Monitorando redes utilizando Ntop

Jocenir Foppa Junior

Resumo

O NTOP é uma ferramenta para monitorar e gerenciar redes de computadores, além de ter muitos recursos que demonstram tudo através de gráficos e informações detalhadas que permitem com que haja interação entre usuários tem suporte para rodar em vários Sistemas Operacionais e monitora e gera relatórios sobre o tráfego e suporte dos hosts por estes protocolos:TCP/UDP/ICMP, (R)ARP, IPX, DLC, DECnet, AppleTalk, Netbios, TCP/UDP.

Palavras chave: Ntop, Monitoramento de Redes, Tráfego de Redes.

1. Introdução

O Ntop (Network Traffic Probe) é uma aplicação capaz de detalhar a utilização da rede por host, protocolo, interfaces, etc, é uma aplicação multi-plataforma ou seja roda em UNIX/Linux e Windows, possui interface WEB para facilitar a visualização de seus relatórios e gráficos. Suas principais características são Ordenação do tráfego da rede de acordo com o protocolo, visualização das estatísticas de tráfego, apresentação da distribuição do tráfego IP pelos diversos protocolos, análise do tráfego IP e ordenação tendo em conta origem/destino, identificação de quebras de segurança na rede, possibilidade de acesso aos dados através de equipamentos portáteis como palm, celulares ou outro equipamento que tenha acesso a internet ou rede local com suporte a páginas HTML.

2. Instalação do Ntop em um Sistema UNIX/Linux Ubuntu

Acesse o terminal do Ubunto com o usuário root e digite a senha.

$ sudo su

Execute o comando abaixo para atualizar a lista do apt.

#apt-get update

Execute o comando abaixo para instalar o Ntop

#apt-get install ntop

Após a instalação basta executar o comando abaixo para iniciar o Ntop pela primeira vez, na primeira execução será solicitado a criação da senha do usuário admin.

#ntop

O Ntop por padrão utiliza a porta 3000 do servidor web para a visualização de suas páginas, para verificar se tudo deu certo basta abrir o navegador e colocar a url abaixo.

HTTP://localhost:3000/