Ntop : supervision réseau

Ntop (Network TOP) est un outil Open Source de supervision réseau distribué sous GPL 3.
C’est une application qui produit des informations sur le trafic réseau en temps réel (comme pourrait le faire la commande top avec les processus).

Il capture et analyse les trames d’une interface donnée en utilisant Libpcap.
Il permet d’observer une majeure partie des caractéristiques du trafic réseau en entrée et sortie (couche 2 et 3 du modèle OSI )
à travers une interface web et un mode interactif.

• Disposer des droits d'administration.
• Disposer d'une connexion à Internet configurée et activée.

Installer le paquet ntop.

Arret du deamon :

service ntop stop

Puis définir le mot de passe admin:

sudo ntop -A "password"

Démarrer le deamon :

sudo service ntop start

L'accès à Ntop se fait dans votre navigateur web par défaut sur le port 3000:

http://127.0.0.1:3000 ou http://<machine>:3000

En modifiant le fichier /etc/ntop/protocol.list il est possible de spécifier d'autres ports à Ntop.

Pour prendre en compte le fichier :

sudo ntop -p /etc/ntop/protocol.list

Pour spécifier une interface réseau :

sudo ntop -i eth0

l'interface peut également être modifiée dans le fichier /var/lib/ntop/init.cfg.
exemple pour le wifi :

USER="ntop"
INTERFACES="wlan0"

pour plusieurs interfaces :

INTERFACES="eth0,wlan0,ppp0"

et redémarrer ntop :

sudo /etc/init.d/ntop restart

• (en) Site officiel

Contributeurs : Ad_Vitam, Ool.