====== ntopng ======
Il programma **[[http://www.ntop.org/products/ntop/|ntopng]]** pare un ottimo strumento per monitorare l'utilizzo di una rete, installato su un firewall consente tramite interfaccia web di vedere chi utilizza la banda e per quale attività. Dovrebbe individuare il tipo di traffico basandosi non tanto sulla porta TCP o UDP, piuttosto utilizzando tecniche di ispezione pacchetto.
===== Compilazione pacchetto Debian =====
Tentativo eseguito su Debian Wheezy: non si riesce a compilare un pacchetto esattamente alla Debian way, nonostante che ci sia un makefile opportuno. Tuttavia si ottiene qualcosa di installabile.
Anzitutto occorrono i pacchetti **build-essential** e **debhelper**, poi si installano: libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev
Dopo aver scompattato i sorgenti (usato ntopng-1.1_6932.tgz scaricato da [[http://sourceforge.net/projects/ntop/files/ntopng/|sourceforge.net]]):
./configure
make
Per compilare il pacchetto Debian:
cd packages/ubuntu
./configure
make
il pacchetto viene creato, nonostante l'errore (problemi di versione dei Debian tool?):
dpkg-genchanges: error: cannot fstat file ../ntopng_1.1-_i386.deb: No such file or directory
dpkg-buildpackage: error: dpkg-genchanges gave error exit status 2
===== Configurazione =====
Dopo aver installato il pacchetto si devono creare due file:
* /etc/ntopng/ntopng.start
* /etc/ntopng/ntopng.conf
Il primo basta che esista, anche vuoto. Il secondo invece contiene la configurazione. Ecco un esempio:
-G=/var/run/ntopng/ntopng.pid
--daemon=
--interface=eth0
--interface=eth1
--data-dir=/var/lib/ntopng
--dump-timeline=
--disable-login=
--local-networks=192.168.1.0/24,0.0.0.0/32,224.0.0.0/8,255.255.255.255/32,127.0.0.0/8
Bisogna usare l'opzione **''%%-G%%''** perché lo script start/stop non riconosce l'opzione lunga **''%%--pid%%''**.
Dopo aver avviato il servizio si può puntare il browser su **%%http://:3000%%** e accedere con admin/admin (se non si è disabilitata l'opzione login).