Curioso por saber que trafico se mueve en tu red LAN? Que puertos o protocolos son los mas usados? Estas y mas respuestas las puedes tener usando Ntopng el cual hoy veremos como se instala en un servidor Linux Ubuntu 14.04 paso a paso. Ntopng en pocas palabras es una versión actualizada del venerable ntop. Ntopng podríamos decir que es una versión web del comando top de linea de comandos pero para trafico el cual recopila por medio de libpcap. Esta ultima tiene versiones, al igual que ntopng, para Linux, Windows y Mac. Quieres saber que se mueve en tu LAN? Sigue leyendo.
Requisitos
- Servidor Linux Ubuntu
-Descargamos y activamos el archivo de repositorio de ntopng
wget http://apt-stable.ntop.org/14.04/all/apt-ntop-stable.deb
sudo dpkg -i apt-ntop-stable.deb
-Limpiamos cache y actualizamos
apt-get clean all
apt-get update
-Instalamos ntopng y dependencias
sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox
-Posiblemente no tengas configurado un smtp server por lo que se te pedirá confirmar tu configuración. Este articulo no tocara este tema por lo que elegimos Sin configuración y presionamos Enter
-Creamos un archivo conf teniendo cuidado de colocar cada parámetro en su propia linea
sudo vi /etc/ntopng/ntopng.conf
-G=/var/tmp/ntopng.pid
-e
--community
-Creamos un start vació (el servicio lo requiere) y ejecutamos el daemon
sudo touch /etc/ntopng/ntopng.start
sudo service ntopng start
-En otro equipo abrimos un browser y nos conectamos a la interfaz web de ntopng por el puerto 3000 http://ip-server:3000. El usuario por default es admin y la contraseña es admin
-Ya dentro de ntopng vemos un menu superior derecho donde podemos cambiar de opciones independientemente las opciones de cada gráfico. No esta de mas decir que los gráficos son actualizados en tiempo real
-Podemos mirar todos los hosts o dispositivos conectados en nuestra LAN
-Ver hosts o dispositivos por país
-Abrimos otra pestaña en el browser y nos conectamos al servidor pero por el puerto 80 para entrar a nbox y poder configurar varias cosas. http://ip-server
-El usuario es nbox y contraseña nbox
-Nbox permite configurar parametros de ntopng
-Entramos por el menu superior Applications - ntopng
-Activamos Automatic Startup (inicio automático) y marcamos las interfaces donde escuchara (sugiero todas)
-Bajamos en la pagina y damos click al botón Save changes. Para que tome los cambios debemos desde consola ejecutar:
sudo service ntopng restart
-Y ya podemos seguir auditando nuestra LAN con ntopng en nuestro Linux Ubuntu Server
Conocías ntop u ntopng? Los haz usado? escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.
Como instalar #Ntopng en #Ubuntu Server paso a paso ~ videoJuegos y Open Source https://t.co/m5pJnEA8um
— Manuel Cabrera C (@drivemeca) January 9, 2016
Disfrútenlo.
No hay comentarios:
Publicar un comentario
Dejame un comentario, aprecio la retroalimentacion. Leave me a comment, I appreciate the feedback.