{"id":3797,"date":"2014-07-22T22:04:45","date_gmt":"2014-07-22T20:04:45","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=3797"},"modified":"2021-11-22T17:15:19","modified_gmt":"2021-11-22T16:15:19","slug":"wie-kann-mit-dem-raspberry-pi-eine-grafische-netzwerk-protokollanalyse-mit-ntop-v-5-0-1-erstellt-werden","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=3797","title":{"rendered":"Wie kann mit dem Raspberry Pi eine grafische Netzwerk Protokollanalyse mit ntop v.5.0.1 erstellt werden?"},"content":{"rendered":"<p><a href=\"https:\/\/www.ntop.org\/\" title=\"wikipedia\" target=\"_blank\" rel=\"noopener noreferrer\">Network top<\/a> ist ein Tool welches Netzwerkverkehr mitschneiden und analysieren kann. <a href=\"https:\/\/www.ntop.org\/\" title=\"ntop\" target=\"_blank\" rel=\"noopener noreferrer\">Ntop<\/a> bringt einen eigenen Webserver mit und erzeugt sch\u00f6ne Grafiken.<\/p>\n<p>Auf einem Raspberry Pi kann es schnell installiert werden mit:<br \/>\n<code><br \/>\nsudo apt-get install <a href=\"http:\/\/www.ntop.org\/products\/ntop\/\" title=\"ntop\" target=\"_blank\" rel=\"noopener noreferrer\">ntop<\/a> <a href=\"http:\/\/oss.oetiker.ch\/rrdtool\/\" title=\"rrdtool\" target=\"_blank\" rel=\"noopener noreferrer\">rrdtool<\/a><br \/>\nchmod 755 \/var\/lib\/ntop<br \/>\nchown -R nobody:nogroup \/var\/lib\/ntop\/rrd<br \/>\n<\/code><br \/>\nW\u00e4hrend der Installation kommt dieser Dialog wo man die Schnittstelle <strong>eth0<\/strong> angeben kann:<!--more--><\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.20.02\" width=\"1328\" height=\"774\" class=\"aligncenter size-full wp-image-3798\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02.png 1328w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02-300x174.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02-1024x596.png 1024w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.02-900x524.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a> und zweimal der Passwortdialog:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.20.22\" width=\"1332\" height=\"776\" class=\"aligncenter size-full wp-image-3799\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22.png 1332w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22-300x174.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22-1024x596.png 1024w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.20.22-900x524.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a> wo das Passwort eingegeben werden muss.<\/p>\n<p>Jetzt l\u00e4uft der ntop Service auf dem Port 3000 und st\u00f6rt auch nicht wenn schon ein anderer Web-Server l\u00e4uft. Aufruf im Browser mit:<\/p>\n<p><code>http:\/\/(rpi-adresse):3000\/<\/code><\/p>\n<p>Folgende Grafiken werden ua. schon nach ein paar Minuten angezeigt:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.43.03.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.43.03.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.43.03\" width=\"730\" height=\"135\" class=\"aligncenter size-full wp-image-3801\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.43.03.png 730w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.43.03-300x55.png 300w\" sizes=\"auto, (max-width: 730px) 100vw, 730px\" \/><\/a><br \/>\nTraffic:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.34.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.34.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.44.34\" width=\"478\" height=\"938\" class=\"aligncenter size-full wp-image-3802\" \/><\/a><br \/>\nPackets:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.18.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.18.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.44.18\" width=\"492\" height=\"1044\" class=\"aligncenter size-full wp-image-3803\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.18.png 492w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.18-141x300.png 141w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.18-482x1024.png 482w\" sizes=\"auto, (max-width: 492px) 100vw, 492px\" \/><\/a><\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.46.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.46.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.44.46\" width=\"484\" height=\"244\" class=\"aligncenter size-full wp-image-3804\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.46.png 484w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.46-300x151.png 300w\" sizes=\"auto, (max-width: 484px) 100vw, 484px\" \/><\/a><\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.56.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.56.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.44.56\" width=\"767\" height=\"512\" class=\"aligncenter size-full wp-image-3805\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.56.png 767w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.44.56-300x200.png 300w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.45.08.