Sumário

Software de monitoramento e gerência de rede NTOP (NetworkTOP) 3
1 - Introdução 3
2 - Instalação do Ntop com o APT-GET 4
2.1 - Configurando o Ntop 4
2.2 - Primeira execução do Ntop 4
2.3 - Monitoramento de protocolos adicionais 5
3 - Parâmetros 6
4 - Usando o Ntop 8
5 - Desempenho 9
6 - Medidas de tráfego 10
7 - Monitorando o tráfego 13
Referências 16

Software de monitoramento e gerência de rede NTOP (NetworkTOP)
1 - Introdução

Ntop é uma ferramenta de monitoramento e gerência de rede para sistemas UNIX/Linux e Windows, que teve seu desenvolvimento e estudo na "University of Pisa" na Itália.
Seus variados recursos são similares ao TOP dos sistemas UNIX, que permitem ao usuário visualizar através de gráficos e de forma bem detalhada, todas as requisições a internet, podendo haver restrições impostas pelo gerente, qual a banda consumida, quais endereços das máquinas, reports (avisos) de falhas, entre muitos outros.
O Ntop é um programa que monitora passivamente uma rede, coletando dados sobre os protocolos e sobre os hosts da rede.
Tem como característica e funcionalidade:
• Analisa os pacotes que trafegam na rede;
• Lista e ordena o tráfego de rede de acordo com vários protocolos;
• Exibe estatísticas de tráfego;
• Armazena estatísticas de forma permanentemente em bancos de dados;
• Identifica passivamente várias informações obre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação;
• Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
• Decodificam vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
• Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
• Possui um Web Server integrado que permite consultas às informações através de um browser.

Uma característica boa dessa ferramenta é que pode ser acessada usando um browser web