ntop

Post by **lines** » 2002-12-22 18:09

ok ntop ist schön und gut und praktisch... aber kann ich es denn ständig laufen lassen ?
er erstellt ja immer eine hash datei die ja wächst. - ob das nach einer woche gut geht ?

ansonst ist es ja überflüssig wenn ich immer neu starten muss.

.lines

Post by **nyxus** » 2002-12-22 19:05

Du mußt Dir einfach die Frage stellen was Du erreichen möchtest. Willst Du wirklich über längere Zeit Detailinfos über die Verbindungen haben? Dann mußt Du wohl ntop weiter laufen lassen. Willst Du aber nur allgemeine Statistiken? Dann nimm MRTG.

Gruß, Nyx

Post by **floschi** » 2002-12-22 20:36

und pass bei ntop mit dem promiscous mode auf - nicht verwenden!

Post by **lines** » 2002-12-23 01:30

promiscous mode ?

aber wo ?

Code: Select all

ntop --help
ntop v.2.0.1 MT (SSL) [i686-suse-linux] (03/25/02 07:53:52 PM build)
Copyright 1998-2002 by Luca Deri <deri@ntop.org>.
Get the freshest ntop from http://www.ntop.org/

Usage: ntop [OPTION]
    [-a <path>      | --access-log-path <path>]           Path for ntop web server access log
    [-c             | --sticky-hosts]                     Idle hosts are not purged from hash
    [-d             | --daemon]                           Run ntop in daemon mode
    [-e <number>    | --max-table-rows <number>]          Maximum number of table rows to report
    [-f <file>      | --traffic-dump-file <file>]         Traffic dump file (see tcpdump)
    [-g <host:port> | --cisco-netflow-host <host:port>]   Cisco NetFlow host and port
    [-h             | --help]                             Display this help and exit
    [-i <name>      | --interface <name>]                 Interface name or names to monitor
    [-j             | --border-sniffer-mode]              Set ntop in border/gateway sniffing mode
    [-k             | --filter-expression-in-extra-frame] Show kernel filter expression in extra frame
    [-l <path>      | --pcap-log <path>]                  Dump packets captured to a file (debug only!)
    [-m <addresses> | --local-subnets <addresses>]        Local subnetwork(s) (see man page)
    [-n             | --numeric-ip-addresses]             Numeric IP addresses - no DNS resolution
    [-p <list>      | --protocols <list>]                 List of IP protocols to monitor (see man page)
    [-q             | --create-suspicious-packets]        Create file ntop-suspicious-pkts.XXX.pcap file
    [-r <number>    | --refresh-time <number>]            Refresh time in seconds, default is 120
    [-s <number>    | --max-hash-size <number>]           Maximum hash table size, default = 32768
    [-t <number>    | --trace-level <number>]             Trace level [0-5]
    [-u <user>      | --user <user>]                      Userid/name to run ntop under (see man page)
    [-w <port>      | --http-server <port>]               Web server (http:) port (or address:port) to listen on
    [-A <number>    | --accuracy-level <number>]          Accuracy level [0-2]
    [-B <filter>]   | --filter-expression                 Packet filter expression, like tcpdump
    [-D <name>      | --domain <name>]                    Internet domain name
    [-E             | --enable-external-tools]            Enable lsof/nmap integration (if present)
    [-F <spec>      | --flow-spec <specs>]                Flow specs (see man page)
    [-K             | --enable-debug]                     Enable debug mode
    [-L             | --enable-syslog]                    Enable logging via syslog
    [-M             | --no-interface-merge]               Don't merge network interfaces (see man page)
    [-N             | --no-nmap]                          Don't use nmap even if installed
    [-P <path>      | --db-file-path <path>]              Path for ntop internal database files
    [-R <file>      | --filter-rule <file>]               Matching rules file
    [-S <number>    | --store-mode <number>]              Persistent storage mode [0-none, 1-local, 2-all]
    [-U <URL>       | --mapper <URL>]                     URL (mapper.pl) for displaying host location
    [-V             | --version]                          Output version information and exit
    [-W <port>      | --https-server <port>]              Web server (https:) port (or address:port) to listen on
    [-1             | --no-throughput-update>]
    [-2             | --no-idle-hosts>]

und wofür ?

danke.lines

Post by **floschi** » 2002-12-23 12:00

Hi !

In der Manpage von ntop finde ich:

ntop ... [-s|--no-promiscuous] ...

und

2 -s --no-promiscuous Use this flag for disabling interface promiscuous mode (i.e. the ability to capture ethernet frames regardless whether they are directed to the local ethernet card or to the ethernet broadcast address). Note that even if you use this flag, the interface could well be in promiscuous mode as other applications can have enabled this functionality. *****NOTE: This is not functional in v2.0/2.1 of ntop. It is a future place-holder ONLY. *****

Sollte dieser Modus aktiviert sein, dann reagiert deine Netzwerkkarte auf sämtliche Reboot-Anweisungen in deinem Subnetz. D.h. wenn ein anderer Server per Rescuesystem rebootet wird, rebootet deiner auch (und resettet ggf.).

Gruß

Olfi ;)

Post by **jtb** » 2003-02-16 08:05

Hi olfi,

und wie deaktiviere ich jetzt den Promiscuous-Mode?

Post by **sascha** » 2003-02-16 13:39

Ã?hm Olfis Beitrag nochmal lesen

Post by **jtb** » 2003-02-16 13:50

habe ich doch...

NOTE: This is not functional in v2.0/2.1 of ntop. It is a future place-holder ONLY

Post by **sascha** » 2003-02-16 14:05

Wie wärs wenn du Ntop nicht verwendest?

.

Bei den Root-Servern werden übrigens schon seit einiger Zeit keine ROLF-Netzwerkkarten mehr verbaut. Wenn du einen aktuellen Kernel installiert hast kannst du mit PHPSysInfo feststellen ob du so eine hast.

Post by **jtb** » 2003-02-16 14:30

ok, ich habe eben mal per ifconfig nachgeguckt.. Scheinbar setzt ntop die Karte garnicht in den Modus..

RootForum Community

ntop

ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop

Re: ntop