Ntop (Network Top)

Alunos: Hélio SoaresAnaniasAllan HeriElmesomCelso FernandoDouglas Fernandes

Disciplina: Protocolo de Gerenciamento de RedesTurma: REDES 4NAProfessora: Nadilma

NTOP (Network TOP)

1. Introdução

Com o crescimento das redes de computadores, sistemas operacionais diferentes, inúmeras tecnologias e protocolos distintos, surge a necessidade de um monitoramento e gerenciamento de redes cada vez mais eficaz. As redes estão ficando cada vez mais importantes para as empresas. Devido a sua enorme importância, elas não podem parar. Ferramentas de diagnóstico como ping, tracert (traceroute no linux), são suficientes para solucionar problemas simples, porém os problemas mais complexos exigem ferramentas avançadas, como o Ntop.

2. O que é?

O Ntop é uma ferramenta de monitoramento e gerência de redes, concebida com a ideia de software livre, não há custos de aquisição, seu código pode ser copiado, usado para estudo, redistribuído, etc. A ferramenta tem como objetivo não apenas monitorar a rede como também armazenar dados históricos para futuras avaliações do funcionamento da rede.

O Ntop começou como um projeto de código aberto em 1998 e foi projetado por Luca Deri e Stefano Suin, na University of Pisa - Itália, com o objetivo inicial de identificar de forma rápida os hosts de usuários que consumiam grande parte da banda de rede. A ferramenta evoluiu e atualmente possui opções de medida de tráfego, desempenho da rede, porcentagem de largura de banda utilizada por uma estação, entre outras funcionalidades. Essas características fazem do Ntop uma ferramenta bastante útil para um gerente de redes que deseja monitorar de perto o funcionamento da sua rede.

3. Para que serve?

Basicamente a função do Ntop é monitorar e gerenciar passivamente as redes, além de seus valiosos recursos que demonstram tudo com informações detalhadas através de gráficos que permite a interação entre usuários, roda em vários sistemas operacionais, gera relatórios sobre o tráfego e suporte aos hosts através dos seguintes protocolos: TCP, UDP, ICMP, ARP, IPX, DLC e outros. Tem como funcionalidade analisar os pacotes que trafegam na rede, listar e ordenar o tráfego de rede de acordo com vários protocolos, exibir estatísticas de tráfego, armazenar estatísticas de forma permanentemente em bancos de dados, identificar passivamente várias informações sobre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação, exibir a distribuição do tráfego IP entre vários protocolos da camada de aplicação, decodificar vários protocolos da camada de aplicação e inclusive os encontrados em softwares do tipo P2P atuar como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW.

4. Onde é utilizado?

O NTOP no geral pode ser utilizado por Administradores de redes de pequenas e medias empresas para analisar e controlar o fluxo, largura de banda dentre outras funções que ajudam na manutenção de sua rede.

5. Onde e como fazer o download?

O download da ferramenta pode ser realizado no próprio site do Ntop. (http://www.ntop.org/get-started/download/). Para realizar download basta copiar o link e colar na barra de endereços do seu navegador preferido.

Devemos clicar em download e seremos redirecionados para a página do sourceforge. Logo após isso deveremos clicar com o botão direito do mouse no link ntop-5.0.1.tar.gz e selecionamos copiar endereço do link.

O próximo passo é abrir o terminal do Ubuntu.

Agora devemos digitar o comando wget, clicar com o botão direito do mouse no terminal e selecionar paste (colar).

O wget é um comando do linux utilizado para baixar dados da web.

6. Como instalar?

6.1 Instalação no Ubuntu 12.04

Depois que o ntop for baixado é necessário descompactar. Para isso devemos utilizar o comando mostrado na figura abaixo.

A opção x do comando tar é usada para extrair o pacote. O z especifica o formato que se quer extrair (gzip, no caso). O v pede para o tar mostrar o andamento do processo de extração e a opção f especifica que queremos extrair um arquivo (file).

Agora é preciso logar como administrador do linux (usuário root), esse é um usuário especial que tem direitos para fazer instalações, desinstalar pacotes, enfim realizar alterações no sistema. O usuário comum não tem permissão para instalar nada.

Para visualizarmos a pasta que foi extraida usamos o comando ls.

Agora devemos entrar dentro da pasta ntop-5-0-1. Para isso usamos o comando cd (change directory), seguido do nome da pasta que queremos entrar.

Após isso devemos utilizar o comando APT para baixar e instalar todas as dependências do ntop, pois o mesmo precisa de outros “programas” para funcionar corretamente. Se esquecermos de instalar todas as dependências, muito provavelmente o ntop apresentará muitos erros ao ser executado. Devemos então digitar o comando exatamente como aparece na figura abaixo.

