Monitoreo de redes con Ntop

cacti_ntop1

Esta es una herramienta que no pude faltar para el administrador de la red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.

Los protocolos que es capaz de monitorizar éste último son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

——Instalación de Ntop.

Ahora tendremos que actualizar la lista de paquetes de nuestra distribucion.

ascariote:~# apt-get update

Ya termina la actualización solamente tendremos que instalar el sniffer ntop.

ascariote:~# apt-get install ntop

——Password Admin Ntop.

Terminada la instalación tendremos que agregarle un password al administrador de ntop.

ascariote:~# ntop –set-admin-password

——Interfaces Ntop.

En Ntop debemos configurar en que interfaces de red se va ha activar el sniffer.

Para esto tendremos que editar el siguiente archivo de configuración:

ascariote:~# vim /var/lib/ntop/init.cfg

Tendremos que agregar las interfaces:
USER=”ntop”
INTERFACES=”ppp0,eth1″

——Puerto Ntop.

Ntop trabaja sobre el puerto 3000 pero se recomienda cambiarlo.

Debemos de editar el fichero de configuración:

ascariote:~# vim /etc/default/ntop

Descomentamos la linea de GETOPT y agregamos los siguientes parámetros:

. /var/lib/ntop/init.cfg
GETOPT=”-w 4000″

——Iniciando Ntop.

Solo queda iniciar el servicio.
ascariote:~# /etc/init.d/ntop start

Ahora solamente tendremos que abrir nuestro navegador web con la siguiente ruta:

http://192.168.1.1:4000

Ya tendremos toda la información relacionada con lo que esta pasando en nuestra red.