Rete e Monitoraggio · 9 min read · Oct 15, 2025

nBox - Immagina la tua rete con nBox -- (Ntop incorporato)

nBox - Immagina la tua rete con nBox – (Ntop incorporato)

Versione 1.1
Autore: Joseph Guarino

La vita di un amministratore di sistemi o di rete richiede di mantenere una comprensione ampia della nostra infrastruttura di rete per gestirla in modo più efficace. Tra volumi di dati complessi che alcuni problemi IT presentano, la gestione della rete non fa eccezione a queste complicazioni. Gli strumenti visivi ci permettono di vedere meglio le tendenze e di dare senso alla visione macro delle nostre reti. Ntop, nBox, nProbe sono proprio gli strumenti FOSS giusti che possono aiutarci a ottenere una maggiore comprensione.

Cos’è Ntop/nBox/nProbe

Ntop è un’applicazione GPL efficace basata su libpcap che può fungere da sondaggio di rete offrendo al contempo un’analisi visiva basata sul web dei flussi di traffico della tua rete. Questo è stato il primo di molti progetti del fondatore di Ntop, Luca Deri, nel 1998. Grazie a un’uscita grafica ricca e a un’uscita statistica, Ntop ti aiuta a vedere meglio come viene utilizzata la tua rete e, a sua volta, ci aiuta a gestire meglio le nostre reti. Ntop non è solo facile da configurare e utilizzare, ma fornisce una comprensione completa di ciò che avviene dietro le quinte per tutti gli amministratori con vincoli di tempo.

nBox e nProbe sono anche parti meno conosciute di questo straordinario progetto FOSS. nProbe funge da raccoglitore o sondaggio NetFlow che ti consente di effettuare una contabilità avanzata della rete. Netflow è una tecnologia originariamente creata da Cisco nel 1996 ed è ora standardizzata come Internet Protocol Flow Information eXport (IPFIX/RFC 3917), NetFlow è disponibile da una varietà di fornitori di internetworking e all’interno di Nbox/Ntop. Netflow ti offre monitoraggio dei flussi e visualizzazioni dettagliate a livello di sessione del traffico di rete. Un altro standard supportato è sFlow (RFC 3176) che ti consente di campionare i flussi di traffico e aggregare una comprensione olistica del movimento del traffico. Inoltre, sFlow è supportato con Ntop/nProbe/nBox. nBox è un dispositivo incorporato che può fungere sia da nProbe che da Ntop come parte dei tuoi sforzi di monitoraggio e contabilità della rete.

Caratteristiche di Nbox

  • Supporto Hardware Qualsiasi macchina x86 compatibile con Linux e fino a 3 interfacce Ethernet 10/100/1000.
  • Ampio Supporto per i Protocolli Supporto per Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel, ecc.
  • Statistiche sul Traffico/Protocollo Suddivisione grafica del traffico di rete e statistiche dettagliate sui protocolli.
  • Statistiche sui Domini Internet AS (Sistemi Autonomi) e VLAN (Rete Locale Virtuale) Fornisce informazioni sulla tua collezione di reti IP e visibilità sul Livello 2 del modello OSI.
  • Supporto per raccoglitori NetFlow/sFlow Offre una visione d’insieme dei flussi di sessione e di rete con supporto per router/switch di standard industriale.
  • Interfaccia web-based con RDD Poiché l’uscita statistica è più facilmente comprensibile come uscita grafica, Nbox/Ntop forniscono questo senza sforzo.
  • Caratteristiche di Sicurezza - SSL, SSH e firewall. Interfaccia SSL per accesso sicuro alla console web in modo sicuro. Inoltre, SSH è disponibile per coloro che desiderano una CLI, oltre a un’opzione firewall completa.

È facile vedere i benefici nell’utilizzare nBox/nTop per rilevare, diagnosticare e affrontare i problemi di rete. Ci presenta una comprensione più profonda dei flussi di traffico delle applicazioni, delle tendenze dettagliate e della pianificazione della capacità.

