Das Programm ntop kann Netzwerkverbindungen mitschneiden und analysieren. Die gesammelten Daten können mit Graphviz visualisiert werden.
Folgende Schritte sind notwendig, um ntop die „Local Network Traffic Map“ mit Graphviz zeichnen zu lassen.
[code lang=“bash“]wget http://www.graphviz.org/pub/graphviz/ARCHIVE/ \
graphviz-gd-2.18-1.fc5.i386.rpm
rpm -ivh graphviz-gd-2.18-1.fc5.i386.rpm
wget http://www.graphviz.org/pub/graphviz/ARCHIVE/ \
graphviz-2.18-1.fc5.i386.rpm
rpm -ivh graphviz-2.18-1.fc5.i386.rpm
useradd ntop
chown ntop:ntop /var/ntop[/code]
Sollte ntop gestartet sein mit „killall -9 ntop“ beenden und wie folgt neu starten. Der Befehl kann auch in die „/etc/rc.local“ übernommen werden, um ntop bei einen Systemstart auszuführen.
[code lang=“bash“]/usr/local/bin/ntop -d -w 3000 -M -m „192.168.100.0/255.255.255.0″ \
-i none –ipv4 –w3c –no-fc –no-invalid-lun \
-s –filter-expression=“not arp“ -u ntop[/code]
Kann die „Local Network Traffic Map“ über das Menü „IP / Local“ noch nicht angezeigt werden, muss der Pfad zum Programm dot über die Einstellung „dot.path“ zusätzlich hinterlegt werden.