Ntop - это программа, которая ловит пакеты на уровне net layer2 (к примеру PPP) и net layer3 (к примеру ICMP) и помогает их анализировать, тем самым следя за тем, какие компьютеры окружают вас, что из себя представляют эти хосты, какой поток трафика идёт через них, вас и т.д. Обладая встроенным веб сервером, способным работать как по обычному http, так и по https протоколам, Ntop генерирует отличные отчёты в виде веб страничек. Получается что-то типа упрощённого снифера с представлением данных пользователю в виде веб-отчётов.
Установка в Gentoo
Программа настолько популярная и мощная, что естественно она находится в репозитарии. Для установки сверим USE флаги:
Use Flags: ipv6 nls snmp ssl zlib -tcpd (?)
Warning: Причём лично у меня вызвало достаточно много проблем SNMP, так что не знаю нужен ли этот флаг. То ли дело в моей кривости и не верной настройке конфига ntopSnmp.conf, то ли дело в том, что реально присутствует какая-то ошибка в этом плагине для Ntop, которая конфликтует с моей amd64 gentoo box. Лично я подозреваю себя, хотя версия плагина 0.1a не всиляет надежд. Тем немение примерно 1 раз в 10-15 минут у меня падал Ntop с SegFault'ом вида: ntop[20279]: segfault at 0 ip 7f830014a711 sp 42d6dee0 error 4 in libsnmpPlugin-3.2.so[7f8300149000+3000]
Note: При этом мне пришлось пересобрать какие-то пакеты, т.к. установщие Ntop ругался, что не совместим с ними т.к. они скомпилированы без каких-то там флагов. Если не ошибаюсь это был тот же SNMP и ругался он на флаг IPv6. Так что возможно его придётся пересобрать.
После этого можно попробовать запустить Ntop:
/etc/init.d/ntop start
Для добавления в автозапуск стандартно используем:
rc-update add ntop default
Note: Если надо удалить из автозапуска, то
rc-update del ntop
посмотреть автозапускаемые программы -
rc-update show
для просмотра статуса программы используем
/etc/init.d/ntop status
Далее приступаем к настройке Ntop.
Настройка и разбор некоторых флагов команды
Ссылки
