Table des matières

, , ,

Ntop : supervision réseau

Ntop ntopng (Network TOP) est un outil Open Source de supervision réseau distribué sous GPL 3.
C’est une application qui produit des informations sur le trafic réseau en temps réel (comme pourrait le faire la commande top avec les processus).

Il capture et analyse les trames d’une interface donnée en utilisant Libpcap.
Il permet d’observer une majeure partie des caractéristiques du trafic réseau en entrée et sortie (couche 2 et 3 du modèle OSI )
à travers une interface web et un mode interactif.

Pré-requis

Installation

Installer le paquet ntopng.

Utilisation

Arret du deamon :

service ntopng stop

Puis définir le mot de passe admin:

sudo ntopng -A "password"

Démarrer le deamon :

sudo service ntopng start

L'accès à Ntop se fait dans votre navigateur web par défaut sur le port 3000:

http://127.0.0.1:3000 ou http://<machine>:3000

Configuration

En modifiant le fichier /etc/ntop/protocol.list il est possible de spécifier d'autres ports à Ntop.

Pour prendre en compte le fichier :

sudo ntopng -p /etc/ntop/protocol.list

Pour spécifier une interface réseau :

sudo ntop -i eth0

l'interface peut également être modifiée dans le fichier /var/lib/ntop/init.cfg.
exemple pour le wifi :

USER="ntop"
INTERFACES="wlan0"

pour plusieurs interfaces :

INTERFACES="eth0,wlan0,ppp0"

et redémarrer ntop :

sudo service ntopng restart

Voir aussi


Contributeurs : Ad_Vitam, Ool.