ntop

ntopのインストール


  入手先:http://www.ntop.org/
          ntop-1.3.1.tar.gz

  入手先:http://www.tcpdump.org/
          libpcap-0.6.2.tar.gz

インストール先は、「/usr/local」(初期値)で行ないました。
1. libpcap のインストール(snifer)
   $ tar zxvf libpcap-0.6.2.tar.gz
   $ cd libpcap-0.6.2
   $ ./configure
   $ make
   $ su
   # make install
2. ntop のインストール
   $ tar zxvf ntop-1.3.1.tar.gz
   $ cd ntop-1.3.1
   $ ./configure
   $ make
   $ su
   # make install
3. 動作確認
   eth0 に入ってくるパケットを監視してみます。

   # intop -i eth0
   intop@eth0> hosts

| Hostname                 | IP Address       | HW Address        | Vendor
+==========================+==================+===================+===========
| captain                  | 192.168.200.1    | 00:90:99:15:FD:2 | ALLIED TELESIS,K.K.
| vaio                     | 192.168.200.36   | 08:00:46:07:0B:C | SONY CORPORATION LTD.
| linux2                   | 192.168.200.37   | 00:90:CC:07:A0:1 | PLANEX COMMUNICATIONS, INC.
| vectra                   | 192.168.200.30   | 00:C0:26:8E:86:3 | LANS TECHNOLOGY CO., LTD.
| 192.168.200.50           | 192.168.200.50   | 00:E0:18:CA:44:F | ASUSTEK COMPUTER INC.


   intop@eth0> top

                  intop 0.0.1 (Jun 19 2001) listening on [eth0]
65 Pkts/5.7 Kb [IP 4.9 Kb/Other 846]                       Thpt: 0.0 /5.3 Kbps
 Host                     Act   -Rcvd-      Sent       TCP       UDP     ICMP 
 linux2                    B     46.2%     33.9%    1.5 Kb    1.0 Kb        0
 captain                   B      5.3%     19.4%         0       255        0
 captain.netlinks.co.jp    R      4.5%      0.0%         0       264        0

  こんな感じですね。
4. web表示
   これは、優れ物かな。但し、セキュリティ面では、zebedee 等と連帯した方が、
  良いと思います。

   # ntop -d -r 300 -w 3000 -P ntop
      d : バックグランド起動
      r : 300秒間隔
      w : ポート 3000
      P : ログデータのパス

   これで、http://localhost:3000/ をアクセスしてみると表示しますね。