Ntop es una herramienta multiplataforma de monitoreo en tiempo real del tráfico de una red revelando el uso de los recursos disponibles como internet y los fallos en la misma.
Soporta los protocolos TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk y Netbios. También los protocolos de aplicación como FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
Posee una interfaz web donde, sin necesidad de tener un servidor web instalado, muestra gráficos estadísticos del consumo del ancho de banda y los hosts que trafican paquetes através de la interfaz que se indica al instalar Ntop.
Instalación
Para instalarlo se puede descargar las fuentes desde el sitio oficial descomprimir, compilar e instalar:
cd ntop
# ./autogen.sh
# make
# make install
También se puede usar apt:
# apt-get install ntop
Además necesitaremos algunas librerías necesarias para la captura y los gráficos:
# apt-get install graphviz nmap lsof
De manera opcional se puede instalar un servidor Mysql para que Ntop guarde allí el monitoreo y no en un archivo de texto en /var/log/ntop. Mas información aqui.
En plena instalación preguntará sobre la interfaz a monitorear, en mi caso WLAN0. Y luego la contraseña del administrador para el usuario admin necesario para las tareas administrativas desde el panel web.
Configuración
Para resetear la contraseña del administrador se puede hacer el siguiente comando:
# ntop –set-admin-password
Para volver a ingresar la interfaz a monitorear:
# dpkg-reconfigure ntop
Para iniciar o detener el servicio:
# /etc/init.d/ntop start|stop|restart
/var/log/ntop/ es la ruta donde se encuntran los logs de monitoreo.
/var/lib/init.cfg es el archivo de configuración de ntop. Allí tambien se encuentran varios archivos *.db con información del monitoreo.
Utilización
Para ingresar al panel de administración desde la URL escribir http://dominio:3000 o https://dominio:3000
