ntop et nflow sont dans un bateau

Posted on by clucas

ntop est un outil super pour superviser ce qui se passe un peu sur son réseau. C’est un outil qui possède
la capacité depuis longtemps de gérer NetFlow.
Soit la topologie :





Ensuite :

root@aragorn# apt-get install ntop
[...]
root@aragorn#

Ca roule, vous devez pouvoir déjà récupérer sur votre station/serveur de supervision sur le port 3000 pleins d’informations 🙂

Attaquons-nous maintenant à la partie NetFlow:
Pour que cela fonctionne il vous faut :

  • Configurer un peu ntop
  • Configurer votre routeur Cisco pour qu’il exporte ses données vers un hôte particuluer


Configuration de ntop:
Dans admin->preferences :

netflow.3.netFlowInPort = 2055
netflow.3.netFlowDumpPath = /var/lib/ntop/netflow-dump/

Sur votre équipement Cisco :

Router(conf)# ip flow-export source FastEthernet 4
Router(conf)# ip flow-export version 5
Router(conf)# ip flow-export destination 217.169.242.186 2055
Router(conf)# int f 4
Router(conf-if)# ip flow ingress
Router(conf-if)# ip flow egress
Router(conf-if)# ip route-cache flow

Et donc vous retrouvez avec :


Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.