Ntop ntopng
(Network TOP) est un outil Open Source de supervision réseau distribué sous GPL 3.
C’est une application qui produit des informations sur le trafic réseau en temps réel (comme pourrait le faire la commande top avec les processus).
Il capture et analyse les trames d’une interface donnée en utilisant Libpcap.
Il permet d’observer une majeure partie des caractéristiques du trafic réseau en entrée et sortie (couche 2 et 3 du modèle OSI )
à travers une interface web et un mode interactif.
Arret du deamon :
service ntopng stop
Puis définir le mot de passe admin:
sudo ntopng -A "password"
Démarrer le deamon :
sudo service ntopng start
L'accès à Ntop se fait dans votre navigateur web par défaut sur le port 3000:
En modifiant le fichier /etc/ntop/protocol.list il est possible de spécifier d'autres ports à Ntop.
Pour prendre en compte le fichier :
sudo ntopng -p /etc/ntop/protocol.list
Pour spécifier une interface réseau :
sudo ntop -i eth0
l'interface peut également être modifiée dans le fichier /var/lib/ntop/init.cfg.
exemple pour le wifi :
USER="ntop" INTERFACES="wlan0"
pour plusieurs interfaces :
INTERFACES="eth0,wlan0,ppp0"
et redémarrer ntop :
sudo service ntopng restart