Network Traffic Monitoring Dengan Ntop

BeritaI Utasan I AduSoftware I UtamaI BisnisI ApaSih

I Tutoriat

Network Traffic Monitoring dengan ntop Terkadang, tanpakitasadari,trafficpadajaringan kitamengalami masalah. Dengan biasa,halini umumnya tidakdapatdideteksi. program Untukitu,kitamembutuhkan aef-

workmonitoring untukmembantu mengamati apayangsedang teriadidi dalamiaringC*

kita.Ntopadalahsalahsatuprogram yangbisadiandalkan. networkmonitoring Kitaakan membahas networkmonitoring sederhana mempergunakan ntop. dministrator suatujaringan umulnnya harus selalu memperhatikan kesehatanjaringan yang dikelola.

low level.Sebagiasebuahprogram network monitoring, ntop sangatlahluar biasa.Pertama, ntop dapat bekerjaberbasiskancorl-

ing denganMRTG, namun lebih ditujukan untuk salingbekerjasama.Anda akanmembutuhkan keduanya.

Apabila dipersempit, administrator suatu jaringan harus tahu betul apa yang sedang

mand line ataupun menampilkan bekerja Keduanyamemang merupakantooi untuk dan menampilkan informasi di web. Yar-rg menganalisanetwork packet. Keduanya juga terjadi pada server yang dikelolanya,atau, kedua, ntop juga bisa dikembangkan denjaringan. bisarnenampilkaninformasi tentar-rg paling tidak, memiliki cara cepat untuk gan bantuan plugin sehinggamemudahkan Namun, caramendapatkaninforrnasidan tipe mengetahuiapayang terjadi. pengembanglain untuk menambahkan fiir.rformasiyang ditampilkan berbeda. Untuk itu, berbagaitool dapat dipergunatur ke dalam ntop. Sebuahpustaka,libntop Lebih lanjut, MRTG bekerja menggukan. Salahsatunyaadalahdenganmempergubahkan disediakan bagi developer untuk nakan protokol SNMP (Simple Network nakan ntop. Ntop adalahsingkatandari netmengaksesinternel ntop. Monitoring Profocol),sementara,ntop memwork top, yang berfungsi untuk memonitor BagiAnda yangseringbekerjadenganjarosesnetwork packetsecaralangsung.Ntop jaringan dan mengumpulkan informasi tenringan, penampilaninformasi via web pasti tidak ditujukan ur.rtukbekerjadan memonitang protokol dan host untuk ditampilkan. akan mengingatkan Anda pada MRTG tor beberapajaringan. Ntop secarakhusus Dalam bekerja, ntop membutuhkan (Multi Router Traffic Grapher). Ntop pada memfokuskan penampilan infomasi untuk libpcap untuk penanganan paket secara dasarnyatidak dikembangkanuntuk bersa- satujaringan tunggal. Namun, ntop juga memiliki banyak kele'1i;ili "'l-lsl*J bihan. Salah satunya adalah menampilkan \,Drn'ron fft vrew iio $corDdrts :pors terroqs tyr)dole llerp informasi dengan sangatdetil. Program-pro--r'f..-'rJ.r... OO A [} Le(*on - ,rl i #ocdlhos!,3ocl/ grafir network analyzerlain akar-rmendeteksi ]rhq:s W.l(omotontop:So!!llunmrrtllPSufrnrrylAlProbcotrlLoc.ilplfClststlAdmin!(C,t99e-2o64,!.D..i kesibukan yang sedangterjadi pada port 80 lboui wh.t,nbp'
Beberapacatatanlanjut pada ntop adalah: a ntop didesain untuk berfur.rgsisebagai hybrid pocket analyzer,bukan analyzer

C o n n o ii r n i i , . - 5 W ! a 5 3 , i 1 5

Intertace webntop.

70

INF0L|NUX04/2005

www.info[inux.web. id

,'.-d

r

ti

b p

v

b E

SI l

BeritaI Utasan I Tutorial I AduSoftware I UtamaI BisnisI ApaSihSebenarnya...

dengansangatmudah. Mekanismepenggunaan plug-in pada ntop telah dioptimalkan sedemikian rupa dengan mempergunakan

ti Localon Edt

View 8o

Eooknra*s

ilhtqs:/ocrlhost

lool,

ieHnge

Ytmdail

8€lF

300r/

threading. Pada saat menjalankan program ntop, Anda mungkin akan mempergunakanbe-

wclronabntop:SdlsffimrrylnsunarrylXtF.obrolrlbcrllPlrClscslltdfrlnl(clls96'2oo4-LDrd I n d..R.h& lPi fft | &Fe.6cd I ffid I Do6jn I Dklffi^ I bc.l'Loid I !oc.l-R6fro&

NetworkTraffic I Alt l I b(rl

fote'

Ihese (ounted

berapaopsi berikut: o -u: berjalan sebagai user tertentu. Pada awal dijalankan, ntop harus dijalankan sebagaiuser root pada awalnya untuk dapat mengaksesperangkat jaringan. dalam modus promiscuous.

