Il programma ntopng pare un ottimo strumento per monitorare l'utilizzo di una rete, installato su un firewall consente tramite interfaccia web di vedere chi utilizza la banda e per quale attività. Dovrebbe individuare il tipo di traffico basandosi non tanto sulla porta TCP o UDP, piuttosto utilizzando tecniche di ispezione pacchetto.

Tentativo eseguito su Debian Wheezy: non si riesce a compilare un pacchetto esattamente alla Debian way, nonostante che ci sia un makefile opportuno. Tuttavia si ottiene qualcosa di installabile.

Anzitutto occorrono i pacchetti build-essential e debhelper, poi si installano: libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev

Dopo aver scompattato i sorgenti (usato ntopng-1.1_6932.tgz scaricato da sourceforge.net):

./configure
make

Per compilare il pacchetto Debian:

cd packages/ubuntu
./configure
make

il pacchetto viene creato, nonostante l'errore (problemi di versione dei Debian tool?):

dpkg-genchanges: error: cannot fstat file ../ntopng_1.1-_i386.deb: No such file or directory
dpkg-buildpackage: error: dpkg-genchanges gave error exit status 2

Dopo aver installato il pacchetto si devono creare due file:

• /etc/ntopng/ntopng.start
• /etc/ntopng/ntopng.conf

Il primo basta che esista, anche vuoto. Il secondo invece contiene la configurazione. Ecco un esempio:

-G=/var/run/ntopng/ntopng.pid
--daemon=
--interface=eth0
--interface=eth1
--data-dir=/var/lib/ntopng
--dump-timeline=
--disable-login=
--local-networks=192.168.1.0/24,0.0.0.0/32,224.0.0.0/8,255.255.255.255/32,127.0.0.0/8

Bisogna usare l'opzione -G perché lo script start/stop non riconosce l'opzione lunga --pid.

Dopo aver avviato il servizio si può puntare il browser su http://<hostname>:3000 e accedere con admin/admin (se non si è disabilitata l'opzione login).