Ntopng: Un excelente monitor de trafico de red de nueva generación

«Ntopng» es un excelente monitor de trafico de red de nueva generación, es decir, es la versión actualizada de próxima generación del programa original conocido como «Ntop», creado por la organización inglesa del mismo nombre. Empresa de ingeniería que desarrolla especialmente software de red de alta calidad, en su mayoría software de código abierto, gratuito y para fines no lucrativos y/o de investigación.

«Ntopng» básicamente es una sonda de tráfico de red que monitorea el uso de la red. Además, «Ntopng» está basado en «libpcap» (Librería escrita como parte de un programa más grande llamado TCPDump) y ha sido escrito de una forma muy portátil que le permite poder ejecutarse virtualmente en todas las plataformas «Unix», «MacOSX», y también sobre «Windows».

«Ntopng» en realidad lo que proporciona es una interfaz de usuario web intuitiva y encriptada para la exploración de información del tráfico de red en tiempo real y de forma histórica. Por lo que se le considera una versión de alto rendimiento y de bajo consumo de recursos, producto de la evolución natural del anterior «Ntop».

Entre las muchas bondades de «Ntop», aparte de su agradable y funcional interfaz web, es su capacidad de informar al usuario del mismo sobre múltiples protocolos de red, tales como «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» y muchos más.

Ntopng

Características

Principales

• Mostrar tráfico de red: Tanto en tiempo real y hosts activos.
• Geolocalizar y superponer hosts: Sobre un mapa geográfico.
• Motor de alertas: Para capturar hosts anómalos y sospechosos.
• Monitorización continua de dispositivos de red: Vía SNMP v1/v2c.
• Destunelización de protocolos de tunelización: Incluyendo GTP/GRE.
• Analizar el tráfico IP: Llegando incluso a clasificarlo según la fuente/destino.
• Producir estadísticas de tráfico de red: Utilizando tecnología HTML5/AJAX.
• Dar soporte completo para los protocolos de red actuales: Incluyendo IPv4 e IPv6.
• Informar sobre el uso del protocolo IP: Llegando incluso a clasificarlo por tipo de protocolo.
• Full compatibilidad con los protocolos de Capa 2 (Layer-2): Incluyendo estadísticas ARP.

Adicionales

• Producir informes a largo plazo sobre métricas de red: Incluyendo protocolos de rendimiento y de aplicación.
• Visualizar listado de indicadores principales: Top talkers (emisores/receptores), Top ASs, Top Aplicaciones L7.
• Almacenar en disco de estadísticas de tráfico persistente: Para permitir futuras exploraciones y análisis post-mortem.
• Caracterizar el tráfico HTTP: Aprovechando los servicios de navegación segura proporcionados por Google y HTTP Blacklist.
• Ordenar el tráfico de red: Entre muchos criterios tales como Dirección IP, Puerto, Protocolo L7, Rendimiento, Sistemas autónomos (AS).
• Soporte para la exportación de datos monitorizados: Usando MySQL, ElasticSearch y LogStash. Para MySQL agrega la exploración histórica interactiva de los datos.
• Descubrimiento de protocolos de aplicaciones: Tales como Facebook, YouTube, BitTorrent, entre otros, mediante tecnología nDPI (ntop Deep Packet Inspection).
• Monitorizar y reportar parámetros de red: Incluyendo el rendimiento en vivo, las latencias de la red y de las aplicaciones, el tiempo de viaje redondo (Round Trip Time – RTT), las estadísticas TCP (retransmisiones, paquetes fuera de servicio, paquetes perdidos), y los bytes y paquetes transmitidos.

Versiones

«Ntopng» está disponible en tres versiones:

• Community: Versión gratuita y de código abierto (Alojado en GitHub) con licencia GNU GPLv3.
• Professional
• Enterprise

Nota: Las versiones Professional y Enterprise ofrecen algunas características adicionales que son particularmente útiles para las PYMES o las organizaciones más grandes. Y sus términos de propiedad y uso (condiciones o limitaciones) están contemplados en su respectivo Acuerdo de Licencia con el Usuario Final (End-User License Agreement – UELA).

Instalación

Para Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Contenido por defecto del archivo ntopng.conf

Contenido modificado del archivo ntopng.conf

Nota: Solo debe agregarse (habilitarse) la interfaz o interfaces de red necesarias.

sudo nano /etc/ntopng.start

Contenido por defecto del archivo ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Reiniciar servicio de Ntopng

systemctl restart ntopng

Ejecutar Explorador web con ruta de inicio a Ntopng

http://your-server-ip:3000

Pantalla de acceso de Ntopng

Nota: El usuario y la contraseña predeterminadas son «admin» – «admin»

Pantalla de principal de Ntopng

Para DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Conclusión

Como podemos ver «Ntopng» es una fabulosa herramienta de software libre que nos ofrece excelentes capacidades y bondades a nivel de monitorización del tráfico de red de nuestros ordenadores. Para aquellos que gustan de usar aplicaciones un poco más avanzadas de lo normal para escudriñar en detalles ciertos aspectos de la tecnología y los sistemas operativos, «Ntopng» es una excelente opción a probar.

Sí has usado alguna vez la misma, comparte con nosotros tus impresiones y experiencia vía comentarios, para que juntos enriquezcamos el conocimiento de toda la Comunidad de Software Libre y Código Abierto.

Y para mayor información, no dudes siempre en visitar cualquier Biblioteca en línea como OpenLibra y JedIT para leer libros (PDFs) sobre este tema u otras áreas del conocimiento. Por ahora, si te ha gustado esta «publicación», no dejes de compartirla con otros, en tus sitios web, canales, grupos o comunidades favoritas de redes sociales, preferiblemente libres y abiertas como Mastodon, o seguras y privadas como Telegram.

O simplemente, visita nuestra página de inicio en DesdeLinux o únete al Canal oficial de Telegram de DesdeLinux para leer y votar por esta u otras interesantes publicaciones sobre «Software Libre», «Código Abierto», «GNU/Linux» y demás temas relacionados con la «Informática y la Computación», y la «Actualidad tecnológica».