[TCP/IP]: All Hosts - Data S€nt+Received O.t.r

Only I I Raooie only I

do not ir.lude br4tdcislr

ind wtrt ilnt eqoalthe'9ofu1

I Al ) t 5€d ody I I Re(ejved only ]

Protorcl Dtstftuoon'

. clck lere tor more infomaton .bout host and domai. sortng

Anda sebenarnyadapat pula meminta ntop untuk berjalan sebagaiuser non root dengan men-disable kemampuan bekerja dalam modus promiscuous ini. Gunakan opsi -s.

s D< la 12;42:29 20O4 [hbp sFlGr g:241 tuFohor .tB Ml (ssrt Ii616-tusnt.orl !y ntotv,l,0 I hil.l aoo4 03f1.96, Li.bnha dn l.thol *lthut {ribF.p} rllbrlq.rrcttrq Fa .dbdd

cdE

Ittt'too4

s

ry &..

thbtrB.

.tho

Dcd

-s: berjalan pada modus non promiscu-

murni untuk ethernet(layer 2), ataupun analyzermurni untuk TCP/IP (layer 3). o Ntop mendapatkandatapadalayer2,yang dapat berarti ethemet ataupun protokol lain.Selainethemet,ntop iuga dapatbekerja dengan FDDI, PPP, RAW, dan token ring. Daftar protokol ini terus bertambah. o Ntop (3.0) juga telah mendukung Ipv6. Informasi lebih lanjut mengenai ntop bisadidapatkan di www.ntop.org dan dukunganuntuk ntop bisa didapatkan diwww. ntopsuPPort.com. Umumnya, berbagaidistro populer yang telahmemaketkankemampuan serverjuga datangdenganpaket ntoP. Kalaupun tidak, Andaselalubisa mencari paket ntop untuk distroAnda di Internet. Setelahinstalasidilakukan, umumnya, Andadapatsajalogin sebagairoot, dan kemudian menjalankan ntop tanpa memberikan opsi tambahan.Anda juga dapat langsung membukaweb browser Anda dan mengaksesntop padaalamathttp://localhost:3000. Ntop sebaiknya dijalankan oleh user yangmemiliki hak aksesrendah, dan kalau bisa,tidak memiliki akseslogin ke sistem. Berikutini adalah contoh menjalankan ntop

ous.Anda bisamenjalankanntop sebagai user lain sejakawalnya. -P: Path untuk file database.Pastikanuser yang menjalankanntop dapat menulis

kan oleh root. Hal ini karena ntop membutuhkan akseske perangkatjaringan. Namun, ketika Anda memberikan opsi -u nop

pada direktori ini. -A: Untuk mengatur password admin. Secaradefault, setelahAnda mengatur password untuk kali pertama, ntop tidak akan meminta perubahanpassword.Anda dapat mempergunakanopsi ini untuk

sepertiperintah sebelumnya,maka, setelah aksesroot tidak diperlukan lagi, maka ntop akan dijalankan oleh user yang bersangkutan. Pertamakali diialankan,Anda akan diminta untuk memberikanpassword. Pada saat dijalankan, ntop akan mencari berbagai plug-in dan melakukan inisialisasi plugin yang bersangkutan.Plug-in dapat didisable dan di-enable melalui interface web

mengubahpasswordadmin.

a -d: menjalankanntop sebagaidaemon. o -i : nama interfaceyang ingin dimonitor -p <list>: list protokol yang ingin dimorl-lal"li

Locadon Edil V'ew Co qootunark

Jool$ sesng$

w.lconctodopi abat | 5!60..? dl Frotorols: flrfic I f'|rossbtst

| lprlnhlry I htoity

Network Trrffic Hosr$

l al, I t ro(nlhly]

Window Herp

tiiilf-,sJil.];iti

[All Protocols].

