ntop: ein bedeutsames Tool für die Netzwerkanalyse

ntop ist für Netzwerke das, was top für Prozesse auf dem lokalen System ist. Mit top kann lassen sich Prozess-Informationen aller Art einsehen: Speicher- und Prozessorauslastung, Systemauslastung und so weiter. ntop macht ähnliche Informationen transparent, nur in Bezug auf Netzwerkprozesse: Netzwerkdurchsatz, aktive Verbindungen, welche Hostrechner mit welchen Sites verbunden sind, die Bandbreitenmenge, die an eine bestimmte Site übertragen wird, welche Protokolle genutzt werden und mehr. ntop bietet so viele Informationen, dass es eine Weile dauert, bis man einen Überblick bekommt und findet, was einen interessiert.

Eine Reihe von Linux-Distributionen liefern ntop als fertiges Installationspaket, sodass es sich bequem mit yum, urpmi oder apt-get aufspielen lässt. Wenn es installiert ist, sollte es zuerst manuell gestartet werden, damit ein Administrator-Passwort festgelegt werden kann. Statt service ntop start auszuführen, startet man ntop direkt. Es fragt dann nach einem Passwort, bevor es den eigentlichen Dienst initialisiert. Ist ein Passwort festgelegt, kann man mit CTRL-C den Dienst beenden. Damit der Dienst im Hintergrund laufen kann, muss jetzt service ntop start ausgeführt werden.

Die Verbindung mit dem Host, auf dem ntop läuft, klappt standardmäßig über Port 3000. Möglicherweise bestehen Zugriffsbeschränkungen, die den Zugriff auf alles andere als Verbindungen, die vom lokalen Host ausgehen, verbieten. Wer von einem anderen Host aus eine Verbindung herstellen möchte, muss eventuell die ntop-Konfigurationsdatei (/etc/ntop.conf bei Fedora) bearbeiten. Bei Fedora zum Beispiel hört ntop auf 127.0.0.1:3000 für http-Verbindungen. Um die Adresse erreichbar zu machen, muss sie geändert werden, zum Beispiel in 192.168.10.1:3000. Ein Neustart macht die Änderungen wirksam. Jetzt kann sich der Nutzer mit einem Webbrowser über die Adresse http://[ip_address]:3000 einloggen oder über https://[ip_address]:3001, wenn der HTTPS-Server aktiviert ist (siehe Konfigurationsdatei).

Nach dem Einloggen bietet ntop jede Menge Informationen über den Datenverkehr im Netzwerk. Auf der Hauptseite findet man allgemeine Traffic-Statistiken, die unter anderem folgende Informationen liefern:

  • Gesamtanzahl der Pakete nach Art (TCP, UDP und so weiter)
  • Gesamtanzahl der Pakete nach Paketgröße
  • fehlerhafte Datenpakete
  • Anzahl der Teilstrecken zu entfernten Rechnern
  • aktuelle und durchschnittliche Netzwerkauslastung
  • Protokollverteilung (nach aktiven Protokollen wie HTTP, SSH oder FTP)

Oben auf der Seite befinden sich Links zur Konfiguration verschiedener Plug-ins und Konfigurationsoptionen für ntop. Es gibt auch Links zu anderen Darstellungsmöglichkeiten der Daten, etwa die Statistik zur Netzwerkauslastung in Form von RRD-Grafiken oder eine Darstellung der Verbindungen nach Host. Letzteres ist wirklich praktisch, wenn man wissen möchte, welche Systeme mit einer bestimmten Domäne verbunden sind und auf welche Weise.

Ein Beispiel: Wer auf einen Link wie „www.facebook.com“ klickt, kann genau sehen, wann in den letzten 24 Stunden Daten dorthin geschickt wurden, welche Hosts im lokalen Subnetz sich damit verbunden haben und welches Protokoll verwendet wurde (etwa HTTP oder HTTPS). Es gibt sogar Links, bei denen man mithilfe von Google Maps sehen kann, wo der Zielhost geografisch steht, und mit einem einfachen Klick sind sogar WHOIS-Informationen verfügbar.

Die Informationsmenge, die ntop bereitstellt, ist sehr beeindruckend. Wer Fehler beseitigen oder die Netzwerkauslastung und den Durchsatz überwachen muss, ist mit ntop definitiv gut bedient.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago