Network Traffic Monitoring Dengan Ntop
Transcript of Network Traffic Monitoring Dengan Ntop
Berita I Utasan I Adu Software I Utama I Bisnis I Apa Sih I Tutoriat
'1i;ili " ' l - l s l * J\,Drn'ron fft vrew iio $corDdrts :pors terroqs tyr)dole llerp
A O O - - r ' f . . - ' r J . r . . .[ } Le(*on
] rhq :s #ocd lhos ! ,3oc l / - , r l i
W . l ( o m o t o n t o p : S o ! ! l l u n m r r t l l P S u f r n r r y l A l P r o b c o t r l L o c . i l p l f C l s t s t l A d m i n ! ( C , t 9 9 e - 2 o 6 4 , ! . D . . il b o u i w h . t , n b p ' < o n f i E u r . d o h i c r . d i l . I M ! n p 6 9 . I
@ t t
I Welcom€ to ntopl\
riild iilj'e ch3.nel (Fc) :.asrc aeneroled by eirh hart Th€ t.afr. t5 eoited accordnq io host and proio.nt pdoco). lcrer c.:6q!.abtqt jn.tlde
ing dengan MRTG, namun lebih ditujukanuntuk saling bekerja sama. Anda akan mem-butuhkan keduanya.
Keduanya memang merupakan tooi untukmenganalisa network packet. Keduanya juga
bisa rnenampilkan informasi tentar-rg jaringan.
Namun, cara mendapatkan inforrnasi dan tipeir.rformasi yang ditampilkan berbeda.
Lebih lanjut, MRTG bekerja menggu-nakan protokol SNMP (Simple NetworkMonitoring Profocol), sementara, ntop mem-roses network packet secara langsung. Ntoptidak ditujukan ur.rtuk bekerja dan memoni-tor beberapa jaringan. Ntop secara khususmemfokuskan penampilan infomasi untuksatu jaringan tunggal.
Namun, ntop juga memiliki banyak kele-bihan. Salah satunya adalah menampilkaninformasi dengan sangat detil. Program-pro-grafir network analyzer lain akar-r mendeteksikesibukan yang sedang terjadi pada port 80apabila terjadi requestke web server misalnya.Namun, ntop benar-benar menampilkan apayang terjadi pada port dan protokol tersebut.
Kelemahannya adalah, dengan melaku-kan pemrosesan kompleks pada networkpacket, ntop akan membutuhkan daya pem-rosesan yang besar, terutama pada jaringan
yang cukup besar. Selain itu, karena mem-butuhkan akses ke jaringan fisik (melalui
akses langsung pada network card atau me-manfaatkan netflow (Cisco) /sflow (wuu,.
sJTow.org), maka kemampuan akses lintasjaringan akan terbatas.
Beberapa catatan lanjut pada ntop adalah:a ntop didesain untuk berfur.rgsi sebagai
hybrid pocket analyzer, bukan analyzer
" D45
rti
bp
vb
E
SI
l
. s N N t
i Conno i i rn i i , . - 5W! a53, i15
Intertace web ntop.
70 INF0L|NUX 04/2005
,'.-d
Network Traffic Mon itori ngdengan ntopTerkadang, tanpa kita sadari, traffic pada jaringan kita mengalami masalah. Denganbiasa, hal ini umumnya tidak dapat dideteksi. Untuk itu, kita membutuhkan program aef-work monitoring untuk membantu mengamati apa yang sedang teriadi di dalam iaringC*kita. Ntop adalah salah satu program network monitoring yang bisa diandalkan. Kita akanmembahas network monitoring sederhana mempergunakan ntop.
dministrator suatu jaringan umuln-nya harus selalu memperhatikankesehatan jaringan yang dikelola.
Apabila dipersempit, administrator suatujaringan harus tahu betul apa yang sedangterjadi pada server yang dikelolanya, atau,paling tidak, memiliki cara cepat untukmengetahui apa yang terjadi.
Untuk itu, berbagai tool dapat diperguna-kan. Salah satunya adalah dengan mempergu-nakan ntop. Ntop adalah singkatan dari net-work top, yang berfungsi untuk memonitorjaringan dan mengumpulkan informasi ten-tang protokol dan host untuk ditampilkan.
Dalam bekerja, ntop membutuhkan
libpcap untuk penanganan paket secara
low level. Sebagia sebuah program networkmonitoring, ntop sangatlah luar biasa. Per-tama, ntop dapat bekerja berbasiskan corl-mand line ataupun menampilkan bekerjadan menampilkan informasi di web. Yar-rgkedua, ntop juga bisa dikembangkan den-gan bantuan plugin sehingga memudahkanpengembang lain untuk menambahkan fi-tur ke dalam ntop. Sebuah pustaka, libntopbahkan disediakan bagi developer untukmengakses internel ntop.
Bagi Anda yang sering bekerja dengan ja-
ringan, penampilan informasi via web pasti
akan mengingatkan Anda pada MRTG(Multi Router Traffic Grapher). Ntop padadasarnya tidak dikembangkan untuk bersa-
www.info[ inux.web. id
Berita I Utasan I Adu Software I Utama I Bisnis I Apa Sih Sebenarnya... I Tutorial
tiLocalon Edt View 8o Eooknra*s lool, ieHnge Ytmdail 8€lF
ilhtqs:/ocrlhost 300r/
w c l r o n a b n t o p : S d l s f f i m r r y l n s u n a r r y l X t F . o b r o l r l b c r l l P l r C l s c s l l t d f r l n l ( c l l s 9 6 ' 2 o o 4 - L D r dlPi fft I ffid I Do6jn I Dklffi^ I bc.l'Loid I !oc.l-R6fro& | &Fe.6cd I n d..R.h&
NetworkTraffic [TCP/IP]: All Hosts - Data S€nt+Received
I Alt l I b(rl Only I I Raooie only I O.t.r I Al ) t 5€d ody I I Re(ejved only ]
fote' Ihese (ounted do not ir.lude br4tdcislr ind wtrt ilnt eqoalthe'9ofu1 Protorcl Dtstftuoon'
. clck lere tor more infomaton .bout host and domai. sortng
.dbdd s D< la 12;42:29 20O4 [hbp sFlGr g:241
!y ntotv,l,0 tuFohor .tB Ml (ssrt Ii616-tusnt.orlFa aoo4 03f1.96, Li.bnha dn l.thol *lthut I hil.l {ribF.p} rllbrlq.rrcttrq
cdE s thbtrB. .tho
Ittt'too4 ry &.. Dcd
murni untuk ethernet (layer 2), ataupun
analyzer murni untuk TCP/IP (layer 3).
o Ntop mendapatkan datapadalayer 2,yang
dapat berarti ethemet ataupun protokol
lain. Selain ethemet, ntop iuga dapat beker-ja dengan FDDI, PPP, RAW, dan token
ring. Daftar protokol ini terus bertambah.
o Ntop (3.0) juga telah mendukung Ipv6.
Informasi lebih lanjut mengenai ntop
bisa didapatkan di www.ntop.org dan du-
kungan untuk ntop bisa didapatkan diwww.
ntopsuPPort.com.
Umumnya, berbagai distro populer yang
telah memaketkan kemampuan server juga
datang dengan paket ntoP. Kalaupun tidak,
Anda selalu bisa mencari paket ntop untuk
distro Anda di Internet.
Setelah instalasi dilakukan, umumnya, An-
da dapat saja login sebagai root, dan kemudian
menjalankan ntop tanpa memberikan opsi
tambahan. Anda juga dapat langsung mem-
buka web browser Anda dan mengakses ntop
pada alamat http://localhost:3000.
Ntop sebaiknya dijalankan oleh user
yang memiliki hak akses rendah, dan kalau
bisa, tidak memiliki akses login ke sistem.
Berikut ini adalah contoh menjalankan ntop
sebagai user biasa:
# n t o p - u n o p - P / t m p
Harap diperhatikan, untuk pertama-ta-
manya, ntop memang harus selalu dijalan-
kan oleh root. Hal ini karena ntop mem-
butuhkan akses ke perangkat jaringan. Na-
mun, ketika Anda memberikan opsi -u nop
seperti perintah sebelumnya, maka, setelah
akses root tidak diperlukan lagi, maka ntop
akan dijalankan oleh user yang bersangkut-
an. Pertama kali diialankan, Anda akan di-
minta untuk memberikan password.
Pada saat dijalankan, ntop akan mencari
berbagai plug-in dan melakukan inisialisasi
plugin yang bersangkutan. Plug-in dapat di-
disable dan di-enable melalui interface web
. djch here for dor€ tntomabon abo!! host ind dom!,n sotong
dengan sangat mudah. Mekanisme penggu-
naan plug-in pada ntop telah dioptimalkan
sedemikian rupa dengan mempergunakan
threading.
Pada saat menjalankan program ntop,
Anda mungkin akan mempergunakan be-
berapa opsi berikut:o -u: berjalan sebagai user tertentu.
Pada awal dijalankan, ntop harus di-
jalankan sebagai user root pada awal-
nya untuk dapat mengakses perangkat
jaringan. dalam modus promiscuous.
Anda sebenarnya dapat pula meminta
ntop untuk berjalan sebagai user non
root dengan men-disable kemampuan
bekerja dalam modus promiscuous ini.
Gunakan opsi -s.
-s: berjalan pada modus non promiscu-
ous. Anda bisa menjalankan ntop sebagai
user lain sejak awalnya.-P: Path untuk file database. Pastikan us-
er yang menjalankan ntop dapat menulis
pada direktori ini.-A: Untuk mengatur password admin.
Secara default, setelah Anda mengatur
password untuk kali pertama, ntop tidak
akan meminta perubahan password. An-
da dapat mempergunakan opsi ini untuk
mengubah password admin.-d: menjalankan ntop sebagai daemon.-i <name>: nama interface yang ingin
dimonitor-p <list>: list protokol yang ingin dimo-
ao
w.lconctodopi abat | 5!60..? | lprlnhlry tiiilf-,sJil.];iti I lGrtlP I rc I scgl I Mh I {ctrs98-2oe- LD.rtdl Frotorols: flrfic I f'|rossbtst I htoity
Network Trrffic [All Protocols]. All Hosts - Deta Sent+Received l
Hosr$ l al, I t ro(nlhly] | &mote only I
r l - l a l " l i
!ot.i lhole .6urt€6 do ^ol ,ft /udr brold. d.rr rnd w?r not saltl lle 6robt | tu nlo< tl Dsttbutnn i
.n Slr Dft la 1l:4t:38 2oO4 td$ oprlm.: 3a:501
bt trFv.i,o sqEGtuB. irr Hl lsSlt 1636-rrsthurlA0r 6 2ooa otlo!r56. lithrlnl @ 1.th0) ettlutt bft.t 0rbF!p) tilh.ltr!.tFc.lron
-a*Gds.n lnb6...tho
190!-2004 ry b.. &d
--------*------'---'-t-: 1
All protocols I Tratfic.
Locadon Edil V'ew Co qootunark Jool$ sesng$ Window Herp
www.infolinux.web.id TNF0LTNUX 04/2005 7l
VirtualBerita I Ulasan I Adu Software I Utama I Bisnis I Apa Sih
I
Itlly:Irutoriat_ J
nitor. Sebagai contoh: _p http.O -w <port>: mengubah port default http
server.o -K: masuk ke modus debug. Bagi Anda
yang ingin mengetahui cara kerja ntoplebih lanjut, barangkali opsi ini akanmenjadi menarik bagi Anda.
O -W <port>: menentukan port untukhttps
Untuk administrasi, sangat disarankanuntuk mempergunakan interface web. pem_buat ntop telah mendesain agar penampilaninformasi dan pengaturan dapat dilakukandengan baik. Untuk penampilan informasi,plugin untuk pDA (pDAplugin) bahkantersedia untuk menampilkan informasi yangdapat dimengerti oleh pDA. Sementara, un-tuk tugas-tugas administratil ntop akan me-minta Anda untuk memasukkan password.
Tampilan web ntop akan dibagi dalamdua frame. Frame atas akan berfungsi se_bagai menu dan frame bawah akan be.frrng_si sebagai konten. Menu ntop akan berisikansub menu. Kl ik terlebih dahulu menu ntopdi baris atas, dan sub mer-ru yang bersangkut_an akan tampil di baris kedua. Menu admir_rakan berisikan banyak submenu. Beberapadiantaranya akan ditampilkan bersama de_ngan logo gembok, yang mana aksesnyaakan membutuhkan password admin.
Terdapat beberapa tugas administratifyang berguna:
lf-o.i{ I irhn.ry J r? 5!6m.ry dt p.ob.otr
srth xrc I DuD, o& r bi i chrn;.r,nrrAdmiri p|lgtd
I i loc . l tP I rc II i R.rGtSUt
I ( t ) r99a.' u e , l
lOOa ' L Darl
:
j rIIIIl n
scgl j #mln
ntop Data Dump13 dile tu duDp hatic dit, rtr vi,Dil$ lon:lrs ie .a!c rh,f p3qe i! lie ,c.es, nr* u, ,,*r* "*r|,j,*X,,pt4
Php) to hil *bsil qrogr!n! rnn lse uls dirr icr t*her proceselrr. s!il:r as ltorrqe ir a
rormar t . r t
lad'ibut.e rirrj iio;;-.
I l'-**_'-"__-- _-rI I DuhFor ta i
Hdsts MAtrit tunrp J0.il hortri tr:tnc iir0l|:
tuhp rforflrrtian ibour inr\?il nafi:;
Netuork Intct'.c!s0{(T) per.,reirrL.j mforD,ilraD
Data dump.
o Resetstats, berguna untuk mereset statis_tik.
O Users, berguna untuk melakukanmanaJemen user"
o Shutdown, berguna untuk menshut_down ntop langsung dari web.
a Plugin, berguna untuk pengatur.an plu_gin
Untuk mengaktifkan atau menonak_tifkan plugin yang terdaftar, aktiflah diAdminlPlugin. Unruk menampilkan plug_
ln atau mempergunakan plug_in (untukplug-in tertentu), kl iklah l ink pada kolomView. Sebagai contoh, apabila Anda inginmengakses ntop dari pDA, Anda akan meng_akses PDA Plugin, atau dengan mengakses/plugins/PDAplugin. Aktivasi plug_in dapatdilakukan dengan klik link aktifasi (toggle)yang berada pada kolom Aail,e.
Berapa plug-in masih dapat dikonfigu_rasi lebih lanjut. Kliklah nama plug_in yangberada dalam kolon ConfigtLre. Form kon_ligurasi akan ditampilkan.
. Hal lain yang berguna adalah menampil_
kan log ntop, yang bisa dilakukan denlanmengakses AdminlLog. Untuk pemecahanmasalah lanjutan, terutama ketika memintabantuan kepada pihak lain, Anda juga dapatmemlnta ntop untuk mernbuat dump file.Anda dapat mengakses fasilitas ini melaluimenu AdminlDLnnp Data. Anda dapat me_mir-rta ntop untuk melakukan dumpingberbagai data, darr dalam berar-reka format.Anda bahkan dapat melakukan dumping kedalam forrnat XML, perl, python, dan pHp.Luar biasa, bukan?
Di luar tugas-tugas adrninistratil Andaselalu bisa mempergunaKan ntop untukmcnampilkan berbagai inlormasi mengenaijaringan dengan mengakses berbagai menuyang tersedia. Cepat dan mudah karena ber_ ibasis Web. Selamat mencoba dan meman_ lfaatkan ntopl {Noprianto ( no p ri anto @ i nfolin ux. co. id )
? l - l d l x l
l
a ,
BIa '
1
r f
T
DEr V
1 .
2 .
Biay;ft
_ffi,- i l i
i w . lcoh€ to n top :
I Adbin: ptllln, I
&od I s lhd . ry I tpsuhhrR i5wh(h Xt( I D(cp od. I !o; i
dl Prdo(otr I lqrttp I Fc IC h r n t . r l t r . i R r r . t s h h
! {c } 1996. :004 - L O.? l' q&r l Shddon r
5C5t I &dt.
Jq.e* . runaa * * t m" ts t : : { f , : t7 2004 ln@p uFma: 3E:121
Regist€red ntop Users
i- ur i . . - : l t t i "n,
?;1 's idoin ,
im;;, l;@I Add Usnr J I Show U{, }
TtFa
: l : : ^^ : , -1 : . ! : ! l r .o so , , ( . ro ry . .b , Mr r5sL , r r6s6 . .c ra ! ,nur r.d i l ' r c apr 6 2004 o l .o3 .5c . L l r r rn rhs .n 16 tho
lw. r *p* n t r "o . , r . ro*o .o o ,n ' _ __ t *nn"q t * kchcr f l rw !p) rxbdnq. rpdr r ran
;o r9sB. :oo+ by !u . r DcrJ
Pengaturan usel
PenBq{
IIt4
o tL - lz l
72 INF0L|NUX o4/z)Oswww.infol inux.web.id
Berita I Utasan I Adu Software I Utama I I Apa Sih I Tutoriat
w l l { o m . t o n t o p : & o n l s u E h r r y l l P t o n h r t y i A l l P t o b . e t r i b c . l l P l f c l t € l t l a d m h l { ( ) 1 9 9 4 - 2 0 o 4 ' L D d l
S Tr l
L
2
3
r l
B
BIr !
1
2
3
r J
BEr !
1
2 ,
DEr !
1-.
2 .
r f
F
Bia,
nitor. Sebagai contoh: -p http.
o -w <port>: mengubah port default http
ilTll"r"u ke modus debug. Bagi Andayang ingin mengetahui cara kerja ntop
lebih lanjut, barangkali opsi ini akan
menjadi menarik bagi Anda.-W <port): menentukan port untuk
https
Untuk administrasi, sangat disarankan
untuk mempergunakan interface web. Pem-
buat ntop telah mendesain agar penampilan
informasi dan pengaturan dapat dilakukan
dengan baik. Untuk penampilan informasi,
plugin untuk PDA (PDAPlugin) bahkan
tersedia untuk menampilkan informasi yang
dapat dimengerti oleh PDA. Sementara, un-
tuk tugas-tugas administratif, ntop akan me-
minta Anda untuk memasukkan password.
Tampilan web ntop akan dibagi dalam
dua frame. Frame atas akan berfungsi se-
bagai menu dan frame bawah akan berfung-
si sebagai konten. Menu ntop akan berisikan
sub menu. Klik terlebih dahulu menu ntop
di baris atas, dan sub menu yang bersangkut-
an akan tampil di baris kedua. Menu admin
akan berisikan banyak submenu. Beberapa
diantaranya akan ditampilkan bersama de-
ngan logo gembok, yang mana aksesnya
akan membutuhkan password admin.
Terdapat beberapa tugas administratif. , ^ - ^ L ^ - ^ , , - ^ .y d r 1 6 u r r 6 u l l d .
Data dump.
o ResetStats, berguna untuk mereset statis-
tik.o Users, berguna untuk melakukan
mana]emen user,
Shutdown, berguna untuk menshut-
down ntop langsung dari web.
Plugin, berguna untuk pengaturan plu-
gin
in atau mempergunakan plug-in (untuk
plug-in tertentu), kliklah link pada kolom
View. Sebagai contoh, apabila Anda ingin
mengakses ntop dari PDA, Anda akan meng-
akses PDA Plugin, atau dengan mengakses
/plugins/PDAPlugin. Aktivasi plug-in dapat
dilakukan dengan klik link aktifasi (toglJle)
yang berada padakolom Active.
ntop Data DumP i,' p i e i b l e i o d u m p r a i i : c d i h i n v i r i o l c l o r n j i t ! ( e g t e { . p * ! i . p h p ) s o t h r t e x r s r n a l p r o g , r n ! r a n u l c d r s d a t a i o r f ! d h { . P r o c e s s i \ t . s t c h a 5 $ l o r d q e , a a l jab? !e Ih , r p iqe ie Ur4 rc .esr porn t t r t t l sge HnPdi la dun:Ds
I l
. hc io ; .1P: . oc ; . r iP t ion * ! : : . , . . l i
i i i'-:'" i::: ' li
f io rB pvmpr i fo rnra t ia i l rbsur tno*?0nor t$ iad t ibu tc iud : l long
I l
I t-e-Y'a'l!t-:lT
i ' to '"* i t€xt ' a '
i iaoiFMrsr Dlnpro(alhorr$rraf i .mot,x latr ibutcsulhl long '
r i
I [tdjii:] iI : i;;;;;:,1';,..=. I
imal"t" r"t' ioie 'n.boikhbdd*oNppor,rtedd.eii lormrno,
i^ jg*rr,
r
, rx io5 / loc r ihor t loo l '
i u3.ri aclion5
@lli.,'ii/a
"E:/
{ add ussr I { Sbr uei I
.E.cd .n 5.t &( ls I 2:Or,t , ,OO. ," ." t^- . , * ,r t
Berapa plug-ir.r masih dapat dikonfigu-
Untuk mengaktifkan atau menonak- rasi lebih lanjut. Kliklah nama plug-in yang
tifkan plugin yang terdaftar, aktiflah di berada dalam kolom ConJigure. Form kon-
AdminlPlugin. Untuk menampilkan plug- figurasi akan ditampilkan.
Ha1 lain yang berguna adalah menampil-
kan log ntop, yang bisa dilakukan dengan
mengakses AdminlLog. Untuk pemecahan
masalah lanjutan, terutama ketika meminta
bantuan kepada pihak lain, Anda juga dapat
meminta ntop untuk membuat dump file.
Anda dapat mengakses fasilitas ini melalui
mentt AdminlDump Data. Anda dapat me-
minta ntop untuk melakukan dumping
berbagai data, dan dalam beraneka format.
Anda bahkan dapat melakukan dumping ke
dalam format XML, Perl, P1'thon, dan PHP.
Luar biasa, bukan?
Di luar tugas-tugas administratif, Anda
selalu bisa mempergunakan ntop untuk
menampilkan berbagai informasi mengenai
jaringan dengan mengakses berbagai menu
yang tersedia. Cepat dan mudah karena ber-
basis Web. Selamat mencoba dan meman-
faatkan ntop! z5
Noprianto ( no priant o @ infolin ux. co. id )
r J
T
W . l c o f r . t o n t o p : 6 d l s u n i l r y i P S u a m r y ! A l P t t u c o l t l L G t l t P I t C I t c t l l f t f i l n l { C } 1 9 9 4 ' ? O O 4 ' L O ! . |
a d b i h : P l u g h r l s r t h h f l K l t u d P D d r l b 3 l c h . t g . t l l L t , I i . t . l s l r b i l u . . t . i I r u - ' I S h d d o h r '
lIIi Registered ntop Users
lR .Fd.E.bd .n sa t hc 1s 12 :43 :1? 2004 ldb t udm. :3s :12J
lc...-sd ry ntop v.3,o sold.roEa .E: MT lss() [1696'tor.-tinull
laqrd; Ap.6 2004 03io€:56, rlrt nlDg on l.rhol wlthout. ktm.r {flwtF} 7116ilns.rtaitl.r
]w.b cFd.<rrv. oD rnbn... 6tho
]o rgeB- :oo4 by lu . . D ! . i
PeBC
;*4
=
Pengaturan user.
72 TNF0LINUX 04/2005
Lsca!.n Edit liiew $o eookt'a.kr :lools $e$'9$ llindcw L!a!D
www.i nfot inux.web.id