Supervisando la red con ntop

consola-linux-shellExisten muchos programas que nos pueden dar información sobre el estado de nuestra red. Entre ellos Wireshark o tcmdump, pero tienen el inconveniente que son difíciles de leer, en lo que respecta a la información obtenida. El programa ntop en cambio, aunque no es tan exhaustivo, nos permitirá supervisar la red y crear gráficos HTML.

Podremos supervisar nuestra red en tiempo real con ntop. Podremos controlar los usuarios y aplicaciones que consumen recursos de la red, y ver configuraciones erróneas de los equipos. Una vez instalado accederemos a los datos a través de nuestro navegador, por el puerto 3000, por lo tanto si queremos acceder desde otro equipo de la red, dicho puerto tendrá que estar abierto.

Instalación en sistemas basados en Debian

Para realizar el artículo estoy usando un portátil con Trisquel, que es un sistema basado en Debian. Los paquetes ya van incluidos en los repositorios, los instalaremos con el comando aptitude.

  1. sudo aptitude install ntop rrdtool graphviz

Durante la instalación nos pedirán la contraseña del usuario admin.

Una vez instalado se iniciará el servicio de forma automática, si no fuese así lo podéis iniciar desde la consola de comandos:

  1. service ntop start

Ahora nos vamos a nuestro navegador y escribimos http://localhost:3000, si accedemos desde otro equipo debemos abrir el puerto 3000 en el servidor, y cambiar localhost por la IP correspondiente.

La primera imagen da información sobre el propio servidor:

ntop-captura-2

Recién arrancado todavía no mostrará mucha información. A media que vayamos navegando, o haya actividad en la red, nos irá mostrando información. Podemos configurar el programa para dar información de subredes en concreto.

ntop-captura-3

ntop puede generar estadísticas como la siguiente, sobre el uso de la red:

ntop-captura-4

Este genial programa nos ayudará a localizar puntos de acceso inalámbrico, y ver los puertos que se han utilizado. Lograremos ver la actividad de puertos como el FTP (20 y 21) , SSH (22) o cualquier otro.

Realmente el programa es muy completo, de hecho merece profundizar más en su configuración o en todas sus posibilidades. Prometo una segunda parte para más adelante.

Fuentes: El libro «Redes en Linux. Guía de referencia» de la escritora Carla Schroder