Ntop: Gerenciador de Rede 

Paula Mayara Alcantara de Sousa1

Universidade Federal do Pará – Campus de Santarém1

paulaalcantara_stm@yahoo.com.br

Resumo. Este meta­artigo descreverá brevemente as principais características da ferramenta de gerenciamento de rede – Ntop. O NTop é uma ferramenta de código­fonte aberto baseado no monitoramento da utilização da rede que permite aos  usuários localizarem atividades  pertinentes de rede, incluindo utilização da rede, estabelecimento  de  conexões,  o  uso   de  protocolos  de  rede  e  classificação do  tráfego.

1. Introdução

O crescimento do uso das redes de comunicação e de sua capacidade nas últimas 

décadas aliado ao fato de permitir a transmissão de informações na forma eletrônica com 

velocidade e confiabilidade nunca antes imaginadas, tem se destacado no desempenho dos 

computadores.  O   fato  é   que   atualmente   as   redes  de   computadores   e   os   seus   recursos 

associados, além de aplicações distribuídas tem se tornado tão fundamental e importante 

para uma organização que basicamente não podem falhar. 

A área  da  gerência  de   redes   foi   inicialmente   impulsionada pela  necessidade  de 

monitoração e controle de dispositivos que compõem as redes de comunicação. À medida 

que foram se disseminando, também foram surgindo novas ferramentas de gerenciamento 

capazes de auxiliar os profissionais em redes tanto na identificação dos problemas quanto 

na orientação dos mesmos.

Inicialmente serão mostradas as características e o funcionamento aplicativo Ntop 

(Network  Top)   como   ferramenta  de  auxílio   aos   gerenciadores   de   redes.  A   escolha  da 

ferramenta   NTop   deve­se   ao   fato   de   possuir   uma   interface     simples   que   permite   a 

visualização de todos os dados na forma de gráfico, além do que, tal ferramenta permite o 

detalhamento de pacotes enviados e recebidos na rede. O objetivo principal deste artigo é 

mostrar   em   detalhes   os   aspectos   que   a   ferramenta   de   monitoramento   de   rede   NTop 

proprorciona em um só aplicativo.

2. NTop : o que é ?

O NTop ( Network Top) é um aplicativo  de monitoramento de tráfego de rede que 

disponibiliza  dados   sobre   a   utilização  de   rede  por   estações,   serviços,   protocolos  mais 

utilizados na rede, além do que, é capaz de gerar gráficos para facilitar a interpretação da 

estatística de rede.

 O NTop é projetado em linguagem C, tem seu código – fonte aberto e é disponível 

gratuitamente.  Com o  NTop,   o   administrador   da   rede  possui   todo  o   controle   sobre  o 

comportamento da rede, podendo analisar detalhadamente uma máquina e saber quais os 

protocolos que ela utiliza, informações sobre o sistema operacional executado, quantidade 

de banda usada por host e IP da máquina. 

Figura 01 – Informação de cada Host (SO do host, endereço IP, MAC, largura de banda).

O NTop  é capaz de monitorar e gerar relatórios sobre o tráfego e suporte dos hosts 

através dos seguintes protocolos:

• TCP/UDP/ICMP;

• (R) ARP;

• IPX;

• DLC;

• Decnet;

• Netbios;

• TCP/UDP;

• FTP;

• HTTP, entre outros.

Figura 02 – NTop gera informações detalhadas dos hosts na rede

Os   gráficos   gerados   pelo   NTop   parecem   simples,   mas   possuem   uma   considerável 

quantidade de informações da rede e das máquinas e seus  detalhes.

A partir da figura acima, se observa que no Ntop o campo Host é capaz de informar 

o nome da máquina e ainda classificá­la através de um ícone. O campo domínio (Domain) 

informa o país a qual aquele host pertence, seguido da quantidade de dados e todos os 

protocolos utilizados na rede.

3. Utilizando o NTop

Uma forma bem simples para monitorar o tráfego de uma rede é instalar o Ntop. A 

partir deste primeiro passo, o Ntop se encarrega de mostrar o volume de banda consumido 

por cada máquina da rede, gerar relatórios dos protocolos utilizados e ainda identificar 

máquinas que estão consumindo grande quantidade de banda.  

