LINUX

Cómo instalar Ntopng en Ubuntu 20.04

0 111 3 minutos de lectura

Ntopng es un software gratuito de código abierto que proporciona una interfaz web para monitorear el tráfico de red en tiempo real. Es la última versión del ntop original, que muestra el uso de la red, estadísticas y análisis. Es compatible con diferentes sistemas operativos como Linux, Mac OS, BSD y Windows. Hay ediciones profesionales y empresariales de Ntopng que tienen requisitos de licencia y la edición comunitaria gratuita.

En este tutorial, aprenderemos cómo instalar la herramienta ntopng en Ubuntu 20.04 y usarla para monitorear su red local. Si instaló ntopng desde el repositorio predeterminado de Ubuntu, puede usar las instrucciones de este tutorial para actualizarlo a la última versión.

Instalación del repositorio ntopng

Aunque el paquete ntopng está disponible en el repositorio predeterminado de Ubuntu 20.04, en este tutorial agregaremos y usaremos el repositorio oficial de ntopng a través de APT.

Al momento de escribir este tutorial, la versión del paquete de Ubuntu era 3.8 y la última versión estable de ntopng era 4.2

Hay dos repositorios oficiales de ntopng que podemos usar:

Primero, actualice el sistema base con los últimos paquetes disponibles:

$ sudo apt-get update -y

A continuación, instale los paquetes necesarios:

$ sudo apt-get install software-properties-common wget gnupg -y

Ahora descarga el paquete y agregue el repositorio ntopng:

$ sudo add-apt-repository universe
$ wget https://packages.ntop.org/apt/20.04/all/apt-ntop.deb

Una vez descargado el paquete, instálelo usando el siguiente comando:

$ sudo apt install ./apt-ntop.deb

Instale ntopng en su servidor local

Primero, actualice apt ya que hemos agregado un nuevo repositorio a nuestro sistema Linux Ubuntu:

$ sudo apt-get update -y

Si hizo todo correctamente, debería ver el repositorio agregado en la salida de la terminal:

Get:6 https://packages.ntop.org/apt/20.04 x64/ InRelease [2,153 B]
Get:7 https://packages.ntop.org/apt/20.04 all/ InRelease [2,153 B]
Get:8 https://packages.ntop.org/apt/20.04 x64/ Packages [4,108 B]
Get:9 https://packages.ntop.org/apt/20.04 all/ Packages [2,789 B]

Ahora instale ntopng y otros paquetes necesarios:

$ sudo apt-get install pfring-dkms nprobe ntopng n2disk cento -y

Eso es todo Ntopng se instaló con éxito. Ahora debemos configurar la aplicación y la interfaz web.

Configurar Ntopng

Después de instalar ntopng, debe verificar qué interfaz de red está utilizando con el comando ip:

$ ip a
 
 1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
     inet 127.0.0.1/8 scope host lo
        valid_lft forever preferred_lft forever
     inet6 ::1/128 scope host 
        valid_lft forever preferred_lft forever
 2: eth0:  mtu 1500 qdisc fq_codel state UP group default qlen 1000
     link/ether 08:00:27:14:86:db brd ff:ff:ff:ff:ff:ff
     inet 192.168.0.15/24 brd 192.168.0.255 scope global dynamic eth0
        valid_lft 86365sec preferred_lft 86365sec
     inet6 fe80::a00:27ff:fe14:86db/64 scope link 
        valid_lft forever preferred_lft forever

En nuestro caso, estamos usando la interfaz de red eth0 para nuestra red local, pero debe verificar la suya propia (en la mayoría de los casos es eth0 para la LAN).

Ahora, debemos editar la configuración de ntopng ubicada en /etc/ntopng/ntopng.conf e ingresar la interfaz de red, el puerto y la ubicación de PID.

