 "ntop-logo.png"){kind=logo}
Die zunehmend vernetzte Rechnerwelt hält mittlerweile auch in die Wohnzimmer Einzug. Die Zweit- oder Drittmaschine wird mit dem heimischen Hauptrechner verbunden und tauscht via TCP/IP munter Daten aus. Wer den Überblick über seine private Rechnerfarm und auch deren Netzverbindungen nach "draußen" behalten will, dem wird ntop von Luca Deri eine willkommene Hilfe sein.
Top N
Damit das Programm läuft, muss die ncurses-Bibliothek (inklusive zugehörigem Development-Paket) installiert sein. Weiterhin benötigen Sie die libpcap, die Sie sich von http://www.tcpdump.org/release/libpcap-0.6.2.tar.gz oder der Heft-CD besorgen können. Für das Übersetzen der libpcap brauchen Sie die Pakete flex und bison. Ntop selbst bekommen Sie unter http://www.ntop.org/ntop.html; es liegt natürlich auch auf CD bei.
Sind alle Voraussetzungen erfüllt, lässt sich ntop mit den folgenden Schritten kompilieren und installieren:
tar xzf libpcap-0.6.2.tar.gz cd libpcap-0.6.2 ./configure --prefix=../libpcap make make install cd .. tar xzf ntop-1.1-src.tgz cd ntop-1.1 ./configure make su (root-Passwort eingeben) cp ntop /usr/local/bin cp ntop.8 /usr/local/man/man8 exit
SUID oder nicht SUID?
Damit ntop direkten Zugriff auf Netzwerkpakete bekommt, muss es mit root-Rechten laufen. Zwei Möglichkeiten stehen dafür zur Verfügung: In Variante 1 verschaffen Sie sich mit dem su-Kommando (und entsprechendem root-Passwort) die nötigen Rechte, bevor Sie ntop starten, und geben diese nach dem Beenden des Programms mit exit wieder auf.
Alternativ vergeben Sie (als root) mit chmod 4755 /usr/local/bin/ntop das SUID-("Set UserID on execution")-Recht. So wird ntop – egal von welchem User gestartet – immer mit root-Rechten laufen.
Die erste Möglichkeit ist umständlicher, aber sicherer, da dann nur User mit Kenntnis des root-Passworts das Netz überwachen dürfen. Eine bessere, kontrollierte Zuteilung von root-Rechten an Benutzer bietet das Programm sudo, dessen Konfiguration aber den Rahmen des Artikels sprengen würde.
Einem Freund empfehlen