I lGrtlP

I rc I scgl I Mh

I {ctrs98-2oe-

LD.rt

All Hosts - Deta Sent+Received

l

6robt | tu nlo
i

| &mote only I

!ot.i

lhole .6urt€6

do ^ol ,ft /udr brold. d.rr rnd w?r not saltl

lle

. djch here for dor€ tntomabon abo!! host ind dom!,n sotong .n Slr Dft la 1l:4t:38 2oO4 td$ oprlm.: 3a:501 sqEGtuB. irr Hl lsSlt 1636-rrsthurl bt trFv.i,o bft.t @ 1.th0) ettlutt A0r 6 2ooa otlo!r56. lithrlnl 0rbF!p) tilh.ltr!.tFc.lron -a*Gds.n

lnb6...tho

190!-2004 ry b..

&d

sebagai user biasa: # ntop -u nop -P /tmp Harap diperhatikan, untuk pertama-tamanya,ntop memang harus selalu dijalan-

--------*------'---'-t-: Allprotocols I Tratfic.

www.infolinux.web.id

TNF0LTNUX 04/2005 7l

1

Virtual

nitor. Sebagai contoh:_p http. O -w <port>: mengubah port default http server. o -K: masuk ke modus debug. Bagi Anda yang ingin mengetahui cara kerja ntop lebih lanjut, barangkali opsi ini akan menjadi menarik bagi Anda. O -W <port>: menentukan port untuk https

I

BeritaI UlasanI AduSoftwareUtama Bisnis I I I ApaSih

Itlly:Irutoriat_ J

:

p|lgtd

Admiri

I

J r? 5!6m.ry dt p.ob.otr lf-o.i{ irhn.ry srth Ixrc I DuD, o& r bi i chrn;.r,nrr

i loc.ltP I rc I i R.rGtSUt

I scgl

j #mln

I (t) r99a. lOOa ' u e , l

' L Darl

ntop Data Dump 13dile tu duDp hatic dit, rtrvi,Dil$ lon:lrs ie . a!c rh,f p3qe i! lie ,c.es, nr* u, ,,*r* "*r|,j,*X,,pt4

Php) to hil

*bsil

qrogr!n!

rnn lse uls dirr icr t*her

proceselrr. s!il:r as ltorrqe ir a

j rormar

Untuk administrasi, sangat disarankan untuk mempergunakaninterfaceweb. pem_ buat ntop telahmendesainagarpenampilan informasi dan pengaturandapat dilakukan dengan baik. Untuk penampilan informasi, plugin untuk pDA (pDAplugin) bahkan tersediauntuk menampilkaninformasiyang dapat dimengertioleh pDA. Sementara, untuk tugas-tugas administratil ntop akan meminta Anda untuk memasukkanpassword. Tampilan web ntop akan dibagi dalam dua frame. Frame atas akan berfungsi se_ bagaimenu dan frame bawahakan be.frrng_ si sebagaikonten. Menu ntop akanberisikan sub menu. Klik terlebihdahulu menu ntop di barisatas,dan sub mer-ruyangbersangkut_ an akan tampil di baris kedua.Menu admir_r akan berisikan banyak submenu. Beberapa diantaranyaakan ditampilkan bersama de_ ngan logo gembok, yang mana aksesnya akan membutuhkan passwordadmin.

tuhp

rforflrrtian ibour inr\?il nafi:;

lad'ibut.e I I

Hdsts MAtrit

Netuork

rirrj iio;;-. _-r

l'-**_'-"__-I DuhForta

I

I

i

l n

tunrp J0.il hortri tr:tnc iir0l|:

Intct'.c!s0{(T)

per.,reirrL.j

r

I I

t.rt

mforD,ilraD

Datadump.

o Resetstats, bergunauntuk meresetstatis_ ln atau mempergunakan plug_in (untuk a , tik. plug-in tertentu),kliklah link pada kolom O Users, berguna untuk melakukan View. Sebagaicontoh, apabila Anda ingin manaJemen user" mengaksesntop dari pDA, Anda akanmeng_ o Shutdown, berguna untuk menshut_ aksesPDA Plugin, atau dengan mengakses a ' down ntop langsungdari web. /plugins/PDAplugin.Aktivasi plug_in dapat a Plugin, berguna untuk pengatur.an plu_ 1 dilakukan dengan klik link aktifasi (toggle) gin yang beradapada kolom Aail,e. Berapaplug-in masih dapat dikonfigu_ Untuk mengaktifkan atau menonak_ rasi lebih lanjut. Kliklah nama plug_in Terdapat beberapa tugas administratif yang tifkan plugin yang terdaftar, aktiflah di berada dalam kolon ConfigtLre.Form yang berguna: kon_ AdminlPlugin. Unruk menampilkan plug_ r f ligurasi akan ditampilkan. Hal lain yangbergunaadalahmenampil_ T ? l - l d l x l . kan log ntop, yang bisa dilakukan denlan l mengaksesAdminlLog. Untuk pemecahan _ffi, - ili masalah lanjutan, terutama ketika meminta w.lcoh€ to ntop: &od r V i I slhd.ry i dl Prdo(otr I tpsuhhrR I Adbin: ptllln, I lqrttp I Fc I 5C5t I &dt. ! {c} 1996.:004 - L O.?l I 5wh(h Xt( I D(cp od. bantuan I !o; i C h r n t . r l t r . i kepada pihak lain, Anda juga dapat Rrr.tshh ' q&r l Shddon r 1. memlnta ntop untuk mernbuat dump file. Anda dapat mengaksesfasilitasini melalui Regist€red ntop Users menu AdminlDLnnpData. Anda dapat me_ i- uri..- :ltti"n, 2. ' mir-rta ntop untuk melakukan dumping ?;1 s idoin , berbagaidata, darr dalam berar-reka im;;,l;@ format. Anda bahkan dapat melakukandumping ke Tt I Add Usnr J I Show U{, } dalam perl, python, forrnat Fa XML, pHp. Jq.e*.runaa * *t m" ts t::{f,:t7 2004 ln@p uFma: 3E:121 dan r.o so,,(.rory..b, Mr r5sL, rr6s6..cra !,nurr Luar biasa,bukan? ! l0 0 4 o l . o 3 . 5 c . .:dl :i :l '^r^c: ,a-p1r: .6! : 2 L l r r r n r h s ._n _ 1_ 6 t ht o * n n " q t * k c h c r f l r w ! p ) r x b d n q . r p d r r r a n lw.r *p* ntr"o., r.ro*o.o o,n' Di luar tugas-tugasadrninistratil Anda ;o r9sB.:oo+ by !u.r DcrJ selalu bisa mempergunaKan ntop Biay; untuk mcnampilkanberbagaiinlormasimengenai ft jaringan dengan mengaksesberbagai menu Pen yang tersedia.Cepatdan mudah karena ber_ i basisWeb. Selamatmencoba dan meman_ l I faatkanntopl { Pengaturan usel Noprianto (nop ri anto@i nfolin ux. co.id )

BI

DE

Bq{ I

t4

72

INF0L|NUXo4/z)Os

www.infolinux.web.id

o

t

L - l

z

l

BeritaI Utasan I UtamaI I AduSoftware

I Tutoriat

I ApaSih

ST r

nitor. Sebagaicontoh: -p http. o -w <port>: mengubah port default http

Lsca!.n

ilTll"r"u kemodus BagiAnda debug.

Edit liiew $o

llindcw

lj

i

fiorB

pvmprifornratiailrbsurtno*?0nort$

i Dlnpro(alhorr$rrafi.mot,x

:

I

n.boikhbdd*oNppor,rtedd.eiilormrno,

o ResetStats, bergunauntuk meresetstatistik. o Users, berguna untuk melakukan mana]emenuser, Shutdown, berguna untuk menshutdown ntop langsungdari web. Plugin, berguna untuk pengaturanplugin Untuk mengaktifkan atau menonaktifkan plugin yang terdaftar, aktiflah di AdminlPlugin. Untuk menampilkan plug-

lLGtltP ItC I i.t.lslrbi

Itctl l

lftfiln u..t.i

I

l{C}1994'?OO4'LO!.| ru-' I Shddohr'

I

Registered ntop Users u3.ri

aclion5

@lli.,'ii /a

"E:/ { addussr I { Sbr uei I u d m . : 3 s*,rt :12J : 4 3 : 1 ? ,OO. 2 0 0 4 l,"." .E.cd .n 5.t s a t &( h c ls 1 s 1I 22:Or,t, d b t t^-., lR.Fd.E.bd.n .E: MT lss() [1696'tor.-tinull lc...-sd ry ntop v.3,o sold.roEa ktm.r rlrt nlDg on wlthout. {flwtF} l.rhol laqrd; Ap.6 2004 03io€:56, oD rnbn... 6tho ]w.b cFd.
rgeB-:oo4 by lu..

