond moi.
Merci
Bonjour , j’ai chercher et aucune solution n’a été trouvé, quelqu’un peut m’aider.
@hal: essayes (comme c’est expliqué dans le message d’erreur) d’utiliser le format gif à la place:
/usr/local/bin/dot -Tgif -Goverlap=false /var/lib/ntop/ntop.dot -o /var/lib/ntop/network_map.gif 2>&1
Bonjour , j’ai essayer avec le format gif , et les autres format proposée mais en vain , cela ne fonctionne pas , je voulais savoir si cela fonctionne de votre côté et si oui comment avez-vous fais?
De plus je pense que ntop effectue tout le temps cette commande
/usr/local/bin/dot -Tpng -Goverlap=false /var/lib/ntop/ntop.dot -o /var/lib/ntop/network_map.png 2>&1
je ne sais pas comment intégrer celle la /usr/local/bin/dot -Tgif -Goverlap=false /var/lib/ntop/ntop.dot - o /var/lib/ntop/network_map.gif 2>&1 dans ntop, je l’ai fais dans mon terminal ça fonctionne le format générer et gif mais j’ai toujours l’erreur dans Local Network Traffic Map.
Local Network Traffic Map
ERROR
Creation of network map failed
Command was:
/usr/local/bin/dot -Tpng -Goverlap=false /var/lib/ntop/ntop.dot -o /var/lib/ntop/network_map.png 2>&1
Results were:
Format: “png” not recognized. Use one of: canon cmap cmapx cmapx_np dia dot fig gd gd2 gif hpgl imap imap_np ismap mif mp pcl pic plain plain-ext ps ps2 svg svgz vml vmlz vtx wbmp xdot
Aidez-moi please
Bonjour,
Comment annuler le chemin dans l’option -l, le chemin n’est pas bon et je n’arrive pas a indiquer qu’il n’y à pas de chemin ?
ntop -l ?????
cordialement, merci pour votre aide.
Bonjour,
Je cherche à positionner une machine en coupure du réseau pour analyser le trafic entrant et sortant.
Comment puis-je configurer NTOP pour qu’il identifie distinctement les hôtes locaux des hôtes distants.
Pour analyser ce trafic, j’ai mirrorer le port du switch sur lequel est connecté mon routeur et copier le flux sur mon interface ntop. J’ai donc tout le traffic mais je n’arrive pas à reproduire les fonctions d’un packeteer qui avec un flux inbound (en entrée) et un flux outbound (en sortie).
Merci de votre aide
Bonjour,
Je m’auto-réponds
Il faut ajouter ce paramètre dans le fichier /etc/default/ntop :
GETOPT=”–local-subnets=192.168.1.0/24″
En remplaçant 192.168.1.0/24 par l’adresse de son réseau local.
Si vous souhaitez avoir plusieurs réseaux locaux (exemple si vous avez des VLANs, il faut séparer les réseaux par une virgule. ex : GETOPT=”–local-subnets=192.168.1.0/24,10.1.1.0.24″)
Merci encore à Nicolargo pour tes précieux tutoriaux !
et Bonne année à tous
Publier un commentaire
Partager des documents lors des commentaires: Le groupe Scripd Nicolargo