Académique Documents
Professionnel Documents
Culture Documents
real una red. Es útil para controlar los usuarios y aplicaciones que están
consumiendo recursos de red en un instante concreto y para ayudarnos a detectar
malas configuraciones de algún equipo, (facilitando la tarea ya que. justo al
nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo si es
un error leve o grave), o a nivel de servicio.
Posee un micro servidor web desde el que cualquier usuario con acceso puede
ver las estadísticas del monitorizaje.
Captura de paquetes
Captura / transmisión de paquetes a velocidad de cable utilizando hardware
básico con PF_RING . Distribución de paquetes de copia cero en subprocesos,
aplicaciones, máquinas virtuales. Soporte de Libpcap para una integración
perfecta con aplicaciones heredadas.
Grabación de tráfico
Registro de tráfico de red sin pérdidas de 10 Gbit y más con n2disk . Formato de
archivo PCAP estándar de la industria. La indexación sobre la marcha para
recuperar rápidamente paquetes interesantes utilizando fast-BPF y el intervalo de
tiempo. Repetición precisa del tráfico con disk2n .
Sonda de red
nProbe : sonda extensible NetFlow v5 / v9 / IPFIX con soporte de complementos
para la inspección de contenido L7. nProbe Cento : hasta 100 Gbit NetFlow,
clasificación de tráfico y derivación de paquetes para la aceleración de IDS /
paquete a disco.
Análisis de tráfico
Análisis de tráfico basado en web de alta velocidad y recolección de flujo
mediante ntopng . Estadísticas de tráfico persistentes en formato RRD. Análisis de
la capa 7 aprovechando nDPI , un marco de código abierto de DPI.
Es un proyecto de software libre.
Su interfaz es muy sencilla y vía web.
Dispone de gran variedad de informes: globales de carga de red, de tráfico
entre elementos, de sesiones activas de cada elemento, etc.
Es un software multiplataforma (Windows, Linux, BSD, Solaris y MacOSX) y
muy fácil y rápido de instalar.
Para capturar los paquetes, la interfaz de red de la máquina que ejecute
NTOP debe entrar en modo promiscuo, lo que implica que hay que
disponer de permisos de administrador en dicha máquina.
NTOP usa por defecto el puerto 3000/TCP para el servidor web de la
interfaz.
En Linux, NTOP está presente en las principales distribuciones y es
fácilmente instalable desde el gestor de paquetes de software de la
distribución.
Analiza protocolos TCP/UDP/ICMP.
Dentro de TCP/UDP es capaz de agruparlos por tipo de servicio que se
este utilizando como FTP, HTTP, SSH, DNS, Telnet,SMTP/POP/IMAP,
SNMP, NFS, X11.
Dentro de este completo programa podemos encontrarnos herramientas como la
siguiente:
Herramienta RRDTOOL RRDtool es el acrónimo de Round Robin Database tool.
Se trata de una herramienta que trabaja con una base de datos que maneja
planificación. Esta técnica trabaja con una cantidad de datos fija, definida en el
momento de crear la base de datos, y un puntero al elemento actual. Su finalidad
principal es el tratamiento de datos temporales y datos seriales como
temperaturas, transferencias en redes, cargas del procesador…
La primera imagen da información sobre el propio servidor:
Este programa nos ayudará a localizar puntos de acceso inalámbrico, y ver los
puertos que se han utilizado. Lograremos ver la actividad de puertos como el FTP
(20 y 21) , SSH (22) o cualquier otro.
Instalación y Configuración de NTOP
INSTALCION
(rrdtool y rrdtool-devel)
El paquete graphviz se utiliza para generar los gráficos que serán mostradas en la
interface web.
PASSWORD ADMIN
Después de instalado el ntop debemos establecer una clave para el user admin lo
cual haremos tecleando el siguiente comando.
Thu Agu 17 13:13:50 2014 Admin user password has been set
CONFIGURACION
USER=”ntop”
INTERFACES=”eth0″
En caso que deseemos analizar varias interfaces de red solamente tenemos que
escribirlas separadas por comas entre cada interfaz de red.
Ejemplo:
INTERFACES=”eth0, eth1″
PUERTO
Ntop usa por defecto el puerto 3000/tcp, en caso de que necesitemos cambiar
este puerto a otro puerto por estar siendo utilizando por alguna otra aplicación, o
por razones de seguridad, podemos hacerlo modificando el fichero ntop como se
muestra a continuación.
Ejemplo:
Cambiar #GETOPT=””
INICIANDO NTOP
Starting network top daemon: Thu Jun 17 13:31:52 2010 NOTE: Interface merge
enabled by default
“http://ip-de-su-servidor:puerto”
ejemplo:
http://192.168.x.x:3000
Debe tener en cuenta que 3000 es el puerto por defecto configurado con ntop, si
usted lo ha cambiado debe especificar el nuevo puerto en la dirección web.
RECONFIGURACION
Contras :