Il programma ntopng pare un ottimo strumento per monitorare l'utilizzo di una rete, installato su un firewall consente tramite interfaccia web di vedere chi utilizza la banda e per quale attività. Dovrebbe individuare il tipo di traffico basandosi non tanto sulla porta TCP o UDP, piuttosto utilizzando tecniche di ispezione pacchetto.
Tentativo eseguito su Debian Wheezy: non si riesce a compilare un pacchetto esattamente alla Debian way, nonostante che ci sia un makefile opportuno. Tuttavia si ottiene qualcosa di installabile.
Anzitutto occorrono i pacchetti build-essential e debhelper, poi si installano: libpcap-dev libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev
Dopo aver scompattato i sorgenti (usato ntopng-1.1_6932.tgz scaricato da sourceforge.net):
./configure make
Per compilare il pacchetto Debian:
cd packages/ubuntu ./configure make
il pacchetto viene creato, nonostante l'errore (problemi di versione dei Debian tool?):
dpkg-genchanges: error: cannot fstat file ../ntopng_1.1-_i386.deb: No such file or directory dpkg-buildpackage: error: dpkg-genchanges gave error exit status 2
Dopo aver installato il pacchetto si devono creare due file:
Il primo basta che esista, anche vuoto. Il secondo invece contiene la configurazione. Ecco un esempio:
-G=/var/run/ntopng/ntopng.pid --daemon= --interface=eth0 --interface=eth1 --data-dir=/var/lib/ntopng --dump-timeline= --disable-login= --local-networks=192.168.1.0/24,0.0.0.0/32,224.0.0.0/8,255.255.255.255/32,127.0.0.0/8
Bisogna usare l'opzione -G perché lo script start/stop non riconosce l'opzione lunga --pid.
Dopo aver avviato il servizio si può puntare il browser su http://<hostname>:3000 e accedere con admin/admin (se non si è disabilitata l'opzione login).