Skip to content


Superviser l'activité de son réseau à travers NTOP

 Introduction

Lorsqu'on veut évaluer les flux réseaux qui s'échangent entre le réseau dont on a la charge et le reste il est difficile de trouver le bon outil.

NTOP est un outil simple et qui permet dans un premier temps de dégrossir la situation. Cependant celui-ci n'est plus distribué dans le paquets de Debian Squeeze. En effet on trouve un outil trop simple DARKSTAT.

Celui-ci est disponible à travers les backports : http://packages.debian.org/fr/squeeze-backports/ntop ou par les sources.

Il faut alors se rendre sur le site de NTOP : http://www.ntop.org/ pour télécharger les sources disponibles et enfin les compiler.

Deux façons sont possibles afin de récupérer les sources. Soit en avec le tar.gz soit en SVN. NTOP depuis les sources à tendances à planter avec un "segfault" sur libntop-4.1.0.so ou sur libntopreport-4.1.0.so.

Celui issu de SVN ne semble pas concerné par cette erreur de segmentation.

Récupération de NTOP

Par les sources

wget http://downloads.sourceforge.net/project/ntop/ntop/Stable/ntop-4.1.0.tar.gz
 
tar -xzpf ntop-4.1.0.tar.gz
 
cd ntop-4.1.0

Par SVN

svn co https://svn.ntop.org/svn/ntop/trunk/ntop/
 
cd ntop

Pré-requis pour compiler

Un certain nombre de paquets sont obligatoires pour compiler NTOP.

Lancer la commande :

apt-get install libtool autotools-dev libltdl-dev libltdl7 automake pcaputils tcpdump libpcap0.8-dev libgdbm-dev zlib1g-dev rrdtool librrd-dev autopoint build-essential bzip2 debhelper defoma dpkg-dev fontconfig fontconfig-config g++ g++-4.4 gettext git html2text intltool-debian libalgorithm-diff-perl libalgorithm-diff-xs-perl libalgorithm-merge-perl libcairo2 libcairo2-dev libcroco3 libcurl3-gnutls libdatrie1 libdbi0 libdpkg-perl liberror-perl libexpat1-dev libfont-freetype-perl libfontconfig1 libfontconfig1-dev libfreetype6-dev libglib2.0-0 libglib2.0-data libglib2.0-dev libice-dev libmail-sendmail-perl libpango1.0-0 libpango1.0-common libpango1.0-dev libpixman-1-dev libpng12-0 libpng12-dev libpthread-stubs0 libpthread-stubs0-dev librrd4 libsm-dev libstdc++6-4.4-dev libsys-hostname-long-perl libthai-data libthai0 libtimedate-perl libunistring0 libx11-dev libxau-dev libxcb-render-util0 libxcb-render-util0-dev libxcb-render0 libxcb-render0-dev libxcb1-dev libxdmcp-dev libxft-dev libxft2 libxml2-dev libxrender-dev pkg-config po-debconf rsync shared-mime-info ttf-dejavu ttf-dejavu-core ttf-dejavu-extra x-ttcidfont-conf x11proto-core-dev x11proto-input-dev x11proto-kb-dev x11proto-render-dev xtrans-dev python-dev

Configuration de la compilation et installation de NTOP

./autogen.sh --prefix=/usr
 
make
 
make install

Administration de NTOP

Il faut définir le mot de passe de l'administrateur "admin".

ntop --set-admin-password

Création d'un script de démarrage

La machine hébergeant NTOP contient les cartes réseaux suivantes :

eth0
 
wlan0

Voici le script

#!/bin/sh
 
# chkconfig: 2345 99 10
# description: Start or stop the NTOP server
#
### BEGIN INIT INFO
# Provides: NTOP
# Required-Start: $network $syslog
# Required-Stop: $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Description: Start or stop the NTOP server
### END INIT INFO
 
case "$1" in
start)
echo -n "Starting NTOP: "
ntop -q -4 -s -u root -a -L -K -d --access-log-file /var/log/ntop/access.log -i 'eth2,wlan0' -O /var/log/ntop; 
;;
stop)
echo -n "Stopping NTOP: "
killall ntop;
;;
*)
N=/etc/init.d/ntop
echo "Usage: $N {start|stop}" >&2
exit 1
;;
esac
 
exit 0

Rendre le script exécutable et définir les niveaux de lancement

chmod +x /etc/init.d/ntop
 
update-rc.d ntop start 20 2 3 4 5 . stop 20 0 1 6 .

Le résultat

Conclusion

Voilà un outil simple, assez efficace pour vous donner une idée de ce qui est utilisé sur votre réseau et avec quoi ! 😉

Troubles

Apr 22 02:57:17 debian kernel: [  870.169652] ntop[2932]: segfault at b824284 ip 4b990c54 sp b3dcf190 error 6 in libntop-4.1.0.so[4b95e000+53000]
Apr 22 03:08:44 debian kernel: [ 1556.961818] ntop[12258]: segfault at 38 ip 4bb2c2c0 sp b08ad400 error 4 in libntopreport-4.1.0.so[4baea000+81000]
Apr 22 03:10:47 debian kernel: [ 1680.420659] ntop[12528]: segfault at 38 ip 4bb2c2a3 sp b08a54c0 error 4 in libntopreport-4.1.0.so[4baea000+81000]
Apr 22 03:11:16 debian kernel: [ 1708.665249] ntop[12544]: segfault at 38 ip 4bb2c2a3 sp b09231b0 error 4 in libntopreport-4.1.0.so[4baea000+81000]

Souci remonté... mais pas de réponse

- Fin -

Print Friendly, PDF & Email

Posted in Debian, Important, Linux, Sécurité, Technique, Toutes. Tagged with , , , , , .

3 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. Pas dispo sur Debian ???
    http://packages.debian.org/fr/wheezy/ntop
    Present egalement dans les backports.

  2. artek14 said

    pour les version récente (5.0.1) il faut installer aussi les paquets geoip

Some HTML is OK

(required)

(required, but never shared)

or, reply to this post via trackback.

Time limit is exhausted. Please reload CAPTCHA.


/* */
Creative Commons License
Cette création par Laurent Besson est mise à disposition selon les termes de la licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 2.0 France.