Апр 142012
 

Дома маленькая сетка, понабилось отследить пакеты исходящие
Ставим ntop

net-analyzer/ntop-4.0.3  USE="ssl -ipv6" 0 kB

запустим скрипт

/etc/init.d/ntop start

Добавим в автозагрузку.

rc-update add ntop default

Теперь настроим.
Вот моя конфигурация.
# tail -n 3 /etc/conf.d/ntop

NTOP_OPTS="--output-packet-path /var/lib/ntop/output.packets --local-subnet "192.168.1.0/16" 
--interface "lo,eth0" --no-interface-merge --access-log-file /var/log/ntop.log  
--user ntop --db-file-path /var/lib/ntop --http-server 3000 --https-server 0"

ГДЕ:
—output-packet-path путь, где хранится дамп пакетов ntop’а
—local-subnet по умолчанию слушаются все интерфейсы и они считаются локальными.
—no-interface-merge делаем распределение трафика по интерфейсам.
—interface указываем нужные интерфейсы.
—access-log-file ntop будет записывать логи доступа к своему встроенному веб серверу.
—user От какого пользователя будет запускаться.
—db-file-path Ntop будет хранить свои базы данных.
—http-server На каком порту будет слушаться вэб сервер ntop’a.
—https-server 0 выключаем.

В принципе вот и все.
Можно кончно все эти манипуляции сделать и однострочной команде.

$ /usr/local/bin/ntop -i "eth0" -d -L -u ntop -P /var/ntop --skip-version-check   --use-syslog=daemon

Где:
—skip-version-check Проверка обновлений. Этой опцией ( проверки ) мы ее отключим проверку.
—use-syslog=daemon Использует syslog.
-d Запустить ntop как демон.
-L Посылаем все логи в системный лог (/var/log/messages) вместо экрана.
-u ntop Запускаем от ntop пользователя.

По умолчанию он слушает 3000порт.

Наш ntop теперь доступен по адресу

http://127.0.0.1:3000/

Ну и конечно разрешим исходящие соединения в нашем фривале, в моем случае это iptables ибо Linux.

# cat /root/woll | grep -E 3000
$IPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

Еще, если мы не хотим открывать порт в нашем фривале то можно поступить так.
делаем простенький туннель с помощью ssh.

$ ssh -L 3000:localhost:3000 -N -f user@server

Все проделывалась на системе:

# uname -sr
Linux 3.2.1-gentoo-r2

Вот несоклько скринов вэб интерфейса.



Наконец то ВСЕ!!!

 Leave a Reply

(required)

(required)

38 Запросов к базе. 0,366 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.198.210.67