Ntop o cómo monitorear tu tráfico de red

Ntop es una excelente herramienta que todo administrador de red debe usar, ya que permite controlar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.

Soporta los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación

1.- Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop.

En Debian/Ubuntu:

sudo apt-get update sudo apt-get install ntop

En Arch:

pacman -Syu pacman -S ntop

2.- Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.

ntop --set-admin-password

3.- Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración:

sudo nano /var/lib/ntop/init.cfg

Y agregá las interfases que quieras monitorear:

USER="ntop" INTERFACES="ppp0,eth1"

4.- Por último, hay que configurar el puerto en el que ntop va a trabajar. Por defecto, utiliza el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro.

Editá el fichero de configuración:

sudo nano /etc/default/ntop

Descomentá la línea de GETOPT y agregá:

. /var/lib/ntop/init.cfg GETOPT="-w 3001"

5.- Sólo resta iniciar el demonio:

/etc/init.d/ntop start

6.- Abrí el explorador web con la siguiente ruta y disfrutá de las completísimas estadísticas sobre el tráfico de tu red:

http://localhost:3001

Nota: existen otras herramientas similares que también son dignas de atención: iftop, Cacti, MRTG, BandwidthD, etc.

¡Gracias Miguel Mayol i Tur x darme la idea de este post!

Deja un comentario

Tu dirección de correo electrónico no será publicada.