Использование ntop для получения статистики работы сети в реальном масштабе времен

и Смотрите, кто и чем занимается в вашей сети с помощью ntop. Если вам нужна сетевая статистика в реальном масштабе времени, обратитесь к прекрасному средству ntop (http://www.ntop.org). Это полномасштабный анализатор протокола, имеющий web-интерфейс клиентской части, поддерживающий SSL и возможность составления диаграмм. К сожалению, ntop совсем не маленький (точный размер требуемых ресурсов определяется в зависимости от размера сети и объема сетевого трафика), но он дает полную картину того, кто с кем общается в сети.

На заметку: Если Вам необходимы автоматические ворота, тогда советуем обратить внимание на промышленные рулонные скоростные ворота Dynacо.

Ntop должен изначально запускаться от имени root (для переброски сетевых интерфейсов в «беспорядочный режим», чтобы иметь возможность перехватывать пакеты), но впоследствии понижает свои привилегии до привилегий указанного вами пользователя. Если вы решили запускать ntop на длительный период времени, было бы разумно запускать его на специально выделенном для наблюдения блоке.

В то время как tcpdump и Ethereal делают подробный интерактивный анализ сетевого трафика, ntop предоставляет ценную статистическую информацию с помощью простого в использовании web-интерфейса. При правильной установке и разумной блокировке ntop вполне может стать любимым средством анализа сети.
Роб Фликингер (Rob Flickenger) «Трюки Linux-сервера» («Linux Server Hacks»).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *