Страница 1 из 1
Проблемы с ntop
Добавлено: 2009-02-16 22:03:20
qqq
Привет Всем!
Вопрос про нтоп. Имеется сервер с нтоп. Помогите, пожалуйста, понять почему в ntop имеются не только айпи адреса локальных машин но и адреса других сеток?
Re: Проблемы с ntop
Добавлено: 2009-02-16 22:25:06
hizel
например?
Re: Проблемы с ntop
Добавлено: 2009-02-16 23:10:19
qqq
Ну например. Моя локалка одни номера а в статистике появляются из других сеток. То есть появляется из серии с номерами 92 а моя например из 194.
Re: Проблемы с ntop
Добавлено: 2009-02-16 23:36:05
hizel
ну фз, кто то балуется например
вобще телепатическая тема
Re: Проблемы с ntop
Добавлено: 2009-02-16 23:55:01
qqq
Вот мой конфиг
/usr/sbin/ntop --user ntop --use-syslog=daemon --trace-level 3 --interface eth1 --http-server 194.149.64.19 --local-subnets 194.149.64.128/25 --filter-expression dst net 194.149.64.0/25 --disable-schedyield --skip-version-check=yes
Вот как он запущен usr/sbin/ntop @/etc/ntop.conf
Откуда бирутся айпишники вот с такими номерами в статистике 91.191.180.73?
На сколько я понимаю эта строчка --filter-expression dst net 194.149.64.0/25 определяет локальную сетку и в статистике должны быть показаны эти адреса а не например 91.191.180.73
Правильно я понимаю?
Re: Проблемы с ntop
Добавлено: 2009-02-17 0:04:06
hizel
--local-subnets - определяет локальную сетку
dst net 194.149.64.0/25 - эти вы определили, что хотите смотреть только входящий к вам трафик
вам видимо нужна эта опция
man ntop писал(а):-g --track-local-hosts By default, ntop tracks all hosts that it sees from packets captured on the various NICs. Use this parameter to tell ntop to capture data only about local hosts. Local hosts are defined based on the addresses of the NICs and those networks identified as local via the -m | --local-subnets parameter.
Re: Проблемы с ntop
Добавлено: 2009-02-17 0:24:28
qqq
Я указал с помощью этого параметра локальную сетку но при этом почему в статистике появляются машины из других сеток?
Re: Проблемы с ntop
Добавлено: 2009-02-17 0:29:01
hizel
а почему им не появлятся?
доступ к интернету из сети есть?
Re: Проблемы с ntop
Добавлено: 2009-02-17 0:30:37
qqq
Я этого и не понимаю. Почему при точном указании локальной сетки в статистике появляется чужие машины?
Вы можете объяснить это явление?
Re: Проблемы с ntop
Добавлено: 2009-02-17 0:41:59
hizel
я же уже выше вам привел выезку из man ntop по поводу --track-local-hosts, куда дельше объяснять я не понимаю
Re: Проблемы с ntop
Добавлено: 2009-02-17 1:02:15
qqq
С этим параметром ntop не запускается.
Re: Проблемы с ntop
Добавлено: 2009-02-17 2:19:34
qqq
Запустился и показывает только локальные машины.
Спасибо.
Но имеется одна проблема Ntop показывает мак адреса.
Как его заставить показывать айпишники?
Re: Проблемы с ntop
Добавлено: 2009-10-12 17:10:34
kmb
получилось заставить рисовать карту, но теперь выскакивает
[warn] kevent: Bad file descriptor
Вот тоже товарищ жалуется
http://www.pubbs.net/freebsd/200910/16820/
Re: Проблемы с ntop
Добавлено: 2009-11-03 17:44:47
JoyStick
Кто нибудь поборол эту штуку?