'

it€xt

latributcsulhllong

'

I [tdjii:]

i;;;;;:,1';,..=. imal"t" r"t' ioie ' jg*rr, i^ r

li

B

Il

T

BI

a' ri

i

I

in atau mempergunakan plug-in (untuk plug-in tertentu), kliklah link pada kolom View. Sebagaicontoh, apabila Anda ingin ntop dari PDA, Anda akanmengmengakses aksesPDA Plugin, atau dengan mengakses /plugins/PDAPlugin.Aktivasi plug-in dapat dilakukan dengan klik link aktifasi (toglJle)

r ! 1 2

berada dalam kolom ConJigure.Form konfigurasiakan ditampilkan. Ha1lain yang bergunaadalahmenampilkan log ntop, yang bisa dilakukan dengan mengaksesAdminlLog. Untuk pemecahan masalahlanjutan, terutama ketika meminta bantuan kepadapihak lain, Anda juga dapat meminta ntop untuk membuat dump file.

Luar biasa,bukan? Di luar tugas-tugasadministratif, Anda selalu bisa mempergunakan ntop untuk menampilkan berbagaiinformasi mengenai jaringan dengan mengaksesberbagaimenu yang tersedia.Cepatdan mudah karenaber-

7116ilns.rtaitl.r

D!.i

basisWeb. Selamatmencoba dan memanfaatkan ntop! z5 Noprianto ( [email protected])

user. Pengaturan

r J

BE r

! 1

yang berada padakolom Active. Berapaplug-ir.r masih dapat dikonfigurasi lebih lanjut. Kliklah nama plug-in yang

Anda dapat mengaksesfasilitasini melalui mentt AdminlDump Data. Anda dapat meminta ntop untuk melakukan dumping berbagaidata, dan dalam beranekaformat. Anda bahkan dapat melakukandumping ke dalam format XML, Perl, P1'thon,dan PHP.

l

i

iadtibutciud:llong

l

3

rxio5 /locrihort lool'

i

r

li

Datadump.

L^-^,,-^. urr6ulld.

I

'

., ..

i'-:'" i::: I t-e-Y'a'l!t-:l 'to'"*

3

Il

*!::

oc;.riPtion

i i i aoiFMrsr

bagaimenu dan frame bawahakanberfungsi sebagaikonten.Menu ntop akanberisikan sub menu. Klik terlebih dahulu menu ntop di barisatas,dan sub menu yangbersangkutan akan tampil di baris kedua.Menu admin akan berisikan banyak submenu. Beberapa diantaranyaakan ditampilkan bersamadengan logo gembok, yang mana aksesnya akan membutuhkan passwordadmin. Terdapat beberapa tugas administratif

!AlPttucolt ch.tg.tllLt,

2 i,

Untuk administrasi, sangat disarankan untuk mempergunakaninterfaceweb. Pembuat ntop telah mendesainagarpenampilan

W.lcofr.tontop:6d lsunilry iPSuamry b3l tudPDdrl adbih:Plughrl srthhflKl

L

te{.p*!i.php)sothrtexrsrnalprog,rn!ranulcdrsdataiorf!dh{.Processi\t.stcha5$lordqe,aa 'pieibleiodumpraii:cdihinviriolclornjit!(eg a b ? ! e I h , r p i q e i e U r 4 r c . e s r p o r n tt r t t l s g e H n P d i l a d u n : D s

. hcio;.1P:.

informasi dan pengaturan dapat dilakukan denganbaik. Untuk penampilan informasi, plugin untuk PDA (PDAPlugin) bahkan tersediauntuk menampilkan informasi yang dapat dimengertioleh PDA. Sementara,unadministratif,ntop akan metuk tugas-tugas memasukkanpassword. Anda untuk minta Tampilan web ntop akan dibagi dalam dua frame. Frame atas akan berfungsi se-

l

L!a!D

ntop Data DumP

https

,

:lools $e$'9$

wll{om.tontop:&onlsuEhrryllPtonhrtyiAllPtob.etribc.llPlfclt€ltladmhl{()1994-20o4'LDdl

yang ingin mengetahui cara kerja ntop lebih lanjut, barangkali opsi ini akan menjadi menarik bagi Anda. -W <port): menentukan port untuk

.,^-^ ydr16

eookt'a.kr

2 r

J T

DE r

!

1 2 r

f

F

Bia,

Pe BC

;* = 4

72

TNF0LINUX 04/2005

www.infotinux.web.id