Ntop : supervision réseau
Ntop (Network TOP) est un outil Open Source de supervision réseau distribué sous GPL 3.
C’est une application qui produit des informations sur le trafic réseau en temps réel (comme pourrait le faire la commande top avec les processus).
Il capture et analyse les trames d’une interface donnée en utilisant Libpcap.
Il permet d’observer une majeure partie des caractéristiques du trafic réseau en entrée et sortie (couche 2 et 3 du modèle OSI )
à travers une interface web et un mode interactif.
Pré-requis
- Disposer des droits d'administration.
- Disposer d'une connexion à Internet configurée et activée.
Installation
Utilisation
Arret du deamon :
service ntop stop
Puis définir le mot de passe admin:
sudo ntop -A "password"
Démarrer le deamon :
sudo service ntop start
L'accès à Ntop se fait dans votre navigateur web par défaut sur le port 3000:
Configuration
En modifiant le fichier /etc/ntop/protocol.list il est possible de spécifier d'autres ports à Ntop.
Pour prendre en compte le fichier :
sudo ntop -p /etc/ntop/protocol.list
Pour spécifier une interface réseau :
sudo ntop -i eth0
l'interface peut également être modifiée dans le fichier /var/lib/ntop/init.cfg.
exemple pour le wifi :
USER="ntop" INTERFACES="wlan0"
pour plusieurs interfaces :
INTERFACES="eth0,wlan0,ppp0"
et redémarrer ntop :
sudo /etc/init.d/ntop restart