A instalação do Ntop é feita no sistema operacional Linux (distribuição Ubuntu). É 

necessário   baixar   o   aplicativo   através   do   sítio:  http://www.ntop.org,   pois   este   não   se 

encontra disponível no gerenciador de pacotes. Para a completa instalação é necessário que 

também sejam instalados os seguintes pacotes:

# apt-get install make

# apt-get install libpcap

# apt-get install libgdbm-dev

Com todos os pacotes instalados, só precisa executar o comando “ntop” como root 

para definir a senha de administração .  A partir disso,  pode­se  acessar os relatórios do 

tráfego  da   rede  em  tempo  real,   abrindo  o  navegador   e  na  barra  de  endereços  digitar: 

“localhost:3000”.

Figura 03 – NTop: Modo Web – gráficos em tempo real

Ao acessar o campo “All protocols  Traffic” é possível ver os relatórios de hosts 

da rede que foram acessados através de conexão, ordenados de acordo com a quantidade de 

dados transferidos. 

Figura 04 – Tráfego da rede e todos os protocolos

Cada host recebe um ícone que o classifica como o tipo de tráfego que predomina 

na rede. Alguns hosts possuem ícones que idicam o sistema operacional usado, o servidor 

HTTP, a bandeira do país  a que pertence e o volume de banda consumido. Clicando sobre 

os hosts, acessamos o relatório do tráfego detalhado: horários de maior acesso, lista dos 

endereços IP, estatísticas de pacotes enviados/recebidos.

Figura 05 – Informação dos hosts

Com o NTop é possível ver as atividades realizadas  em cada host:

• Data Sent/Rcvd: indica o tráfego total dos pacotes enviados e recebidos pelo host, 

de acordo com cada protocolo;

• BandWidth: média do uso da banda;

• Distribuição de tráfego observado de acordo com o protocolo, origem e destino;

• Distribuição de protocolos que rodam ou não sobre IP;

• Serviços TCP/UDP usados: lista de serviços baseados em IP fornecida pelo NTOp 

com a lista das últimas cinco estações que a utilizaram.

Além de  todas essas  informações,  o NTop permite a  instalação de plugins para 

mostrar estatísitcas detalhadas sobre outros protocolos que não estão presentes na versão 

padrão.

4. Quando usar o Ntop?

O NTop pode ser usado no monitoramento da rede quando haver alguns problemas 

ou simplesmente para analisar o estado geral da rede. Isso inclui:

• o   monitoramento   de   protocolos   –   protocolos   utilizados   e   estações   que   usam 

protocolos desnecessários;

• utilização da rede – identifica quais as estações que estão usando a maior parte dos 

recursos da rede, inclusive o gráfico de utilização da largura de banda;

• segurança – as falhas de segurança, ataque portscan, ataques de negação de serviço, 

são todas localizadas pelo Ntop;

5. Conclusão

Um dos maiores desafios do administrador de rede é poder encontrar os softwares 

certos para o gerenciamento de sua rede.  A ferramenta descrita  neste artigo é  de fácil 

instalação e, portanto, não requer grande investimneto em hardware e software. O NTop é 

capaz de relatar todo o seu desempenho através de formulários e gráficos. Através desses 

recursos, é  possível   observar o tráfego de saída e entrada de protocolos, verificando e 

confirmando a presença de alguns problemas na rede. A interface web no NTop garante a 

independência do cliente e permite a vários usuários o acesso à leitura dos resultados. 

Referências

NTop, http://www.ntop.org, Novembro.

Linux: Monitorando redes utilizando o NTop, 

http://www.vivaolinux.com.br/artigo/Monitorando­redes­utilizando­Ntop/, Novembro.

Monitoramento do Protocolo RTSP (Real Time Streaming Protocol) Utilizando NTop, 

www.rederio.br/downloads/pdf/nt00402.pdf, Novembro.

Portal do PoP­PR : Caracterizacao NTop, 

http://www.pop­pr.rnp.br/tiki­index4927.html?page=Caracterizacao+NTop, Novembro.

Linux: NTop – Configurações Gerais [Artigo], http://www.vivaolinux.com.br/artigo/NTop­Configuracoes­gerais?pagina=4, Novembro.