Ntop: Monitorea el trafico de tu red

Si alguna vez necesitan  monitorear y analizar el trafico de su red, para identificar algún problema con su ancho de banda,  visualizar estadísticas del trafico, entre otras: Ntop es la herramienta indicada: según la wiki:

TOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.

Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

La instalación puede realizarse de varias formas:

  1. Descargando las fuentes de Ntop e instalando de forma habitual en GNU/Linux:
  2. ./configure
    make
    make install

  3. Usando el gestor de paquetes:

apt-get install ntop graphviz

Después de instalarlo procedemos a configurarlo:

dpkg-reconfigure ntop

Allí debemos seleccionar la interfaz que esta conectada a nuestra red. (Debemos recordar que ntop necesita poner la interfaz en modo promiscuo, para escuchar todo el trafico).

Ahora establecemos la contraseña del usuario de ntop:

ntop –set-admin-password

Solo nos queda iniciar el servicio:

/etc/init.d/ntop start

Por ultimo entramos a la interfaz web de ntop, abrimos un navegador y tecleamos la direccion:

http://127.0.0.1:3000

Como pueden ver la instalación es muy sencilla,  aunque hay que aclarar que esta es una configuracion básica, ya que para notar el total funcionamiento de la aplicacion, necesitamos instalar algunas otras librerías, como servidor MYSQL, openSSL, entre otras. Sin embargo es una buena opción para detectar errores en nuestra red y poder corregirlos a tiempo.