Ntop es una excelente herramienta que todo administrador de red debe usar, ya que permite controlar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red.
Soporta los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11. |
Instalación
1.- Ntop se encuentra disponible en casi todas las distros populares, así que sólo hay que actualizar la lista de paquetes e instalar ntop.
En Debian/Ubuntu:
sudo apt-get update
sudo apt-get install ntop
En Arch:
pacman -Syu
pacman -S ntop
2.- Una vez instalado, es preciso agregar una contraseña para el administrador de ntop. Se puede utilizar el comando a continuación o simplemente ejecutar sudo ntop.
ntop --set-admin-password
3.- Por defecto, ntop monitorea la interfaz eth0. Para especificar otras es preciso editar el siguiente archivo de configuración:
sudo nano /var/lib/ntop/init.cfg
Y agregá las interfases que quieras monitorear:
USER="ntop"
INTERFACES="ppp0,eth1"
4.- Por último, hay que configurar el puerto en el que ntop va a trabajar. Por defecto, utiliza el puerto 3000 pero hay quienes dicen que es recomendable utilizar otro.
Editá el fichero de configuración:
sudo nano /etc/default/ntop
Descomentá la línea de GETOPT y agregá:
. /var/lib/ntop/init.cfg
GETOPT="-w 3001"
5.- Sólo resta iniciar el demonio:
/etc/init.d/ntop start
6.- Abrí el explorador web con la siguiente ruta y disfrutá de las completísimas estadísticas sobre el tráfico de tu red:
http://localhost:3001