Ntop
NTOP (Network TOP) es una herramienta que no puede faltar al administrador de red, porque permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite que cualquier usuario, que sepa la clave, pueda ver la salida NTOP de forma remota con cualquier navegador, y además es GNU. El software esta desarrollado para platarfomas Unix y Windows.
En Modo Web, actúa como un servidor de Web, volcando en HTML el estado de la red. Viene con un recolector/emisor NetFlow/sFlow, una interfaz de cliente basada en HTTP para crear aplicaciones de monitoreo centradas en top, y RRD para almacenar persistentemente estadísticas de tráfico.
Los protocolos que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
Instalación y configuración
Para conseguir esta aplicación tenemos que instalar el paquete ntop:
$ sudo aptitude install ntop
Una vez instalado y antes de iniciar el servicio, tenemos que establecer la contraseña del usuario admin (administrador):
$ sudo ntop --set-admin-password
Por defecto recopilará información del interfaz de red eth0, de modo que si queremos usar otro interfaz cambiaremos dicha configuración en el fichero /var/lib/ntop/init.cfg:
$ sudo gedit /var/lib/ntop/init.cfg
Ahora iniciamos el servicio:
$ sudo /etc/init.d/ntop start
Mapa de tráfico local
Para poder crear este mapa gráfico, NTop se apoya en la herramiente dot, la cual se encuentra en el paquete graphviz:
$ sudo aptitude install graphviz
Pero cuando intentamos crear el map de tráfico local de la red, nos muestra este error:
Error: fontconfig: Didn't find expected font family. Perhaps URW Type 1 fonts need installing? : Helvetica
Que solucinamos simplemente instalando el paquete gsfonts-x11:
$ sudo aptitude install gsfonts-x11