Scelte Hardware/Software

Come è consuetudine nel mondo FOSS, ci sono una miriade di scelte per la configurazione e l’installazione effettiva delle applicazioni. Ntop non fa eccezione e puoi configurarlo su una macchina vanilla compatibile con Debian GNU/Linux o costruirlo su una macchina basata su flash/sistema incorporato che utilizzerà nBox. In alternativa, è possibile acquistare un dispositivo di rete supportato pre-costruito da Nmon.net, il ramo commerciale del progetto Ntop. Nel nostro caso, costruiremo un sistema incorporato con nBox.

Installazione e Configurazione

Nel mucchio di spazzatura che chiamo il mio laboratorio, come fanno la maggior parte di noi nerd, ho un vecchio Dell su cui faccio tutti i tipi di test. Dalla macchina di esempio che ho per costruire, ho rimosso il disco rigido e l’ho sostituito con un dispositivo flash da 1 GB collegato ad esso tramite un connettore IDE a flash.

Nota: nBox è disponibile attraverso il negozio Ntop per 149,95 Euro e a un sostanziale sconto per le organizzazioni non profit. A questo prezzo così basso puoi permetterti di dotare un’intera rete di tutti i benefici di Ntop e, inoltre, delle sonde Nprobe (Netflows/sFlows) a un costo molto contenuto. Inoltre, questo piccolo costo aiuta a sostenere un incredibile progetto FOSS. Dati i grandi prezzi dei concorrenti commerciali, questa è una soluzione estremamente conveniente.

Requisiti per Nbox

Macchina da utilizzare per nBox che abbia almeno compatibilità hardware con Debian GNU/Linux perché è su questo che si basa.

  • Macchina funzionante con lettore CF o lettore USB CF
  • Compact Flash di 128mb o superiore
  • Lettore Flash USB
  • Adattatore CF a IDE

Installazione del nBox

La configurazione iniziale richiederà ovviamente di utilizzare un sistema funzionante dal vivo per scaricare l’immagine e poi copiarla sulla tua scheda Flash.

  1. Scarica il codice nBox acquistato sulla tua macchina locale.
  2. Collega il tuo lettore/scrittore USB Flash con CF inserito.
  3. Esegui dd per copiare il firmware su CF – dove 000 è il nome del dispositivo.
  4. dd if=cfimage.bin of=/dev/000
  5. Ora apri la scatola su cui installerai nBox e rimuovi il disco rigido e avvita il tuo adattatore CF a IDE.
  6. Collega e avvita il tuo connettore CF a IDE in modo che sia collegato in modo sicuro e poi inserisci il CF nBox che abbiamo appena creato.
  7. Sostituisci il case e riavvia.

L’IP predefinito del nBox è 192.168.160.10 quindi puoi collegarti direttamente con un cavo di rete dalla tua altra macchina a questo nBox o semplicemente collegare il tuo monitor e tastiera. Per impostazione predefinita hai accesso a SSH e accesso HTTP al dispositivo.

Nota: Si prega di cambiare queste in password forti prima di collegare questo sistema a qualsiasi rete. Inoltre, puoi considerare di chiudere SSH o aggiungere ulteriori Iptables per limitare ulteriormente l’accesso.

SSH - **

utente = root

password = nbox

Interfaccia web -

utente = admin

password = nbox

Posizionamento nella Rete

Per catturare correttamente il traffico sulle tue reti devi essere consapevole del posizionamento della sonda. Ci sono due modi generali per catturare il traffico desiderato. Uno è impostare una porta nel tuo ambiente di switching in modalità mirroring della porta o SPAN in gergo Cisco. L’altro è posizionare un hub su quel segmento che desideri monitorare.

Utilizzo Pratico

Rilevamento, diagnosi e risoluzione dei problemi di rete

Supponiamo che la tua direzione non comprenda cosa stia succedendo a tutta la larghezza di banda disponibile sulla tua rete e sia confusa dai soliti numeri generici che fornisci loro. Ntop può essere di grande aiuto in questo ambito permettendoti di offrire alla direzione un’uscita stampata dell’output di Ntop >> Riepilogo. In questo modo, Ntop può aiutare oltre ai tuoi framework di monitoraggio/gestione della rete.

Comprendere i flussi di traffico delle applicazioni

Spesso i problemi di prestazioni emergono che non sono facilmente trasparenti. Conoscere i tuoi flussi di traffico può aiutarti a gestire la pianificazione della capacità, la correzione e persino la misconfigurazione.

