NTOP “Network TOP”, es una herramienta completa que nos permite supervisar nuestra red, las principales características de NTOP son:

• Es un proyecto de software libre.
• Su interfaz muy sencilla y via web.
• Dispone de gran variedad de informes: globales de carga de red, de tráfico entre elementos, de sesiones activas de cada elemento, etc.
• Es un software multiplataforma (Windows, Linux, BSD, Solaris y MacOSX) y muy fácil y rápido de instalar.
• Para capturar los paquetes, la interfaz de red de la máquina que ejecute NTOP debe entrar en modo promiscuo, lo que implica que hay que disponer de permisos de administrador en dicha máquina.
• NTOP usa por defecto el puerto 3000/TCP para el servidor web de la interfaz.
• En Linux, NTOP está presente en las principales distribuciones y es fácilmente instalable desde el gestor de paquetes de software de la distribución.
• Analiza protocolos TCP/UDP/ICMP.
• Dentro de TCP/UDP es capaz de agruparlos por tipo de servicio que se este utilizando como FTP, HTTP, SSH, DNS, Telnet,SMTP/POP/IMAP, SNMP, NFS, X11.

Instalación/Configuración NTOP.#

La instalación de NTOP es muy sencilla solamente tendremos que instalarlo de la siguiente manera:

ascariote:~# apt-get install ntop

Password Admin.#

Terminada la compilación tendremos que asignarle un password al administrador de NTOP para poder hacer los cambios pertinente dentro de la consola web.

ascariote:~# ntop -A 

Thu Jun 17 13:13:43 2010 NOTE: Interface merge enabled by default Thu Jun 17 13:13:43 2010 Initializing gdbm databases ntop startup - waiting for user response! Please enter the password for the admin user: Please enter the password again: Thu Jun 17 13:13:50 2010 Admin user password has been set }}}

Configuración Ntop.#

En la configuración de Ntop solamente es necesario que le indiquemos que interfaces de red va escuchar

ascariote:~# vim /var/lib/ntop/init.cfg 

En este archivo contiene solo 2 parámetros que indican el usuario encargado de la ejecución y que interfaz de red a escuchar.

USER="ntop" 

INTERFACES="eth0"}}}

En caso que deseamos analizar varias interfaces de red solamente tiene que separadas por comas entre cada interfaz de red.

Puerto Ntop.#

Ntop usa por default el puerto 3000/tcp, pero que casa cuando este puerto esta siendo utilizando por alguna otra aplicación, entonces tendremos que cambiar este puerto por otro que este libre.

ascariote:~# vim /etc/default/ntop

En este archivo existe el parámetro GETOPT="" , este parámetro es el encargado de la configuración del puerto de Ntop en caso que este ocupado solamente tendremos que habilitarlo y agregarle el puerto deseado.

#GETOPT="" 

por GETOPT="-w 4000" }}}

Iniciando Ntop.#

Iniciamos el servicio de Ntop de la siguiente manera:

ascariote:~# /etc/init.d/ntop start 

Starting network top daemon: Thu Jun 17 13:31:52 2010 NOTE: Interface merge enabled by default Thu Jun 17 13:31:52 2010 Initializing gdbm databases ntop }}}

Podremos acceder a la consola administrativa web desde cualquier navegador simplemente tecleando la siguiente URL. Ver Fig 1.1. En caso que haya cambiando el puerto de escucha del Ntop tendrán que cambiarlo desde la URL

Fig. 1.1: Esta es la pantalla de inicio de NTOP.