Network top ist ein Tool welches Netzwerkverkehr mitschneiden und analysieren kann. Ntop bringt einen eigenen Webserver mit und erzeugt schöne Grafiken.
Auf einem Raspberry Pi kann es schnell installiert werden mit:
sudo apt-get install ntop rrdtool
chmod 755 /var/lib/ntop
chown -R nobody:nogroup /var/lib/ntop/rrd
Während der Installation kommt dieser Dialog wo man die Schnittstelle eth0 angeben kann:
und zweimal der Passwortdialog:
wo das Passwort eingegeben werden muss.
Jetzt läuft der ntop Service auf dem Port 3000 und stört auch nicht wenn schon ein anderer Web-Server läuft. Aufruf im Browser mit:
http://(rpi-adresse):3000/
Folgende Grafiken werden ua. schon nach ein paar Minuten angezeigt:
Traffic:
Packets:
Und wenn die nicht reichen, können über dieses Menü noch weitere angezeigt oder auch über weitere Plugins ergänzt werden:
Die gesammelten Daten können auch über das Menü – Util – Data dump in verschiedene Formate exportiert werden. Folgende Formate stehen zur Verfügung:
Text, XML, JSON ua. Hier der Export Dialog:
Nach drei Tage Messung, gibt es auch ein paar mehr Daten. Hier die drei aktuellen Diagramme nach drei Tagen.:
Das mit dem IPV6 muss ich mir noch einmal genauer anschauen.
