مقالات

ntop چیست؟

01 فروردین

ابزار ntop فعالیت های شبکه در لینوکس را نمایش میدهد، مانند دستور top در لینوکس. این ابزار بر اساس pcapture و به صورت portable نوشته شده تا روی هر سیستم عامل لینوکسی با هر توزیعی قابل اجرا باشد. این ابزار می تواند هم به صورت کامندی و هم به صورت Web Based در دسترس باشد. این ابزار برای Capture نمودن پکت ها از libpcap استفاده می کند.

لینک منبع: http://www.ntop.org
لایسنس: GPLv2
سازنده: Luca Deri

نمونه ای از دستور مورد استفاده:

[email protected]:~# ntop -h
Welcome to ntop v.4.99.3 (32 bit)
[Configured on Mar  2 2013  6:00:33, built on Mar  2 2013 06:01:55]
Copyright 1998-2012 by Luca Deri <[email protected]>

Get the freshest ntop from http://www.ntop.org/

Usage: ntop [OPTION]

Basic options:
    [-h             | --help]                             Display this help and exit
    [-u       | --user ]                      Userid/name to run ntop under (see man page)
    [-t     | --trace-level ]             Trace level [0-6]
    [-P       | --db-file-path ]              Path for ntop internal database files
    [-Q       | --spool-file-path ]           Path for ntop spool files
    [-w       | --http-server ]               Web server (http:) port (or address:port) to listen on

Advanced options:
    [-4             | --ipv4]                             Use IPv4 connections
    [-6             | --ipv6]                             Use IPv6 connections
    [-a       | --access-log-file ]           File for ntop web server access log
    [-b             | --disable-decoders]                 Disable protocol decoders
    [-c             | --sticky-hosts]                     Idle hosts are not purged from memory
    [-d             | --daemon]                           Run ntop in daemon mode
    [-e     | --max-table-rows ]          Maximum number of table rows to report
    [-f       | --traffic-dump-file ]         Traffic dump file (see tcpdump)
    [-g             | --track-local-hosts]                Track only local hosts
    [-i       | --interface ]                 Interface name or names to monitor
    [-j             | --create-other-packets]             Create file ntop-other-pkts.XXX.pcap file
    [-l       | --pcap-log ]                  Dump packets captured to a file (debug only!)
    [-m  | --local-subnets ]        Local subnetwork(s) (see man page)
    [-n       | --numeric-ip-addresses ]      Numeric IP addresses DNS resolution mode:
                                                          0 - No DNS resolution at all
                                                          1 - DNS resolution for local hosts only
                                                          2 - DNS resolution for remote hosts only
    [-p       | --protocols ]                 List of IP protocols to monitor (see man page)
    [-q             | --create-suspicious-packets]        Create file ntop-suspicious-pkts.XXX.pcap file
    [-r     | --refresh-time ]            Refresh time in seconds, default is 120
    [-s             | --no-promiscuous]                   Disable promiscuous mode
    [-x  ]                          Max num. hash entries ntop can handle (default 8192)
    [-z             | --disable-sessions]                 Disable TCP session tracking
    [-A]                                                  Ask admin user password and exit
    [               | --set-admin-password=]        Set password for the admin user to 
    [               | --w3c]                              Add extra headers to make better html
    [-B ]   | --filter-expression                 Packet filter expression, like tcpdump (for all interfaces)
                                                          You can also set per-interface filter:
                                                          eth0=tcp,eth1=udp ....
    [-C ]     | --sampling-rate                     Packet capture sampling rate [default: 1 (no sampling)]
    [-D       | --domain ]                    Internet domain name
    [-F       | --flow-spec ]                Flow specs (see man page)
    [-K             | --enable-debug]                     Enable debug mode
    [-L]                                                  Do logging via syslog
    [               | --use-syslog=]            Do logging via syslog, facility ('=' is REQUIRED)
    [-M             | --no-interface-merge]               Don't merge network interfaces (see man page)
    [-O       | --pcap-file-path ]            Path for log files in pcap format
    [-U        | --mapper ]                     URL (mapper.pl) for displaying host location
    [-V             | --version]                          Output version information and exit
    [-X  ]                          Max num. TCP sessions ntop can handle (default 32768)
    [--disable-instantsessionpurge]                       Disable instant FIN session purge
    [--disable-mutexextrainfo]                            Disable extra mutex info
    [--disable-stopcap]                                   Capture packets even if there's no memory left
    [--disable-ndpi]                                      Disable nDPI for protocol discovery
    [--disable-python]                                    Disable Python interpreter
    [--instance ]                                   Set log name for this ntop instance
    [--p3p-cp]                                            Set return value for p3p compact policy, header
    [--p3p-uri]                                           Set return value for p3p policyref header
    [--skip-version-check]                                Skip ntop version check
    [--known-subnets ]                          List of known subnets (separated by ,)
                                                          If the argument starts with @ it is assumed it is a file path
                                                          E.g. 192.168.0.0/14=home,172.16.0.0/16=private

نمونه دستور کاربردی:

در این دستور فیلتر بر روی آدرس 192.168.1.1 قرار داده شده تا تنها ترافیک های مربوط به آن نمایش داده شود.

