ntopng – Herramienta de monitoreo de seguridad y tráfico de red basada en la web

Si es un usuario de Linux y desea monitorear el tráfico de su red , probablemente haya oído hablar de ntopng , que es una poderosa herramienta basada en la web que lo ayuda a realizar un seguimiento del uso de la red , analizar el tráfico e incluso mejorar la seguridad al detectar actividad sospechosa.

En esta publicación, le mostraremos cómo instalar y usar ntopng para monitorear su red de una manera simple y amigable para principiantes.

¿Qué es ntopng?

ntopng (abreviatura de ntop de próxima generación ) es una herramienta de monitoreo de tráfico de red de código abierto que proporciona una interfaz web fácil de usar para monitorear la actividad de la red en tiempo real.

Ntopng es una herramienta fantástica para monitorizar el tráfico de red y mejorar la seguridad de tu sistema Linux. Es fácil de instalar, intuitiva y ofrece potentes funciones como análisis de tráfico en tiempo real, monitorización de hosts y alertas de seguridad.

Ofrece información sobre qué dispositivos están utilizando su red, cuántos datos están consumiendo y qué sitios web o servicios están generando tráfico.

Es ideal para:

Monitoreo del uso de la red.
Seguimiento del consumo de ancho de banda.
Detectar amenazas a la seguridad.
Visualización del tráfico de red en tiempo real.

¡Ahora, profundicemos en la instalación y el uso de ntopng !

Instalación de ntopng Network Traffic Monitoring en Linux

Antes de instalar los paquetes ntop , debe agregar el repositorio oficial de paquetes ntop a las siguientes distribuciones compatibles como se muestra.

Instalar ntop en Ubuntu y Debian

Para agregar e instalar el programa ntop en Ubuntu , ejecute:

Ubuntu 24.04 LTS :

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/24.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Ubuntu 22.04 LTS :

sudo apt-get install software-properties-common wget
sudo add-apt-repository universe
wget https://packages.ntop.org/apt-stable/22.04/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

En sistemas Debian, asegúrese de editar /etc/apt/sources.listy añadir " contrib" al final de cada línea que comience con deb" y deb-src". Luego, escriba en su shell:

Debian 11 (Bullseye) :

wget https://packages.ntop.org/apt-stable/bullseye/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Debian 10 (Buster) :

wget https://packages.ntop.org/apt-stable/buster/all/apt-ntop-stable.deb
sudo apt install ./apt-ntop-stable.deb
sudo apt-get clean all
sudo apt-get update
sudo apt-get install pfring-dkms nprobe ntopng n2disk cento

Instalar ntop en CentOS/RedHat

Para agregar e instalar el programa ntop en distribuciones basadas en RHEL , ejecute:

Rocky/AlmaLinux 9 :

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
dnf config-manager --set-enabled crb powertools
dnf install epel-release
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

CentOS/RedHat :

curl https://packages.ntop.org/centos-stable/ntop.repo > /etc/yum.repos.d/ntop.repo
yum install epel-release
rpm -ivh http://rpms.remirepo.net/enterprise/remi-release-8.rpm
yum install dnf-plugins-core
dnf config-manager --set-enabled powertools
dnf config-manager --set-enabled remi
yum clean all
yum update
yum install pfring-dkms n2disk nprobe ntopng cento ntap

Una vez instalado ntop, debe iniciar el servicio ntopng y asegurarse de que se inicie automáticamente cada vez que se inicie el sistema.

sudo systemctl start ntopng
sudo systemctl habilitar ntopng
sudo systemctl status ntopng

Acceda a la interfaz web de ntopng

Una vez que ntopng esté instalado y funcionando, puede acceder a él a través de su navegador web yendo a la dirección IP de su servidor.

http://ip-de-su-servidor:3000

Cuando acceda por primera vez a la interfaz web, se le solicitará que inicie sesión. Utilice las credenciales de inicio de sesión predeterminadas:

Nombre de usuario: admin
Contraseña: admin

Inicio de sesión de administrador de ntopng

Después de iniciar sesión, podrá ver el panel principal, que le brinda una descripción general del uso de su red en tiempo real, incluido el ancho de banda total, la cantidad de hosts activos y los principales usuarios (dispositivos que generan la mayor cantidad de tráfico).

Descripción general del tráfico de red

Ahora que ha accedido al panel de ntopng, veamos cómo puede monitorear el tráfico de su red en tiempo real.

Ver el tráfico del host : para ver qué dispositivos utilizan más ancho de banda, vaya a la sección " Hosts ". Aquí encontrará una lista de los dispositivos en su red, incluyendo sus direcciones IP, la cantidad de datos que han transferido y los protocolos que utilizan.
Monitorear el tráfico por protocolo : también puede monitorear el tráfico según protocolos específicos como HTTP, FTP o DNS, lo que le ayuda a comprender qué tipos de tráfico consumen más ancho de banda.
Monitorea el tráfico de aplicaciones : También te muestra qué aplicaciones generan más tráfico. Por ejemplo, puedes ver si una aplicación específica (como un servicio de streaming de vídeo o un programa para compartir archivos) consume mucho ancho de banda.

Para proteger sus datos, es una buena idea habilitar el cifrado SSL para la interfaz web, lo que garantizará que el tráfico entre su navegador y el servidor ntopng esté cifrado.

Asegúrese de que su firewall esté configurado correctamente para permitir el acceso a la interfaz web ntopng únicamente desde direcciones IP confiables.

LinuxParty