Monitorando a rede com NTOP

Hoje em dia, links de banda larga (se é que o que vendem para as empresas pode ser chamado de banda larga, mas isso é assunto para outro artigo) são comuns, mas mesmo assim saber o que se faz na rede é essencial, principalmente o que os hosts tem acessado e em que freqüência isso acontece, para isso um serviço como NTOP é faz a diferença.

O NTOP já é capaz de monitorar vários serviços usados em uma rede, mas para tudo que não é monitorado por padrão ainda é possível adicionar mais serviços ao seu arquivo configuração de protocolos e deixá-lo gerar gráficos para ele.

Primeiro vamos instalar o NTOP:

[[email protected] ~]# apt-get install ntop
Lendo listas de pacotes… Pronto
Construindo árvore de dependências
Lendo informação de estado… Pronto
Os pacotes extra a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
Pacotes sugeridos:
defoma-doc dfontmgr psfontmgr libfreetype6-dev ttf-kochi-gothic ttf-kochi-mincho ttf-thryomanes
ttf-baekmuk ttf-arphic-gbsn00lp ttf-arphic-bsmi00lp ttf-arphic-gkai00mp ttf-arphic-bkai00mp graphviz
gsfonts
Pacotes recomendados:
libft-perl
Os NOVOS pacotes a seguir serão instalados:
defoma fontconfig fontconfig-config libcairo2 libdatrie0 libfontconfig1 libfontenc1 libfreetype6
libglib2.0-0 libglib2.0-data libpango1.0-0 libpango1.0-common libpixman-1-0 librrd4 libthai-data libthai0
libxcb-render-util0 libxcb-render0 libxfont1 libxft2 libxrender1 ntop ttf-dejavu ttf-dejavu-core
ttf-dejavu-extra x-ttcidfont-conf xfonts-encodings xfonts-utils
0 pacotes atualizados, 28 pacotes novos instalados, 0 a serem removidos e 23 não atualizados.
É preciso baixar 13,8MB de arquivos.
Depois desta operação, 34,9MB adicionais de espaço em disco serão usados.
Você quer continuar [S/n]?

Após instalar o NTOP e suas dependências, é preciso criar uma senha para o usuário admin do NTOP, vamos fazer isso iniciando o serviço manualmente pela linha de comando com:

[[email protected] ~]# ntop

Qui 04 Ago 2011 01:27:17 BRT INITWEB: Initializing web server
ntop startup – waiting for user response!

Please enter the password for the admin user:
Please enter the password again:
Qui 04 Ago 2011 01:27:25 BRT Admin user password has been set
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initializing TCP/IP socket connections for web server
Qui 04 Ago 2011 01:27:25 BRT INITWEB: Initialized socket, port 3000, address (any)

Após criar a senha do administrador do NTOP, vamos cancelar o serviço com control+c e depois iniciaremos pelo seu scritp com:

[[email protected] ~]# /etc/init.d/ntop

Vamos adicionar o serviço RDP para ser monitorado pelo NTOP com:
[[email protected] ~]# vi /etc/ntop/protocols.list

Deixe o NTOP monitorar a rede por um tempo e configura os relatórios e gráficos pelo browser no seguinte endereço:

http://192.168.1.1:3000

Onde 192.168.1.1 é o IP do Gateway onde está instalado o NTOP e 3000 é a porta padrão de funcionamento. Ao acessar você verá uma tela como:

Para verificar informações por hosts, basta selecionar “Summary” e depois “Hosts” no menu. Para monitorar ICMP e outros protocolos basta ativar o plugins no menu “Plugins”.

O NTOP possui informações úteis a qualquer SysAdmin e pode ser usado até para mostrar o nível de risco de um determinado servidor (a bandeira verde, amarela ou vermelha ao lado do nome/ip do servidor) alertando um administrado contra possíveis falhas abertas, pode ser usado para mostrar qual serviço uma máquina provê na rede, sabendo assim se algum desktop está fazendo serviço de email (geralmente desktops infectados por spammers fazem isso) e muito mais.

Em breve falaremos mais sobre outros tipos de monitoramento e sobre segurança em TI.

Espero ter ajudado a quem procura mais controle de sua rede e não se esqueçam de divulgar, comentar e assinar o nosso Portal.

  • Belo artigo, muito útil. Irei testar aqui, estou implementando um servidor de borda aqui, pois até o momento temos apenas um router dlink fazendo a ponte com a rede externa, alias tem algum aplicativo que eu consiga monitar todo esse trafego que sai pelo meu route dlink.

    Vlww

  • Vagner, o ntop pode ser instalado em qualquer máquina da rede?? O

    • Jader,

      Pode ser instalado sim, mas para monitorar apenas o que aquela máquina faz.
      Para monitorar toda a rede saindo para internet o NTOP tem que ser instalado no Gateway.

      Vagner Fonseca.

  • Gostei muito… E o “nagios” Vagner ?rsrs

    Grande Abraço!!!

  • Pingback: ()

  • roberto antunes

    Ola Wagner
    Voce possui algum tutorial para instalar o NTOP no Windows.
    Estou querendo instalar o NTOP numa estacao com o Windows 7 para verificar a analise da rede.
    Nao encontrei em nenhum site algum tutorial e como configurar as telas do mesmo.

    Obrigado pela ajuda.

    Abc
    Roberto Antunes