martes, 15 de febrero de 2011

Ntop, monitorizar red de forma grafica en su totalidad

Ntop es una excelente herramienta que todo administrador de red debe usar, ya que permite controlar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.

Soporta los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.


Instalación

1.- Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop.

En Debian/Ubuntu:

sudo apt-get update
sudo apt-get install ntop

En Arch:

pacman -Syu
pacman -S ntop

2.- Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.

ntop --set-admin-password

3.- Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración:

sudo nano /var/lib/ntop/init.cfg

Y agregá las interfases que quieras monitorear:

USER="ntop"
INTERFACES="ppp0,eth1"

4.- Por último, hay que configurar el puerto en el que ntop va a trabajar. Por defecto, utiliza el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro.

Editá el fichero de configuración:

sudo nano /etc/default/ntop

Descomentá la línea de GETOPT y agregá:

. /var/lib/ntop/init.cfg
GETOPT="-w 3001"

5.- Sólo resta iniciar el demonio:

/etc/init.d/ntop start

6.- Abrí el explorador web con la siguiente ruta y disfrutá de las completísimas estadísticas sobre el tráfico de tu red:

http://localhost:3001

Nota: existen otras herramientas similares que también son dignas de atención: iftop, Cacti, MRTG, BandwidthD, etc.
 
Fuente:http://usemoslinux.blogspot.com/2011/02/ntop-o-como-monitorear-tu-trafico-de.html

No hay comentarios:

Publicar un comentario