Monitoreo del tráfico de red utilizando el comando NTOP Linux

La herramienta NTOP Linux se utiliza para mostrar el uso de la red en tiempo real. Sin embargo, NTOP se reemplaza actualmente por ntopng, Una herramienta Linux gratuita y de código abierto que le ofrece una GUI basada en la web para analizar y monitorear el tráfico de su red.

Con NTOPNG, accederá a estadísticas, uso de la red e información analítica sobre su red y lo bueno es que admite la mayoría de las distribuciones de Linux. Este tutorial cubre la instalación y el uso de NTOPNG en Ubuntu.

Empezando con NTOPNG

1. Instalación NTOPNG en Ubuntu

Lo primero es agregar el ntopng repositorio.

Comience por instalar las dependencias necesarias:

Use el siguiente comando para descargar e instalar el paquete de repositorio ntopng en Ubuntu 20.04.

A continuación, actualice su repositorio.

Una vez que se actualiza el repositorio, ahora está configurado. Ejecute el siguiente comando que instalará el NTOPNG y otros paquetes requeridos:

2. Configuración de NTOPNG

Una vez que se completa la parte de instalación, debe configurar el NTOPNG en qué puerto, IP y interfaz de red para usar. Como señalamos anteriormente, NTOPNG utiliza una interfaz basada en la web y debe configurar cómo accederá a su navegador local.

Para hacer cualquier configuración, debe abrir el ntopng.archivo conf. Puede abrirlo con Nano Editor usando la siguiente ruta:

La primera configuración implica determinar qué interfaz de red está utilizando. Hay dos formas en que puedes verificar esto. El primero es usando el ifconfig.

Escriba el comando en su terminal y mostrará qué interfaz está utilizando su red:

En nuestro caso, nuestra interfaz es ENP0S25. El suyo puede ser diferente, así que asegúrese de cambiarlo adecuadamente.

El siguiente método es usar el ntopng -h dominio. Muestra las interfaces de red disponibles en la parte inferior del archivo.

Ahora que sabe qué interfaces tiene, debemos definir qué interfaz desea monitorear. Para establecer la interfaz para usar, agregue el -i = 2. En este caso, estamos eligiendo monitorear la interfaz número 2. También puede agregar su nombre en lugar del número.

Además, configure el puerto del servidor web en el que el NTOPNG abrirá la interfaz basada en la web. Usa el puerto 3000, -W = 3000.

Finalmente, cree otro archivo de configuración llamado ntopng.comenzar y configure su IP de red local y la interfaz que utilizamos anteriormente.

En la siguiente imagen, 192.168.88.217 es mi IP local. Debe reemplazarlo con su IP local que se muestra después de ejecutar el ifconfig dominio. Además, en nuestro caso, nuestra interfaz es el número 2.

Con el conjunto de configuración, es hora de reiniciar los servicios NTOPNG. Puede hacerlo usando los siguientes comandos:

Para iniciar ntopng, use este comando:

Para habilitar NTOPNG, comience en el tiempo de arranque usando este comando:

Confirme el estado de NTOPNG usando el siguiente comando:

Debe mostrar un estado activo, como se muestra en la siguiente imagen:

3. Acceso a la interfaz web NTOPNG

Estamos casi alli! Establecemos nuestro ntopng para usar el puerto 3000. Abra su navegador e ingrese la siguiente URL: http: // your-ip-: 3000.

Su IP debe ser la que establezca en el archivo de configuración. Una vez que ingrese a la URL, será recibido con una página de bienvenida como la siguiente:

Las credenciales predeterminadas son administración, Nombre de usuario y contraseña. Haga clic en el botón de inicio de sesión y cambie su contraseña. Ahora deberías ver el tablero Ntopng. Y puede acceder a todas las estadísticas de red, incluidos flujos, interfaces, configuraciones, alertas, etc.

Eso es todo! Ahora tiene una descripción general de todo el tráfico de la red.

Conclusión

Ntopng es la nueva generación de NTOP. Discutimos cómo puede instalarlo y configurarlo en su sistema. Además, cubrimos cómo acceder a NTOPNG en su navegador y ver el tráfico y las estadísticas de la red. Con suerte, ahora puedes sentirte como en casa usando ntopng.