ntop est un outil super pour superviser ce qui se passe un peu sur son réseau. C’est un outil qui possède
la capacité depuis longtemps de gérer NetFlow.
Soit la topologie :
Ensuite :
root@aragorn# apt-get install ntop [...] root@aragorn#
Ca roule, vous devez pouvoir déjà récupérer sur votre station/serveur de supervision sur le port 3000 pleins d’informations 🙂
Attaquons-nous maintenant à la partie NetFlow:
Pour que cela fonctionne il vous faut :
- Configurer un peu ntop
- Configurer votre routeur Cisco pour qu’il exporte ses données vers un hôte particuluer
Configuration de ntop:
Dans admin->preferences :
netflow.3.netFlowInPort = 2055 netflow.3.netFlowDumpPath = /var/lib/ntop/netflow-dump/
Sur votre équipement Cisco :
Router(conf)# ip flow-export source FastEthernet 4 Router(conf)# ip flow-export version 5 Router(conf)# ip flow-export destination 217.169.242.186 2055 Router(conf)# int f 4 Router(conf-if)# ip flow ingress Router(conf-if)# ip flow egress Router(conf-if)# ip route-cache flow
Et donc vous retrouvez avec :
ntop et nflow sont dans un bateau