Esta es una herramienta que no pude faltar para el administrador de la red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.
Los protocolos que es capaz de monitorizar éste último son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
------Instalación de Ntop.
Ahora tendremos que actualizar la lista de paquetes de nuestra distribucion.
ascariote:~# apt-get update
Ya termina la actualización solamente tendremos que instalar el sniffer ntop.
ascariote:~# apt-get install ntop
------Password Admin Ntop.
Terminada la instalación tendremos que agregarle un password al administrador de ntop.
ascariote:~# ntop --set-admin-password
------Interfaces Ntop.
En Ntop debemos configurar en que interfaces de red se va ha activar el sniffer.
Para esto tendremos que editar el siguiente archivo de configuración:
ascariote:~# vim /var/lib/ntop/init.cfg
Tendremos que agregar las interfaces:
USER="ntop"
INTERFACES="ppp0,eth1"
------Puerto Ntop.
Ntop trabaja sobre el puerto 3000 pero se recomienda cambiarlo.
Debemos de editar el fichero de configuración:
ascariote:~# vim /etc/default/ntop
Descomentamos la linea de GETOPT y agregamos los siguientes parámetros:
. /var/lib/ntop/init.cfg
GETOPT="-w 4000"
------Iniciando Ntop.
Solo queda iniciar el servicio.
ascariote:~# /etc/init.d/ntop start
Ahora solamente tendremos que abrir nuestro navegador web con la siguiente ruta:
http://192.168.1.1:4000
Ya tendremos toda la información relacionada con lo que esta pasando en nuestra red.
No hay comentarios:
Publicar un comentario