Monitoramento de Trafego IP com Ntop

Tutoriais BrazilFW 2.x em Português

Monitoramento de Trafego IP com Ntop

Mensagempor manim » Ter Mai 19, 2009 1:23 am

Nosso amigo megabsd implementou essa ferramenta que é a melhor existente quando o assunto é monitoramento de trafego IP e pacotes em rede privadas.

1. Considerações inicias
    NTOP
    • O NTOP (Network Top) é um programa capaz de monitorar passivamente uma rede, coletando dados sobre protocolos e hosts.
    Características e funcionalidades:
    • Analisa os pacotes que trafegam na rede;
    • Lista e ordena o tráfego de rede de acordo com vários protocolos;
    • Exibe estatísticas de tráfego;
    • Armazena estatísticas de forma permanentemente em bancos de dados;
    • Identifica passivamente várias informações sobre os hosts da rede, incluindo o sistema operacional executado e endereço e e-mail do usuário da estação;
    • Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
    • Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
    • Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
    • Possui um WebServer integrado que permite consultas às informações através de um browser.


    Monitoramento de protocolos adicionais:
    • Por padrão o Ntop monitora apenas um conjunto reduzido de protocolos, listados na tabela a seguir:

      Protocolo.....................Portas
      FTP.............................20 21
      HTTP...........................80 443 3128
      DNS.............................53
      Telnet..........................23 513
      NBios-IP........................137 138 139
      Mail.............................25 109 110
      DHCP/BOOTP..................67 68
      DNMP...........................161 162
      NNTP...........................119
      NFS/AFS.......................2049 7000-7009
      X11.............................6000-6010
      SSH.............................22
      Kazaa...........................1214
      WinMX..........................6699 7730
      eDonkey........................4661-4665
      BitTorrent......................6881-6999 6969
      Messenger ......................1863 5000 5001

2. Instalação do Ntop

Acesse o seu BFW utilizando um gerenciador ssh ou terminal (ex: PuTTY).
1º) Fazer o download do Ntop
Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/fw_user/ntop.tgz
cd /
umt
reboot


2º) Criar arquivos de backup e inicializacao do Ntop
    Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
Código: Selecionar todos
cat >/var/lib/lrpkg/ntop.list <<FIM

/var/lib/lrpkg/ntop.*
/usr/local/lib/libmyrrd-3.2.so
/usr/lib/libssl.so.0.9.7
/usr/lib/libcrypto.so.0.9.7
/usr/local/lib/libgdbm.so.3
/usr/local/lib/libgdbm.so.3.0.0
/usr/local/lib/libgd.so.2
/usr/local/lib/libgd.so.2.0.0
/usr/local/lib/libfreetype.so.6
/usr/local/lib/libfreetype.so.6.3.8
/usr/local/lib/libpng12.so.0
/usr/local/lib/libpng12.so.0.14.0
/usr/local/lib/libntop*
/usr/lib/libz.so
/usr/local/lib/libpcap.a
/usr/local/share/ntop*
/usr/local/bin/ntop*
/usr/local/etc/ntop*
/usr/local/lib/ntop*
/etc/rc.d/pkgs/rc.ntop
FIM



Atenção nesse momento.

Código: Selecionar todos
cat >/etc/rc.d/pkgs/rc.ntop <<FIM
#!/bin/sh
# iniciar ntop
. /etc/coyote/coyote.conf
rfc_1918="ipdoseuBFW/24,ip_da_primeira_interface_de_rede/24,ip_da_segunda_interface_de_rede/24"
/usr/local/bin/ntop -i \$IF_LOCAL -P /partition/ntop -m \$rfc_1918 -n -u root -d
FIM
chmod 700 /etc/rc.d/pkgs/rc.ntop


Opcional =ip_da_segunda_interface_de_rede/24.
Se ouver mais interfaces em seu serve BFW, é so adcionar os respectivos ip´s seguido da mascara.

3º) Definir o diretorio do DB e configurar a senha de acesso previlegiado da interface Web.
    Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
Código: Selecionar todos
mkdir -p /partition/ntop
ntop -u root -A -n -P /partition/ntop

Será exigido uma senha de acesso, no qual você deve digitar-lá e repetir a senha para confirmação.

4º) Iniciar o Ntop
    Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
Código: Selecionar todos
/etc/rc.d/pkgs/rc.ntop
backup ntop


5º) Acessar o Ntop na porta 3000 como exemplo abaixo
http://ipdoseuBFW:3000

Creditos e agradecimentos a nosso amigo megabsd por este trabalho. :o!

Editado por Reginaldo em 19/05/2009
Editado pela última vez por manim em Ter Mai 19, 2009 2:30 pm, em um total de 2 vezes.
O grande segredo para a plenitude é muito simples: compartilhar.
Avatar do usuário
manim
BFW Participative
 
Mensagens: 136
Registrado em: Dom Fev 22, 2009 1:07 am
Localização: Imperatriz - MA
BrazilFW Box:

Re: Monitoramento de Trafego IP com Ntop

Mensagempor reginaldo » Ter Mai 19, 2009 12:32 pm

Wesley (manim) Obrigado pelo Tutorial. :aplause: :o!

E Agradecimentos ao "megabsd" por feito as correções no pacote do NTOP, compatibilizando-o com BrazilFW. :aplause: :o!
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x


Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 1 visitante

cron