From Aldeid

Jump to: navigation, search

Contents

nfsen

Description

Nfsen est un frontend graphique de Nfdump. Il permet de : 

[ nfcapd ] --------+
  probe1           |
                   +----------> [ nfdump ] ---------> [ nfsen ]
[ nfcapd ]         |
  probe2   --------+
  • Visualiser les flux de données
  • Naviguer à travers les flux
  • Borner les flux
  • Créer des alertes
  • Ecrire ses propres plugins

Installation

Pré-requis

  • Installation standard de PHP>4.1 et Perl >5.6.0
  • Modules Perl Mail::Header et Mail::Internet

Installation via CPAN : 

# cpan
cpan[1]> install Mail::Header
cpan[2]> install Mail::Internet
cpan[3]> exit

Remarque : Si vous êtes derrière un proxy, créez un fichier ~/.wgetrc comme suit : 

---Fichier ~/.wgetrc---
 http_proxy = http://login:mot_de_passe@mon_proxy:port/
 use_proxy = on
 wait = 15
---/Fichier ~/.wgetrc---

Nfsen

Téléchargement

# cd /usr/local/src/
# wget http://ovh.dl.sourceforge.net/project/nfsen/stable/nfsen-1.3.2/nfsen-1.3.2.tar.gz
# tar xzvf nfsen-1.3.2.tar.gz

Fichier de configuration

Pour poursuivre l'installation, il est nécessaire de configurer le fichier nfsen.conf. Pour ce faire, un template est fourni avec l'installation. Copiez-le comme suit : 

# cd /usr/local/src/nfsen-1.3.2/etc/
# cp nfsen-dist.conf nfsen.conf

Editez-le : 

# vim nfsen.conf

Puis modifiez-le comme suit :

  • chemins du répertoire www
  • chemin de nfdump
  • mail de contact
  • ...

Utilisateurs et groupes

Pour pouvoir utiliser Nfsen, il est nécessaire de créer l'utilisateur et le groupe nfsen : 

# /usr/sbin/useradd -m nfsen
# passwd nfsen
# /usr/sbin/groupadd nfsen
# /usr/sbin/usermod -G nfsen nfsen

Puis de créer le groupe nfsenadmin que nous ajouterons au groupe apache : 

# /usr/sbin/groupadd nfsenadmin 
# /usr/sbin/usermod -a -G nfsenadmin nfsen (adding user nfsen to nfsenadmin user) 
# /usr/sbin/usermod -a -G nfsenadmin www-data (adding nfsenadmin to apache user group)

Création de l'arborescence

# mkdir –p /var/www/nfsen
Info.png
Notice
Ce chemin doit correspondre à celui founi dans le fichier nfsen.conf (variable HTMLDIR)

Installation

Une fois les modifications effectuées, nous pouvons commencer l'installation : 

# cd /usr/local/src/nfsen-1.3.2/
# ./install.pl etc/nfsen.conf

Utilisation

Incomplete.png
INCOMPLETE SECTION OR ARTICLE
This section/article is being written and is therefore not complete.
Thank you for your comprehension.
Retrieved from "http://www.aldeid.com/wiki/Nfsen"
Aldeid.com • Sébastien DAMAYE • Network Security, Ethical Hacking, Network Forensics