Usando Linux para muchas cosas y disfrutando de videojuegos, en dispositivos moviles, consolas y pc. Using Linux for many things and enjoying video games, mobile devices, consoles and pc

Mostrando entradas con la etiqueta ntop. Mostrar todas las entradas
Mostrando entradas con la etiqueta ntop. Mostrar todas las entradas

Como instalar Ntopng en Ubuntu Server paso a paso

DriveMeca instalando Ntopng en Ubuntu Server paso a paso
Curioso por saber que trafico se mueve en tu red LAN? Que puertos o protocolos son los mas usados? Estas y mas respuestas las puedes tener usando Ntopng el cual hoy veremos como se instala en un servidor Linux Ubuntu 14.04 paso a paso. Ntopng en pocas palabras es una versión actualizada del venerable ntop. Ntopng podríamos decir que es una versión web del comando top de linea de comandos pero para trafico el cual recopila por medio de libpcap. Esta ultima tiene versiones, al igual que ntopng, para Linux, Windows y Mac. Quieres saber que se mueve en tu LAN? Sigue leyendo.

Requisitos


-Descargamos y activamos el archivo de repositorio de ntopng
wget http://apt-stable.ntop.org/14.04/all/apt-ntop-stable.deb
sudo dpkg -i apt-ntop-stable.deb

-Limpiamos cache y actualizamos
apt-get clean all
apt-get update

-Instalamos ntopng y dependencias
sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox

-Posiblemente no tengas configurado un smtp server por lo que se te pedirá confirmar tu configuración. Este articulo no tocara este tema por lo que elegimos Sin configuración y presionamos Enter
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Creamos un archivo conf teniendo cuidado de colocar cada parámetro en su propia linea
sudo vi /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.pid
-e
--community

-Creamos un start vació (el servicio lo requiere) y ejecutamos el daemon
sudo touch /etc/ntopng/ntopng.start
sudo service ntopng start

-En otro equipo abrimos un browser y nos conectamos a la interfaz web de ntopng por el puerto 3000 http://ip-server:3000. El usuario por default es admin y la contraseña es admin
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Ya dentro de ntopng vemos un menu superior derecho donde podemos cambiar de opciones independientemente  las opciones de cada gráfico. No esta de mas decir que los gráficos son actualizados en tiempo real
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Podemos mirar todos los hosts o dispositivos conectados en nuestra LAN
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Ver hosts o dispositivos por país
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Abrimos otra pestaña en el browser y nos conectamos al servidor pero por el puerto 80 para entrar a nbox y poder configurar varias cosas. http://ip-server
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-El usuario es nbox y contraseña nbox
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Nbox permite configurar parametros de ntopng
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Entramos por el menu superior Applications - ntopng
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Activamos Automatic Startup (inicio automático) y marcamos las interfaces donde escuchara (sugiero todas)
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Bajamos en la pagina y damos click al botón Save changes. Para que tome los cambios debemos desde consola ejecutar:
sudo service ntopng restart
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

-Y ya podemos seguir auditando nuestra LAN con ntopng en nuestro Linux Ubuntu Server
DriveMeca instalando Ntopng en Ubuntu Server paso a paso

Conocías ntop u ntopng? Los haz usado? escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.

Sígueme en twitter google+facebook o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark

Como graficar conexiones en pfSense con ntop

Uno de los equipos mas usados sea en tu casa u oficina, es el firewall, este te mantiene seguro a la vez que puede hacer otras tareas para justificar el tener un equipo para esto. En artículos anteriores he mostrado el uso de pfSense y hoy les enseñare como graficar conexiones por medio de ntop.
Cuando hablamos de conexiones nos referimos a entrantes y salientes, ya sea por la WAN (interfaz conectada a Internet) o por la LAN (interfaz conectada a la red local).
ntop es una gran herramienta que te permite generar gráficos del trafico por tus interfaces o tarjetas de red, este trafico lo divide en protocolos (ftp, smtp, web, imap, ssh, etc), paises origen/destino, equipos, etc dándote la posibilidad de por ejemplo ver quien esta consumiendo mas ancho de banda en tu LAN, interesante cierto?
Comencemos entonces conectándonos con el usuario admin a la interfaz web del pfSense

-Entramos al menu System - Packages

-Bajamos en el listado hasta encontrar ntop y le damos click al botón de instalación.

-Comienza la instalación para lo cual pfSense descarga varios paquetes y los instala.

-Ya instalado entramos a la opción del ntop en el menu Diagnostics - ntop

-Antes de poder entrar, la primera vez debemos colocarle contraseña a la cuenta admin (de ntop), marcar las interfaces que queremos monitorear (en este caso WAN y LAN), darle click al botón Change y por ultimo ingresar a ntop desde la pestaña Access ntop.

-Ya dentro de ntop, desaparece el menú de pfSense y veremos opciones para ntop, por default la primera pantalla es de solo información de trafico en las interfaces WAN y LAN.

-Un ejemplo de como podemos ver las conexiones con trafico desde hosts (servidores o equipos) remotos, es decir, desde Internet hacia pfSense .

Es util no estar ciego a la hora de preguntarnos en que gastamos el trafico por el que pagamos. Monitoreas tu ancho de banda, que herramienta usas?
Si te resulto útil este articulo, se social, compártelo con otros por medio de los botones o sígueme en twitter google+ o email y podrás estar enterado de todas mis publicaciones.
Disfrútenlo.

Share/Bookmark