6:11 p. m.
Consultor GNU/Linux
Ntop (Network Top) es un monitor de red multiplataforma (funciona en Linux / Windows / MacOSX / Sistemas BSD). El cual a mi gusto es considerada una herramienta maravillosa, es el mejor amigo del administrador de red. No es algo nuevo ya que es un proyecto que lleva ya mas de 10 años de antiguedad y desarollo.
Tuve la oportunidad de usarlo cuando me desempeñaba laboralmente bajo ese cargo (administrador de red), y me gusto tanto que incluso la tengo instalada en mi propia red local.
Ntop, nos genera graficos, datos y estadísticas que podemos visualizar con el browser, conectandonos a un puerto especificado (generalmente 3000 TCP, si no es cambiado por el usuario). Esto es posible ya que Ntop posee un microservidor web, quien abre un puerto a la escucha para que nosotros podamos conectarnos, volcando en HTML el estado de la red.
Lo que hace Ntop, es estar sniffiando toda la red en busca de datos para generar estadísticas. Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
Entre otras de sus características nos permite configurar usuarios, con sus respectivos passwords, hacer whois a los distintos IP’s y encontrar la locación fisíca acorde a su IP de un determinado host remoto.
Tiene la particularidad de ser sumamente facil de instalar, y aumenta notablemente su potenciabilidad cuando se encuentra instalados en equipos como gateways o firewalls entre otros.
Es sumamente util para monitorear nuestra red, conocer falencias y cuellos de botella generados en la misma. Permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo.
La instalación como dije antes es muy sencilla, desde Debian GNU/Linux o distribuciones derivadas, como root hacemos:
#: apt-get install ntop
Para hacerlo funcionar con todas sus prestaciones, conviene tener instalado:
GDChart, lsof, nmap, bibliotecas OpenSSL, Servidor MySQL (en la cual se pueden volcar estadísticas para su posterior analisís).
Y para poder generar los gráficos, Ntop se apoya en graphviz, asi que también lo instalamos desde nuestros repositorios.
#: apt-get install graphviz
Otra forma de instalarlo, es compilandolo, para ello debemos bajas las fuentes de: http://www.ntop.org/, las descomprimimos y hacemos el cĺasico:
#: ./configure#: make && make install
Siempre estando atento por si falta alguna dependencia, en caso de faltar, la instalamos.
Ntop, se instala como demonio. Ahora deberiamos especificarle una password para el administrador por lo que en la terminal hacemos:
#: ntop --set-admin-password
Para iniciarlo o detenerlo
#: /etc/init.d/ntop start / stop
Cabe destacar que en el firewall, el puerto donde se encuentra escuchando Ntop debe estar accesible al menos desde la red local.
Para poder visualizar las estadísticas abrimos el browser (Firefox, Opera, Konqueror o cualquier otro), y escribimos en la barra de direcciones:
192.168.1.1:3000
En caso que esta sea el IP donde se encuentra instalado, si esta instalado en el mismo equipo que estas usando solamente tenes que escribir:
localhost:3000
El menú de navegación principal se encuentra en el frame de arriba, y nos permite ver las siguientes opciones:
- About: Muestra una explicación del programa, así como los créditos de las personas que lo han hecho.
- Data Rcvd, Data Sent: Nos enseña que datos se han recibido/transmitido. Las posibilidades para visualizarlo es agrupándolo por protocolos, por TCP/UDP, qué cantidad se ha tratado, la actividad de cada host, y netflows.
- Stats: Es el apartado de estadísticas, en la que nos eseña información muy completa acerca del estado de la red. Nos enseña si es tráfico unicast, o multicast, la longitud de los paquetes, el Time To Live del paquete, y el tipo de tráfico que viaja (todo ello con porcentajes). También saca un listado de dominios, y qué plugins podemos activar o desactivar.
- IP Traffic: Nos da información acerca del sentido del tráfico, si va de la red local a una red remota, o viecevera.
- IP Protos: Nos da estadísticas del uso, pero a nivel de red como conjunto de hosts.
- Admin: Sirve para poder cambiar la inerfaz de red, crear filtros, y un mantenimiento de usuarios.
Con esto ya sabemos lo suficiente como para poder comenzar a usarlo e investigarlo.
Y esto es todo Ntop ya esta funcionando, conocerlo y entenderlo lleva su tiempo, pero es una herramienta altamente recomendada para cualquier administrador de red.
Posted in: 
0 comentarios:
Publicar un comentario