In un'oretta oggi pomeriggio ho configurato un monitor di rete con ntop e il modulo per netflow. Come gateway ho un router wireless con openwrt che fa firewall, QoS, traffic shaping e cose simili e attraverso cui passa tutto il traffico che mi interessa monitorare. Ho usato quello come sonda e un serverino che ho in casa per aggregare e visualizzare i dati.
Openwrt ha già tutto quello che serve, basta installare fprobe e farlo partire così:
ipkg install fprobe
/usr/bin/fprobe -p -i br0 ip-server:porta
Questo software genera un flusso netflow (vi rimando alle slide di Jekil per i dettagli sul protocollo) e lo manda a ntop su un server locale, su cui è attivo il plugin per netflow. Il server, con una minima configurazione, fa da collector e genera grafici e tabelle che rappresentano il traffico suddiviso per ip, host, protocollo etc, tutt con il minimo sbattimento!
In caso vi servissero i pacchetti per slackware di ntop, il solito tipo che mi somiglia li mette a disposizione sul suo sito.
