NTOP o Como monitorear tu tráfico de Red

Ntop es una excelente herramienta que todo administrador de red debe usar, ya que permite controlar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.

Soporta los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación

1.- Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop.

En Debian/Ubuntu:

sudo apt-get update
sudo apt-get install ntop

2.- Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.

ntop --set-admin-password

3.- Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración:

sudo nano /var/lib/ntop/init.cfg

Y agregá las interfases que quieras monitorear:

USER="ntop"
INTERFACES="ppp0,eth1"

5.- Sólo resta iniciar el demonio:

/etc/init.d/ntop start

6.- Abrí el explorador web con la siguiente ruta y disfrutá de las completísimas estadísticas sobre el tráfico de tu red:


http://localhost:3000


Nota: existen otras herramientas similares que también son dignas de atención: iftop, Cacti, MRTG, BandwidthD, etc.
Fuente | UsemosLinux
Share
Comments are closed.