[email protected]:~# ntop -B "src host 192.168.1.1"
author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

برچسب ها:
, ,
جدیدتر آسیب پذیری Cross-site Scripting (XSS)
بازگشت به لیست
قدیمی تر Nmap چیست؟

نوشته های مشابه

25 اسفند
مقالات

Nmap چیست؟

Nmap یک ابزار Network Mapper رایگان و Open Source است که معمولا برای network discovery و security auditing مورد استفاده قرار می گیرد. این ابزار قابلیت هایی از جمله یافتن IP های Valid در شبکه، یافتن پورت های باز بر روی تعداد زیادی از IP ها و تشخیص سرویس های Listen بر روی آن پورت ها، یافتن سیستم عامل نصب شده بر روی سرور، اسکریپت هایی جهت بررسی برخی آسیب پذیری های مرتبط با سرویس ها و … می باشد.

ادامه مطلب

14 اسفند
مقالات

nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. همچنین بیش از 1250 وب سرور Out Of Date را با بانک اطلاعاتی خود تطبیق میدهد و در صورت آسیب پذیر بودن گزارشی مبنی بر همین مورد ارائه خواهد داد. همچنین تلاش میکند تا حد امکان و به صورت Black تنظیمات و کانفیگ وب سرورها را نیز بررسی نماید.

ادامه مطلب

05 اسفند
مقالات

nbtscan-unixwiz چیست؟

ابزار nbtscan-unixwiz یک ابزار Open Source است که NETBIOS های باز NameServer ها را بر روی شبکه های Local و Remote پروتکل TCP/IP بررسی می نماید. عملکرد و Functionality این ابزار مطابق با برنامه nbtstat که استاندارد ویندوز است نوشته شده است. با این تفاوت که این ابزار می تواند آدرس ها را به صورت Bulk بررسی نماید و نیاز به وارد نمودن آنها به صورت تکی نیست.

ادامه مطلب

29 بهمن
مقالات

miranda چیست؟

ابزار Miranda یک ابزار نوشته شده با زبان Python جهت یافتن، Query زدن و ایجاد ارتباط با دستگاه های UPNP است. به خصوص دستگاه های Internet Gateway مانند aka و Router ها. این ابزار برای Audit کردن دستگاه های UPNP در سطح اینترنت جهت کشف آسیب پذیری ها هم مورد استفاده قرار می گیرد. برخی از امکانات این ابزار به شرح زیر می باشد. این ابزار برای لینوکس نوشته شده است و بر روی Linux 2.6 با Python 2.5 تست شده است.

ادامه مطلب

14 بهمن
مقالات

lbd چیست؟

ابزار lbd می تواند یک دامنه را به عنوان ورودی دریافت نموده و در صورت استفاده از HTTP Load Balancer یا DNS Load Balancer این مورد را گزارش نماید. این ابزار این کار را با مقایسه Date و Server در Response های درخواست های متفاوتی که ارسال می کند انجام می دهد.

ادامه مطلب

02 آبان
مقالات

ident-user-enum چیست؟

ابزار ident-user-enum یک ابزار ساده نوشته شده با اسکریپت Perl است که جهت شناسایی پورت مالکی که از سرویس ident بر روی پورت (113/TCP) استفاده می کند، به کار گرفته می شود. با توجه به اینکه دسترسی متصل شونده نیز در این پروسه مشخص می گردد

ادامه مطلب

20 مرداد
مقالات

hping3 چیست؟

ابزار hping3 یک ابزار Command Line جهت assembler/analyzer پکت های TCP/IP است و برای ساخت آن از دستور ping(8) در یونیکس الهام گرفته شده است. ولی تنها برای ارسال درخواست های ICMP نیست. این ابزار می تواند با پروتکل های TCP, UDP, ICMP و RAW-IP هم کار کند.

ادامه مطلب

12 مرداد
مقالات

GoLismero چیست؟

ابزار GoLismero یک Framework به صورت Opensource بوده که جهت انجام تست های امنیتی مورد استفاده قرار می گیرد. در حال حاضر در دسته امنیت وب قرار گرفته است ولی به راحتی می توان آن را به دسته های دیگر نیز گسترش داد.

ادامه مطلب

2 دیدگاه در “ntop چیست؟

  1. میعاد اکبری گفت:
    1 تیر 1399 در 0:52 ق.ظ

    استاد شما یکی از بهترین استاد ها در حوزه امنیت هستید و امیدوارم هنیشه موفق باشید من بسیار خرسندم که با شما آشنا شدم.

    پاسخ
  2. میلاد خوشدل گفت:
    1 تیر 1399 در 3:12 ب.ظ

    ممنون میعاد جان

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده − 14 =