Wie kann mit dem Raspberry Pi eine grafische Netzwerk Protokollanalyse mit ntop v.5.0.1 erstellt werden?

Network top ist ein Tool welches Netzwerkverkehr mitschneiden und analysieren kann. Ntop bringt einen eigenen Webserver mit und erzeugt schöne Grafiken.

Auf einem Raspberry Pi kann es schnell installiert werden mit:

sudo apt-get install ntop rrdtool
chmod 755 /var/lib/ntop
chown -R nobody:nogroup /var/lib/ntop/rrd

Während der Installation kommt dieser Dialog wo man die Schnittstelle eth0 angeben kann:

Bildschirmfoto 2014-07-22 um 21.20.02 und zweimal der Passwortdialog:
Bildschirmfoto 2014-07-22 um 21.20.22 wo das Passwort eingegeben werden muss.

Jetzt läuft der ntop Service auf dem Port 3000 und stört auch nicht wenn schon ein anderer Web-Server läuft. Aufruf im Browser mit:

http://(rpi-adresse):3000/

Folgende Grafiken werden ua. schon nach ein paar Minuten angezeigt:
Bildschirmfoto 2014-07-22 um 21.43.03
Traffic:
Bildschirmfoto 2014-07-22 um 21.44.34
Packets:
Bildschirmfoto 2014-07-22 um 21.44.18

Bildschirmfoto 2014-07-22 um 21.44.46

Bildschirmfoto 2014-07-22 um 21.44.56

Bildschirmfoto 2014-07-22 um 21.45.08

Und wenn die nicht reichen, können über dieses Menü noch weitere angezeigt oder auch über weitere Plugins ergänzt werden:
Bildschirmfoto 2014-07-22 um 21.46.34

Die gesammelten Daten können auch über das Menü – Util – Data dump in verschiedene Formate exportiert werden. Folgende Formate stehen zur Verfügung:
Text, XML, JSON ua. Hier der Export Dialog:
Bildschirmfoto 2014-07-22 um 21.55.54

Nach drei Tage Messung, gibt es auch ein paar mehr Daten. Hier die drei aktuellen Diagramme nach drei Tagen.:
Bildschirmfoto 2014-07-26 um 12.20.09

Bildschirmfoto 2014-07-26 um 12.19.58
Das mit dem IPV6 muss ich mir noch einmal genauer anschauen.

Bildschirmfoto 2014-07-26 um 12.19.52

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.