Ntopng es un software gratuito de código abierto que proporciona una interfaz web para monitorear el tráfico de la red en tiempo real. Es la versión de próxima generación del ntop original que muestra el uso de la red, estadísticas y análisis. Es compatible con diferentes sistemas operativos como Linux, Mac OS, BSD y Windows. Hay ediciones profesionales y empresariales de Ntopng que tienen requisitos de licencia y la edición comunitaria gratuita.
En este tutorial, aprenderemos cómo instalar la herramienta ntopng en Ubuntu 20.04 y usarla para monitorear la red local. Si instaló ntopng desde el repositorio predeterminado de Ubuntu, puede usar las instrucciones de este tutorial para actualizarlo a la última versión.
Instalación del repositorio ntopng
Aunque el paquete ntopng está disponible en el repositorio predeterminado de Ubuntu 20.04, en este tutorial agregaremos y usaremos el repositorio oficial ntopng a través de APT.
En el momento de escribir este tutorial, la versión del paquete de Ubuntu era 3.8 y la última versión estable de ntopng era 4.2
Hay dos repositorios oficiales ntopng que podemos usar:
- apt.ntop.org acceder construcciones nocturnas paquetes que utilizan la herramienta APT.
- apt-stable.ntop.org acceder construcciones estables paquetes que utilizan la herramienta APT.
Primero, actualice su sistema base con los últimos paquetes disponibles:
PS sudo apt-get update -y
A continuación, instale los paquetes necesarios:
PS sudo apt-get install software-properties-common wget gnupg -y
Ahora descargar el paquete y agregue el repositorio ntopng:
PS sudo add-apt-repository universe $ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb
Una vez descargado el paquete, instálelo usando el siguiente comando:
PS sudo apt install ./apt-ntop.deb
Instale ntopng en el servidor local
Primero, actualice apt ya que agregamos un nuevo repositorio a nuestro sistema Linux Ubuntu:
PS sudo apt-get update -y
Si ha hecho todo correctamente, debería ver el repositorio agregado en la salida del terminal:
Obtenga: 6 https://packages.ntop.org/apt/20.04 x64 / InRelease [2,153 B]
Obtenga: 7 https://packages.ntop.org/apt/20.04 all / InRelease [2,153 B]
Obtenga: 8 https://packages.ntop.org/apt/20.04 x64 / Packages [4,108 B]
Obtenga: 9 https://packages.ntop.org/apt/20.04 all / Packages [2,789 B]
Ahora instale ntopng y otros paquetes requeridos:
PS sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y
Eso es. El ntopng se instaló correctamente. Ahora debemos configurar la aplicación y la interfaz web.
Configurar Ntopng
Después de la instalación de ntopng, debe verificar qué interfaz de red está utilizando con el comando IP:
$ ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN grupo predeterminado qlen 1000 link / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00 inet 127.0.0.1/8 alcance host lo valid_lft para siempre preferido_lft para siempre inet6 :: 1/128 alcance host valid_lft para siempre preferido_lft para siempre 2: eth0: mtu 1500 qdisc fq_codel estado UP grupo predeterminado qlen 1000 link / ether 08: 00: 27: 14: 86: db brd ff: ff : ff: ff: ff: ff inet 192.168.0.15/24 brd 192.168.0.255 alcance global dinámico eth0 valid_lft 86365sec preferencia_lft 86365sec inet6 fe80 :: a00: 27ff: fe14: 86db / 64 enlace de alcance valid_lft para siempre preferido_lft para siempre
En nuestro caso, usamos la interfaz de red eth0 para nuestra red local, pero debe verificar la suya propia (en la mayoría de los casos es eth0 para LAN).
Ahora, necesitamos editar la configuración ntopng ubicada en /etc/ntopng/ntopng.conf e ingresar Interfaz de red, Puerto y Ubicación del PID.
PS sudo nano /etc/ntopng/ntopng.conf
Ahora necesitamos ajustar el archivo de configuración a nuestras necesidades. Realice las siguientes ediciones para reflejar su configuración: el parámetro más importante es la interfaz de red y el parámetro -w para el puerto (el parámetro -G ya está configurado de forma predeterminada):
-G = / var / run / ntopng.pid -i = eth0 -w = 3000
Entonces, en nuestro example, hemos configurado el servicio ntopng para monitorear el tráfico en la interfaz eth0.
A continuación, cree un nuevo archivo de configuración y defina el rango de direcciones IP de su red local:
PS sudo nano /etc/ntopng/ntopng.start
Ahora agregue las siguientes líneas y cambie a su dirección IP local inicial (/ 24 especifica todas las direcciones IP de 0 a 255 en la subred local):
–local-networks “192.168.0.0/24” –interface 1
A continuación, debemos reiniciar el servicio Ntopng y habilítelo para que se inicie en el momento del arranque:
PS sudo systemctl start ntopng $ sudo systemctl enable ntopng
También puede verificar el estado del servicio con el siguiente comando systemctl:
$ systemctl status ntopng
Producción:
● ntopng.service: herramienta de análisis y monitoreo de tráfico basada en web de alta velocidad ntopng
Cargado: cargado (/etc/systemd/system/ntopng.service; habilitado; preajuste del proveedor: habilitado)
Activo: activo (en ejecución) desde el viernes 2021-03-05 19:24:31 UTC; Hace 34min
PID principal: 1252 (ntopng)
Tareas: 51 (límite: 1113)
Memoria: 361,8 M
CGroup: /system.slice/ntopng.service
└─1252 / usr / bin / ntopng /run/ntopng.conf
05 de marzo 19:24:40 ntopng vagabundo[1252]: 05 / Mar / 2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Lista de actualización ‘Lista de filtros NoCoin’ [https:>
Mar 05 19:24:40 vagrant ntopng[1252]: 05 / Mar / 2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Lista de actualización ‘SSLBL Botnet C2 IP Blacklis>
Acceder a la interfaz web ntopng
Ntopng ahora está instalado y accesible en el puerto 3000. Abra su navegador web y escriba la URL https: // your-server-ip: 3000. Se le redirigirá al siguiente mensaje de inicio de sesión:
Enter el valor por defecto admin/admin iniciar sesión, se le pedirá que cambie la contraseña predeterminada para acceder al panel de ntopng:
Página de interfaces Ntopng
Descripción general del sistema Ntopng
Panel de tráfico de NtopngIncluso hay un bonito tema oscuro:
Descripción general del tráfico de Ntopng
Piscinas NtopngActualización de los paquetes ntopng
Para actualizar ntopng a la última versión del repositorio predeterminado, usamos los mismos comandos que para la actualización del sistema:
PS sudo apt-get update $ sudo actualización de apt-get
También puede actualizar el ntopng desde la interfaz web usando el menú superior derecho como se muestra en la siguiente imagen:
Verificar el menú de actualizacionesEl sistema busca automáticamente nuevas actualizaciones durante la noche y reporta la nueva versión si la hubiera. En el mismo menú, siempre que haya una nueva versión de ntopng disponible, es posible instalarla haciendo clic en Instalar actualización, como se muestra a continuación.
Instalar actualizaciónTambién es posible configurar ntopng para que se actualice automáticamente durante la noche, esto se puede habilitar a través de Configuración> Preferencias> Actualizaciones.
Configuración de actualizaciones automáticasConclusión
Ha instalado correctamente el software ntopng y el panel web en su servidor Ubuntu 20.04. Ahora puede continuar con la configuración de ntopng usando su interfaz web.