Depois de concluir a instalação das dependências do ntop, agora digitamos no terminal o comando mostrado na imagem abaixo.

Ao efetuar essa ação estaremos executando o script autogen.sh. Esse script vai vasculhar todas as dependências necessárias para a instalação do ntop e verificará se essas dependências estão instaladas ou não. Se alguma dependência necessária não estiver instalada o autogen vai nos mostrar.

Após a verificação do autogen.sh, devemos agora compilar o ntop. Para isso digitamos no terminal: make && make install.O make serve para compilar o ntop, ou seja, o executável do aplicativo começa a ser gerado.O make install instala o programa em suas devidas pastas. O && é usado para indicar que após o termino do make, o make install será executado.

Pronto o ntop está instalado. Agora podemos vê-lo funcionando na interface web. Para isso devemos abrir qualquer browser e digitar na barra de endereços do navegador http://127.0.0.1:3000O endereço 127.0.0.1 poderia ser trocado por localhost, pois o ntop está rodando localmente.Caso você esteja rodando o ntop é uma outra máquina, podemos acessá-lo pelo ip. Para isso devemos digitar na barra de endereços: http://ip_da_maquina:3000O número 3000 é a porta que o servidor http do Ntop utiliza.

6.2 Instalação no Windows 7 Ultimate

Baixamos o Ntop para a arquitetura Win32.Após isso executamos o instalador...

Clicamos em Executar.Quando o programa de instalação abrir, clicamos em Next.

Aceitamos o contrato de licença para prosseguir com a instalação. E clicamos em Next.

Agora devemos escolher o diretório para o Ntop ser instalado (por padrão ele é instalado em C:\Program Files\ntop-Win32), para alterar clicamos em Browse e escolhemos a pasta para instalação.Depois clicamos em Next.

A próxima tela diz que será criado um atalho para o programa no menu iniciar.Para continuar clicamos em Next.

Aqui é mostrado um resumo da instalação. Para instalar clique em Install.

Depois de concluída a instalação, podemos ver o ntop funcionando.Para isso vamos em Iniciar-Todos os Programas-ntop for Win32-Ntop Visual Launcher

Escolhemos a placa de rede para o Ntop fazer o monitoramento e clicamos em Start.Pronto, agora abrimos um browser qualquer e digitamos na barra de endereços: 127.0.0.1:3000E podemos ver o Ntop funcionando...

7. Como configurar?

O Ntop pode ser facilmente configurado em sua interface web através do menu admin.Para acessar esse menu, abra o ntop, acesse o menu admin (o último), e clique e configure. Atráves desse menu podemos configurar as interfaces que o ntop monitora, a porta do servidor http, algumas preferências, etc.

8. Como usar?Tanto em Linux como em Windows para abrir o Ntop, basta abrir um navegador de sua preferência e digitar na barra de endereços localhost:3000

Com o Ntop aberto podemos ver sete menus.O primeiro, About, apresenta informações a respeito do Ntop. Uma dessas informações é o “Show Configuration” que mostra todas as configurações usadas pelo Ntop, além de mostrar suas principais opções de configuração. Podemos encontrar também nesse menu dados de ajuda para a utilização do ntop, reportar um erro, entre outros.

O menu Summary, mostra um resumo do tráfego de rede, detalhes dos hosts, estatísticas de utilização da rede, entre outros.All protocols, mostra informações sobre protocolos, throughput da rede, a atividade dos hosts, etc.O menu IP, trás informações relativas apenas a pacotes enviados pelo protocolo IP.

Utils, mostra alguns utilitários do Ntop, como RRD Alarm, Data Dump (Faz um dump de texto de tráfego de rede para ser utilizado em outras aplicações), podemos também visualizar o log (registro de informações) do Ntop.

Plugins, mostra alguns plugins adicionais que são distribuídos com o ntop como, netflow, Round-robin database, sFlow, etc.

O menu Admin, permite configurar o Ntop, modificar preferências, entre outras funcionalidades, para isso é necessário ter a senha de admin.

9. Dificuldades encontradas

--> Muitos erros na interface de linha de comando

Erro 1: ntop: error while loading shared libraries: libntopreport-4.0.1.so: cannot open shared object file: No such file or directory

Solução: executar ldconfig

Erro 2: **ERROR** RRD: Disabled - unable to create base directory (err 13, /usr/local/var/ntop/rrd)

Solução:Mudar para o diretório onde o ntop está instalado.

Após isso executar os comandos:

# mkdir rrd# cd rrd# mkdir graphics# mkdir flows# mkdir -p interfaces/eth0# chmod -R 777 /usr/local/var/ntop/rrd

10. Bibliografia

http://www.ntop.orghttp://www.mknod.com.br/?q=ntop-consumo-redehttp://ericmaicon.com.br/blog/6/instalando-ntop-pelo-source