1. Considerações inicias
- NTOP
- O NTOP (Network Top) é um programa capaz de monitorar passivamente uma rede, coletando dados sobre protocolos e hosts.
- Analisa os pacotes que trafegam na rede;
- Lista e ordena o tráfego de rede de acordo com vários protocolos;
- Exibe estatísticas de tráfego;
- Armazena estatísticas de forma permanentemente em bancos de dados;
- Identifica passivamente várias informações sobre os hosts da rede, incluindo o sistema operacional executado e endereço e e-mail do usuário da estação;
- Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
- Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
- Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
- Possui um WebServer integrado que permite consultas às informações através de um browser.
- Por padrão o Ntop monitora apenas um conjunto reduzido de protocolos, listados na tabela a seguir:
Protocolo.....................Portas
FTP.............................20 21
HTTP...........................80 443 3128
DNS.............................53
Telnet..........................23 513
NBios-IP........................137 138 139
Mail.............................25 109 110
DHCP/BOOTP..................67 68
DNMP...........................161 162
NNTP...........................119
NFS/AFS.......................2049 7000-7009
X11.............................6000-6010
SSH.............................22
Kazaa...........................1214
WinMX..........................6699 7730
eDonkey........................4661-4665
BitTorrent......................6881-6999 6969
Messenger ......................1863 5000 5001
Monitoramento de protocolos adicionais:
2. Instalação do Ntop
Acesse o seu BFW utilizando um gerenciador ssh ou terminal (ex: PuTTY).
1º) Fazer o download do Ntop
- Código: Selecionar todos
mt
cd /mnt
wget http://www.brazilfw.com.br/users/fw_user/ntop.tgz
cd /
umt
reboot
2º) Criar arquivos de backup e inicializacao do Ntop
- Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
- Código: Selecionar todos
cat >/var/lib/lrpkg/ntop.list <<FIM
/var/lib/lrpkg/ntop.*
/usr/local/lib/libmyrrd-3.2.so
/usr/lib/libssl.so.0.9.7
/usr/lib/libcrypto.so.0.9.7
/usr/local/lib/libgdbm.so.3
/usr/local/lib/libgdbm.so.3.0.0
/usr/local/lib/libgd.so.2
/usr/local/lib/libgd.so.2.0.0
/usr/local/lib/libfreetype.so.6
/usr/local/lib/libfreetype.so.6.3.8
/usr/local/lib/libpng12.so.0
/usr/local/lib/libpng12.so.0.14.0
/usr/local/lib/libntop*
/usr/lib/libz.so
/usr/local/lib/libpcap.a
/usr/local/share/ntop*
/usr/local/bin/ntop*
/usr/local/etc/ntop*
/usr/local/lib/ntop*
/etc/rc.d/pkgs/rc.ntop
FIM
Atenção nesse momento.
- Código: Selecionar todos
cat >/etc/rc.d/pkgs/rc.ntop <<FIM
#!/bin/sh
# iniciar ntop
. /etc/coyote/coyote.conf
rfc_1918="ipdoseuBFW/24,ip_da_primeira_interface_de_rede/24,ip_da_segunda_interface_de_rede/24"
/usr/local/bin/ntop -i \$IF_LOCAL -P /partition/ntop -m \$rfc_1918 -n -u root -d
FIM
chmod 700 /etc/rc.d/pkgs/rc.ntop
Opcional =ip_da_segunda_interface_de_rede/24.
Se ouver mais interfaces em seu serve BFW, é so adcionar os respectivos ip´s seguido da mascara.
3º) Definir o diretorio do DB e configurar a senha de acesso previlegiado da interface Web.
- Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
- Código: Selecionar todos
mkdir -p /partition/ntop
ntop -u root -A -n -P /partition/ntop
Será exigido uma senha de acesso, no qual você deve digitar-lá e repetir a senha para confirmação.
4º) Iniciar o Ntop
- Para facilitar copie o conteudo abaixo e cole no seu gerenciador ssh ou terminal (ex: PuTTY).
- Código: Selecionar todos
/etc/rc.d/pkgs/rc.ntop
backup ntop
5º) Acessar o Ntop na porta 3000 como exemplo abaixo
http://ipdoseuBFW:3000
Creditos e agradecimentos a nosso amigo megabsd por este trabalho.
Editado por Reginaldo em 19/05/2009