Esta es una herramienta que no pude faltar para el administrador de la red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.
Los protocolos que es capaz de monitorizar éste último son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
——Instalación de Ntop.
Ahora tendremos que actualizar la lista de paquetes de nuestra distribucion.
ascariote:~# apt-get update
Ya termina la actualización solamente tendremos que instalar el sniffer ntop.
ascariote:~# apt-get install ntop
——Password Admin Ntop.
Terminada la instalación tendremos que agregarle un password al administrador de ntop.
ascariote:~# ntop –set-admin-password
——Interfaces Ntop.
En Ntop debemos configurar en que interfaces de red se va ha activar el sniffer.
Para esto tendremos que editar el siguiente archivo de configuración:
ascariote:~# vim /var/lib/ntop/init.cfg
Tendremos que agregar las interfaces:
USER=”ntop”
INTERFACES=”ppp0,eth1″
——Puerto Ntop.
Ntop trabaja sobre el puerto 3000 pero se recomienda cambiarlo.
Debemos de editar el fichero de configuración:
ascariote:~# vim /etc/default/ntop
Descomentamos la linea de GETOPT y agregamos los siguientes parámetros:
. /var/lib/ntop/init.cfg
GETOPT=”-w 4000″
——Iniciando Ntop.
Solo queda iniciar el servicio.
ascariote:~# /etc/init.d/ntop start
Ahora solamente tendremos que abrir nuestro navegador web con la siguiente ruta:
Ya tendremos toda la información relacionada con lo que esta pasando en nuestra red.
Fuente:
0 comentarios