Netflows/Sflows

Il supporto per NetFlow e sFlow consente di avere una visione d’insieme di ciò che sta accadendo nel tuo ecosistema di rete. La flessibilità, la scalabilità e l’usabilità di Nbox/Ntop sono difficili da battere. Dati i requisiti di capitale di molte delle soluzioni concorrenti commerciali e closed-source, le soluzioni della serie N offrono un’alternativa convincente, di alta qualità e conveniente.

Opzioni Commerciali

La più grande misconceptione di molti nel mondo IT generale è che il FOSS abbia supporto commerciale limitato o nullo. Questo non potrebbe essere più lontano dalla verità e con Nbox, le opzioni per il consumatore sono vaste. Se non sei incline a costruire il tuo Nbox, puoi acquistare un dispositivo di rete facilmente implementabile e supportato commercialmente dalla società di Luca Deri, Nmon. Nmon offre supporto commerciale e sviluppo per i dispositivi e software incorporati della serie n* per tutte le tue esigenze di rete. La società Nmon offre la forza di queste potenti applicazioni FOSS e software/supporto di alta qualità a un prezzo molto competitivo.

  • nCap cattura e analisi dei pacchetti a velocità di linea.
  • nProbe sondaggio Netflow v5/v9 per reti Ethernet veloci o gigabit.
  • nBox soluzione hardware incorporata che è una combinazione di nTop e nProbe in una semplice soluzione hardware.
  • nMirror hardware incorporato per analisi del traffico inline.
  • PF_Ring cattura e campionamento dei pacchetti basati su kernel che migliorano notevolmente le velocità di cattura dei pacchetti.

La mente dietro il binario e la NMON Corporation

Sono sempre interessato ai fattori motivanti dietro coloro che pionierano e forgiano nuove tecnologie nel mondo FOSS. Recentemente, ho avuto la fortuna di trascorrere del tempo con Luca Deri e ascoltare la sua prospettiva di prima mano su questi meravigliosi progetti che ha creato. Chiedendo a Luca perché ha creato i progetti n*, ha risposto in modo appropriato,

Volevo risolvere i miei problemi di monitoraggio della rete. A quel tempo lavoravo all’università e non avevano alcuno strumento in grado di fornire una risposta semplice ai problemi di monitoraggio comuni. Ho deciso di rilasciare nTop (era la v. 0.3, primavera 1998) liberamente sotto GPL e il feedback degli utenti iniziali mi ha motivato ad andare avanti. Il nBox invece è un modo per fornire agli utenti una soluzione completa per monitorare un sito remoto e riportare, tramite NetFlow, informazioni sul traffico a un punto centrale (ad es. utilizzando nTop). Ero deluso dal fatto che tutte le sonde disponibili fossero limitate o troppo costose. Il nBox è anche un modo per ottenere un po’ di soldi per gestire il progetto nTop.

Conclusione

Luca e il suo team di collaboratori possono essere certi che i suoi obiettivi sono stati superati e continueranno a creare soluzioni innovative per la rete rimanendo fedeli ai principi FOSS. Il rinomato nBox e varie altre soluzioni Nmon meritano una seria considerazione per qualsiasi ambiente.

Link Ntop

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Soluzioni Nmon

http://www.nmon.net/

http://www.nmon.net/shop/

Informazioni su Evolutionary IT :::

Joseph Guarino è un consulente senior/proprietario di Evolutionary IT che fornisce sistemi, rete, sicurezza, e-marketing, formazione, gestione progetti e soluzioni FOSS. Nel suo tempo libero lo troverai felicemente a costruire reti, server e dispositivi di sicurezza su FOSS, scrivendo su argomenti FOSS/sicurezza o supportando organizzazioni non profit. Spesso può essere trovato a suonare la batteria nella sua band metal o a ridere istericamente di tutti i tipi di commedia che ama così tanto.

Un grande grazie per l’aiuto della mia straordinaria e poliedrica sorella Antonina nell’editing di questo articolo.

2007 Licenziato sotto Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#Rete e Monitoraggio

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.