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.45.08.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.45.08\" width=\"596\" height=\"527\" class=\"aligncenter size-full wp-image-3806\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.45.08.png 596w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.45.08-300x265.png 300w\" sizes=\"auto, (max-width: 596px) 100vw, 596px\" \/><\/a><\/p>\n<p>Und wenn die nicht reichen, k\u00f6nnen \u00fcber dieses Men\u00fc noch weitere angezeigt oder auch \u00fcber weitere Plugins erg\u00e4nzt werden:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.46.34.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.46.34.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.46.34\" width=\"435\" height=\"167\" class=\"aligncenter size-full wp-image-3807\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.46.34.png 435w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.46.34-300x115.png 300w\" sizes=\"auto, (max-width: 435px) 100vw, 435px\" \/><\/a><\/p>\n<p>Die gesammelten Daten k\u00f6nnen auch \u00fcber das Men\u00fc &#8211; Util &#8211; <strong>Data dump<\/strong> in verschiedene Formate exportiert werden. Folgende Formate stehen zur Verf\u00fcgung:<br \/>\nText, XML, JSON ua. Hier der Export Dialog:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54.png\" alt=\"Bildschirmfoto 2014-07-22 um 21.55.54\" width=\"1344\" height=\"583\" class=\"aligncenter size-full wp-image-3810\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54.png 1344w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54-300x130.png 300w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54-1024x444.png 1024w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-22-um-21.55.54-900x390.png 900w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><\/p>\n<p>Nach drei Tage Messung, gibt es auch ein paar mehr Daten. Hier die drei aktuellen Diagramme nach drei Tagen.:<br \/>\n<a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.20.09.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.20.09.png\" alt=\"Bildschirmfoto 2014-07-26 um 12.20.09\" width=\"581\" height=\"554\" class=\"aligncenter size-full wp-image-3816\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.20.09.png 581w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.20.09-300x286.png 300w\" sizes=\"auto, (max-width: 581px) 100vw, 581px\" \/><\/a><\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.58.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.58.png\" alt=\"Bildschirmfoto 2014-07-26 um 12.19.58\" width=\"767\" height=\"555\" class=\"aligncenter size-full wp-image-3817\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.58.png 767w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.58-300x217.png 300w\" sizes=\"auto, (max-width: 767px) 89vw, (max-width: 1000px) 54vw, (max-width: 1071px) 543px, 580px\" \/><\/a><br \/>\nDas mit dem IPV6 muss ich mir noch einmal genauer anschauen.<\/p>\n<p><a href=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.52.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.52.png\" alt=\"Bildschirmfoto 2014-07-26 um 12.19.52\" width=\"481\" height=\"248\" class=\"aligncenter size-full wp-image-3818\" srcset=\"http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.52.png 481w, http:\/\/blog.wenzlaff.de\/wp-content\/uploads\/2014\/07\/Bildschirmfoto-2014-07-26-um-12.19.52-300x154.png 300w\" sizes=\"auto, (max-width: 481px) 100vw, 481px\" \/><\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Network top ist ein Tool welches Netzwerkverkehr mitschneiden und analysieren kann. Ntop bringt einen eigenen Webserver mit und erzeugt sch\u00f6ne Grafiken. Auf einem Raspberry Pi kann es schnell installiert werden mit: sudo apt-get install ntop rrdtool chmod 755 \/var\/lib\/ntop chown -R nobody:nogroup \/var\/lib\/ntop\/rrd W\u00e4hrend der Installation kommt dieser Dialog wo man die Schnittstelle eth0 angeben &hellip; <\/p>\n<p class=\"link-more\"><a href=\"http:\/\/blog.wenzlaff.de\/?p=3797\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eWie kann mit dem Raspberry Pi eine grafische Netzwerk Protokollanalyse mit ntop v.5.0.1 erstellt werden?\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","footnotes":""},"categories":[1023,1319,7],"tags":[1592,1593,622,1582,1591,1030,176],"class_list":["post-3797","post","type-post","status-publish","format-standard","hentry","category-raspberry-pi","category-sicherheit-2","category-tools","tag-analyse","tag-auswertung","tag-grafik","tag-netzwerkanalyse","tag-ntop","tag-rpi","tag-sicherheit"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/3797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3797"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/3797\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3797"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}