Como instalar Ntopng en Ubuntu Server paso a paso

Curioso por saber que trafico se mueve en tu red LAN? Que puertos o protocolos son los mas usados? Estas y mas respuestas las puedes tener usando Ntopng el cual hoy veremos como se instala en un servidor Linux Ubuntu 14.04 paso a paso. Ntopng en pocas palabras es una versión actualizada del venerable ntop. Ntopng podríamos decir que es una versión web del comando top de linea de comandos pero para trafico el cual recopila por medio de libpcap. Esta ultima tiene versiones, al igual que ntopng, para Linux, Windows y Mac. Quieres saber que se mueve en tu LAN? Sigue leyendo.

Requisitos

-Descargamos y activamos el archivo de repositorio de ntopng

wget http://apt-stable.ntop.org/14.04/all/apt-ntop-stable.deb

sudo dpkg -i apt-ntop-stable.deb

-Limpiamos cache y actualizamos

apt-get clean all

apt-get update

-Instalamos ntopng y dependencias

sudo apt-get install pfring nprobe ntopng ntopng-data n2disk nbox

-Posiblemente no tengas configurado un smtp server por lo que se te pedirá confirmar tu configuración. Este articulo no tocara este tema por lo que elegimos Sin configuración y presionamos Enter

-Creamos un archivo conf teniendo cuidado de colocar cada parámetro en su propia linea

sudo vi /etc/ntopng/ntopng.conf

-G=/var/tmp/ntopng.pid

— community

-Creamos un start vació (el servicio lo requiere) y ejecutamos el daemon

sudo touch /etc/ntopng/ntopng.start

sudo service ntopng start

-En otro equipo abrimos un browser y nos conectamos a la interfaz web de ntopng por el puerto 3000 http://ip-server:3000. El usuario por default es admin y la contraseña es admin

-Ya dentro de ntopng vemos un menu superior derecho donde podemos cambiar de opciones independientemente las opciones de cada gráfico. No esta de mas decir que los gráficos son actualizados en tiempo real

-Podemos mirar todos los hosts o dispositivos conectados en nuestra LAN

-Ver hosts o dispositivos por país

-Abrimos otra pestaña en el browser y nos conectamos al servidor pero por el puerto 80 para entrar a nbox y poder configurar varias cosas. http://ip-server

-El usuario es nbox y contraseña nbox

-Nbox permite configurar parametros de ntopng

-Entramos por el menu superior Applications — ntopng

-Activamos Automatic Startup (inicio automático) y marcamos las interfaces donde escuchara (sugiero todas)

-Bajamos en la pagina y damos click al botón Save changes. Para que tome los cambios debemos desde consola ejecutar:

sudo service ntopng restart

-Y ya podemos seguir auditando nuestra LAN con ntopng en nuestro Linux Ubuntu Server

Conocías ntop u ntopng? Los haz usado? escríbeme en los comentarios aquí debajo y pasa la voz compartiendo el tweet.


Originally published at drivemeca.blogspot.com on February 26, 2016.