Hoy vamos a ver Ntopng, una herramienta de monitoreo de red gratuita, de código abierto y muy útil que se puede utilizar para analizar el tráfico de red en tiempo real. Es una versión de alto rendimiento, de bajos recursos y viene a ser la evolución de ntop, basado en libpcap. Es multiplataforma así que se puede correr en Unix, MacOSX y Windows. ntopng monitorea e informa sobre varios protocolos, incluidos TCP, UDP, ICMP, DLC, IPX, ARP, Netbios, Decnet y muchos más.

Características

  • Geolocalización de direcciones IP.
  • Muestra el tráfico de red y los hosts con IPv4 / IPv6.
  • Analiza el tráfico y lo clasifica según la fuente / destino.
  • Almacenar estadísticas de tráfico en formato RRD.
  • Informar y ordenar el uso del protocolo IP por tipo de protocolo.

1- Instalar Ntopng

Por defecto, Ntopng no está disponible en el repositorio de Debian 10. Pero los vamos a agregar manualmente.

Primeramente los descargamos e instalamos.

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

Una vez que se agrega el repositorio, actualizamos e instale Ntopng con apt:

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

Una vez que se haya completado la instalación, iniciamos el servicio Ntopng con systemctl:

systemctl start ntopng
systemctl enable ntopng

2- Configurando Ntopng

El archivo de configuración predeterminado de Ntopng se encuentra en /etc/ntopng/ntopng.conf. Vamos a editarlo para hacer algunos cambios:

nano /etc/ntopng/ntopng.conf

Le agregamos lo siguiente

-G=/var/run/ntopng.pid
# Interface de red
-i=ens33
# Puerto Acceso web
-w=3000

Guardamos el archivo y a continuación, creamos un nuevo archivo llamado ntopng.start para definir la red.

nano /etc/ntopng/ntopng.start

Donde ponemos los siguientes datos:

--local-networks "192.168.23.0/24" 
--interface 1

Guardamos y reiniciamos el servicio para que tome los cambios.

systemctl restart ntopng

3- Acceso Ntopng

Ntopng ahora se está ejecutando y escuchando en el puerto 3000. Vamos al navegador web y ponemos la URL http://your-server-ip:3000. Deberías ver la siguiente página:

Nos pedirá el usuario y la contraseña, que los predeterminados son admin / admin y al hacer clic en Login nos pedirá que cambiemos la clave que viene por defecto.

Y ya podemos comenzar a jugar con esta fantástica herramienta.

Deja un comentario