Untuk melakukan analisis sejarah trafik dan penggunaan, anda tentu akan ingin mencoba ntop. Program ini membuat sebuah laporan real-time yang terperinci pada trafik jaringan yang diamati, yang ditunjukkan di web browser anda. Ia berintegrasi dengan rrdtool, dan membuat grafik yang secara visual menggambarkan bagaimana jaringan dipakai. Di jaringan-jaringan yang sangat sibuk, ntop akan menggunakan sebagian besar CPU dan harddisk, tetapi ia memberi anda gambaran yang luas akan bagaimana jaringan anda dipakai. Ia jalan di Linux, BSD, Mac OS X, dan Windows.
Beberapa fiturnya yang berguna termasuk:
- Penampilan trafik bisa diatur dengan berbagai kriteria (sumber, tujuan, protokol, alamat MAC, dll).
- Statistik trafik dikelompokkan oleh protokol dan port number
- Sebuah IP trafik matrix yang menunjukkan koneksi diantara mesin.
- Aliran jaringan untuk router dan switch yang menyokong protokol NetFlow
- Mengidentifikasi sistem operasi Host
- Mengidentifikasi trafik P2P
- Berbagai jenis grafik
- Perl, PHP, dan Python API
Ntop tersedia dari http://www.ntop.org/ dan dapat digunakan di banyak sistem operasi. Ia biasanya termasuk dalam banyak distribusi populer Linux, termasuk RedHat, Debian, dan Ubuntu. Pada saat ntop berjalan sendiri untuk mengumpulkan data, ntop dapat sangat mengkonsumsi CPU, tergantung pada banyaknya trafik yang diamati. Jika anda sedang memakainya selama periode yang lama anda sebaiknya mengamati penggunaan CPU dari mesin monitor.
Kekurangan utama dari ntop adalah ia tidak memberi informasi instan, hanya total dan rata-rata jangka panjang. Ini bisa menyusahkan untuk menggunakanya mengdiagnosa masalah yang muncul tiba-tiba.
INSTALASI
instal ntop dan rrd pada debian
#apt-get install ntop
#apt-get install rrdcollect
#apt-get install rrdtool
#apt-get install rrdtool-tcl
buat folder yang dibutuhkan oleh rrd tool
#mkdir /var/lib/ntop/rrd
#mkdir /var/lib/ntop/rrd/graphics
#mkdir /var/lib/ntop/rrd/flows
#mkdir /var/lib/ntop/rrd/interfaces
#chown -Rf ntop.root /var/lib/ntop
supaya mudah pengaturannya maka ubah hak akses /var/lib/ntop/rrd menjadi 777 disertai dengan setting admin password untuk kemanan
#chmod -Rf 777 /var/lib/ntop/rrd
#ntop -set-admin-password
untuk menjalankan ntop digunakan perintah :
#ntop
atau
#/etc/init.d/ntop sart
ntop juga dapat diakses melalui web dengan menuliskan pada address bar http://localhost:3000
sehingga anda akan mendapati gambar berikut :
pada halaman ini anda akan menerima suguhan berupa rangkuman aktivitas jaringan dalam bentuk grafik
jika anda memilih IP-summary-traffic maka anda akan melihat dengan jelas host mana saja yang dihubungi
dan untuk melihat beban jaringan maka pilih summary-network load
dan untuk memantau komputer lain yang terhubung dengan komputer/server anda pilih IP-lokal-lokal matrix.
banyak hal-hal lain yang menakjubkan yang dapat anda lihat dengan menggunakan ntop
Semoga bermanfaat, sekian dan terima kasih.
Wassalamu'alaikum.
0 komentar: