Ntop Monitoreo de trafico de red con Linux

Ntop es una excelente herramienta que todo administrador de red debe usar, ya que permite controlar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.

Soporta los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación

1.- Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop.

En Debian/Ubuntu:

Código HTML:

sudo apt-get update
sudo apt-get install ntop

En Arch:

Código HTML:

pacman -Syu
pacman -S ntop

2.- Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.

Código HTML:

ntop --set-admin-password

3.- Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración:

Código HTML:

sudo nano /var/lib/ntop/init.cfg

Y agregá las interfases que quieras monitorear:

Código HTML:

USER="ntop"
INTERFACES="ppp0,eth1"

4.- Por último, hay que configurar el puerto en el que ntop va a trabajar. Por defecto, utiliza el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro.

Editá el fichero de configuración:

Código HTML:

sudo nano /etc/default/ntop

Descomentá la línea de GETOPT y agregá:

Código HTML:

. /var/lib/ntop/init.cfg
GETOPT="-w 3001"

5.- Sólo resta iniciar el demonio:

Código HTML:

/etc/init.d/ntop start

6.- Abrí el explorador web con la siguiente ruta y disfrutá de las completísimas estadísticas sobre el tráfico de tu red:

Código HTML:

http://localhost:3001