$ sudo nano /etc/ntopng/ntopng.conf

Ahora necesitamos adaptar el archivo de configuración a nuestras necesidades. Realice los siguientes cambios para reflejar su configuración: el parámetro más importante es la interfaz de red y el parámetro -w para el puerto (el parámetro -G ya está configurado de manera predeterminada):

-G=/var/run/ntopng.pid


-i=eth0


-w=3000

Entonces, en nuestro ejemplo, configuramos el servicio ntopng para monitorear el tráfico en la interfaz eth0.

A continuación, cree un nuevo archivo de configuración y defina el rango de direcciones IP de la red local:

$ sudo nano /etc/ntopng/ntopng.start

Ahora agregue las siguientes líneas y cambie la dirección IP local inicial (/24 especifica todas las direcciones IP de 0 a 255 en la subred local):

--local-networks "192.168.0.0/24"
--interface 1

A continuación, debe reiniciar el servicio Ntopng y permitir que se inicie en el momento del arranque:

$ sudo systemctl start ntopng
$ sudo systemctl enable ntopng

También puede verificar el estado del servicio con el siguiente comando systemctl:

$ systemctl status ntopng

Producción:

● ntopng.service - ntopng high-speed web-based traffic monitoring and analysis tool
Loaded: loaded (/etc/systemd/system/ntopng.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2021-03-05 19:24:31 UTC; 34min ago
Main PID: 1252 (ntopng)
Tasks: 51 (limit: 1113)
Memory: 361.8M
CGroup: /system.slice/ntopng.service
└─1252 /usr/bin/ntopng /run/ntopng.conf
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Updating list 'NoCoin Filter List' [https:>
Mar 05 19:24:40 vagrant ntopng[1252]: 05/Mar/2021 19:24:40 [startup.lua:168] [lists_utils.lua:419] Updating list 'SSLBL Botnet C2 IP Blacklis>

Ir a la interfaz web de ntopng

Ntopng ahora está instalado y accesible en el puerto 3000. Abra su navegador web e ingrese la URL http://your-server-ip:3000. Se le redirigirá a la siguiente solicitud de inicio de sesión:

Formulario de autenticación
Formulario de inicio de sesión de Ntopng

Ingrese el inicio de sesión de administrador/administrador predeterminado, luego se le pedirá que cambie la contraseña predeterminada para acceder al panel de ntopng:

Pantalla de interfaces
Página de interfaces Ntopng
Descripción general del sistema Ntopng
Descripción general del sistema Ntopng
Tablero de control de tráfico de Ntopng
Tablero de control de tráfico de Ntopng

Incluso hay un bonito tema oscuro:

Descripción general del tráfico de Ntopng
Descripción general del tráfico de Ntopng
Piscinas
Piscinas

Actualización de paquetes ntopng

Para actualizar ntopng a la última versión desde el repositorio predeterminado, usamos los mismos comandos que para la actualización del sistema:

$ sudo apt-get update
$ sudo apt-get upgrade

También puede actualizar ntopng desde la interfaz web usando el menú superior derecho como se muestra en la imagen a continuación:

Consulte el menú Actualizaciones
Consulte el menú Actualizaciones

El sistema busca automáticamente nuevas actualizaciones durante la noche e informa la nueva versión si está disponible. En el mismo menú, siempre que esté disponible una nueva versión de ntopng, es posible instalarla haciendo clic en Instalar la actualizaciónComo se muestra abajo.

Instalar la actualización
Instalar la actualización

También es posible configurar ntopng para que se actualice automáticamente durante la noche, esto se puede habilitar a través de ajustes > preferencias > actualizar.

Configuración de actualizaciones automáticas
Configuración de actualizaciones automáticas

Conclusión

Ha instalado con éxito el software ntopng y el panel web en el servidor Ubuntu 20.04. Ahora puede continuar con la configuración de ntopng utilizando su interfaz web.

Publicaciones relacionadas

Script de shell de Linux para recopilar información del sistema Linux

Cómo utilizar Network Security Toolkit (NST) en Linux

Shell Script para eliminar directorios vacíos en Linux

Cómo instalar PHP 7 en CentOS 7

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar