HowtoForge

Tutoriales de Linux

Cómo instalar ntopng en Debian 12

Ntopng es una herramienta de monitorización del tráfico de red de código abierto para el análisis del tráfico y la visualización en tiempo real. Puede instalarse en cualquier lugar, desde Linux, Windows y MacOS. Ntopng soporta múltiples interfaces, sistema de alertas, descubrimiento de redes y monitorización activa, y proporciona datos históricos para análisis post-mortem.

En este tutorial, aprenderás a instalar la Herramienta de Monitorización de Red Ntopng en el servidor Debian 12. Aprenderás a activar el Descubrimiento de Redes y la Monitorización Activa, a configurar la monitorización activa y a comprobar el tráfico en directo de tus interfaces de red a través del panel de control de Ntopng.

Requisitos previos

Antes de empezar, asegúrate de que tienes lo siguiente:

  • Un servidor Debian 12
  • Un usuario no root con privilegios de administrador

Instalación de Ntopng

Para instalar Ntopng, debes añadir el repositorio oficial e instalarlo a través del gestor de paquetes APT. Una vez finalizada la instalación, debes asegurarte de que el servicio «ntopng» se está ejecutando mediante el comando «systemctl», o puedes utilizar el comando «ss» para comprobar la lista de puertos abiertos en tu sistema. Si Ntopng se ejecuta, verás que el puerto «3000» tiene el estado «Escuchado».

En primer lugar, ejecuta el siguiente comando para actualizar el índice de paquetes de Debian e instalar los paquetes‘software-properties-common‘ y‘wget‘. Cuando se te solicite, introduce«Y» para confirmar la instalación.

sudo apt update
sudo apt install software-properties-common wget

instalar paquetes

Descarga el repositorio Ntopng para Debian utilizando el comando ‘wget’ que aparece a continuación. Y luego, instala el repositorio de paquetes utilizando el comando‘apt‘.

wget https://packages.ntop.org/apt/bookworm/all/apt-ntop.deb
sudo apt install ./apt-ntop.deb

añadir repo

Una vez añadido el repositorio Ntopng a tu sistema, ejecuta el siguiente comando‘apt‘ para actualizar el paquete e instalar el paquete‘ntopng‘.

sudo apt update && sudo apt install ntopng

Introduce‘Y’ para confirmar con la instalación.

instalar ntopng

Una vez completada la instalación, ejecuta el siguiente comando ‘systemctl’ para comprobar y verificar el estado del servicio ‘ntopng’.

sudo systemctl is-enabled ntopng
sudo systemctl status ntopng

En el siguiente resultado, puedes ver que Ntopng se está ejecutando y está habilitado en tu sistema Debian.

comprobar ntopng

Por último, también puedes comprobar el puerto de Ntopng con el comando «ss» que aparece a continuación. Verás que el proceso Ntopng utiliza el puerto 3000.

ss -tulpn

puerto de control

Configurar Ntopng

Una vez que hayas instalado Ntopng, deberás configurarlo para supervisar tus redes. En este ejemplo, vamos a supervisar dos interfaces de red, tanto la local como la pública. Para ello, debes editar el archivo de configuración de Ntopng‘/etc/ntopng/ntopng.conf‘.

Abre el archivo de configuración por defecto de Ntopng‘/etc/ntopng/ntopng.conf‘ utilizando el editor ‘nano’.

sudo nano /etc/ntopng/ntopng.conf

Añade tu interfaz de red a la opción‘-i’ y especifica el puerto para Ntopng. En este ejemplo, monitorizaremos las interfaces eth0 y eth1, y ejecutaremos Ntopng en el puerto por defecto 3000.

# Network interface
-i=eth0
-i=eth1
# Web server port
-w=3000

Guarda el archivo y sal del editor.

Ahora abre el archivo‘/etc/ntopng/ntopng.start‘ con el editor‘nano‘.

sudo nano /etc/ntopng/ntopng.start

Introduce la subred de tu red local en‘–local-networks‘ como se indica a continuación:

--local-networks "192.168.1.0/24"
--interface 1

Cuando hayas terminado, guarda y sal del archivo.

Por último, ejecuta el siguiente comando‘systemctl‘ para reiniciar el servicio‘ntopng‘ y aplicar tus cambios.

sudo systemctl restart ntopng

Iniciar sesión en Ntopng

Ahora que ya has configurado Ntopng, vamos a acceder a nuestra instalación a través de un navegador web.

Abre tu navegador web y visita la dirección IP de tu servidor seguida del puerto 3000, por ejemplo: http://192.168.10.60:3000/. Si la instalación se ha realizado correctamente, verás la página de inicio de sesión de Ntopng.

Inicia sesión con el usuario predeterminado«admin» y la contraseña«admin«.

inicio de sesión

Ahora, se te pedirá que cambies la contraseña por defecto de Ntopng. Asegúrate de utilizar una contraseña segura para la autenticación del panel de control de Ntopng.

cambiar contraseña

Si lo consigues, verás el panel de control de Ntopng como el siguiente:

salpicadero

Activar la Detección de Redes en Ntopng

En esta sección aprenderás a activar la Detección de Redes en el Ntopng. Con esta función, el Ntopng identificará automáticamente los hosts activos dentro de tu red.

Haz clic en«Configuración > Preferencias» y selecciona«Descubrimiento de Red«.

Activa la «Detección de Redes» y haz clic en«Guardar«.

activar la detección de redes

Para acceder al Descubrimiento de Red en ntopng, selecciona‘Panel > Descubrimiento de Red‘ y haz clic en‘Ejecutar Descubrimiento‘. A continuación puedes ver que Ntopng detecta automáticamente los hosts de la red.

descubrimiento de la red

Configurar la Monitorización Activa con Ntopng

Ahora que has activado la Detección de Redes, vamos a activar la función «Monitorización Activa» y a configurar la monitorización activa para controlar nuestro host. En este ejemplo, utilizarás la medición ICMP para controlar si el host está vivo o no.

Para monitorizar los hosts de destino, Ntopng puede utilizar los siguientes protocolos:

  • ICMP e ICMPv6: para comprobar la alcanzabilidad IP del host.
  • HTTP y HTTPS: para comprobar las funcionalidades de los posibles servidores web del host.
  • Rendimiento: para comprobar el rendimiento de Internet.
  • Speedtest: para comprobar el ancho de banda de Internet.

Haz clic en«Configuración > Preferencias» y selecciona«Monitorización activa«.

Activa la opción «Monitorización activa» y haz clic en«Guardar» para confirmar.

vigilancia activa

A continuación, haz clic en«Monitorización > Monitorización Activa» y pulsa el botón«+» para añadir una nueva monitorización activa.

crear una supervisión activa

En este ejemplo, monitorizaremos nuestro host«192.168.10.41» mediante ICMP o ping, haz clic en«Añadir» para confirmar.

A continuación puedes ver que se ha creado la monitorización activa para el host‘192.168.10.41‘.

añadir host

Comprobando el Tráfico en Directo desde Ntopng

Ahora que has aprendido a configurar la Detección de Redes y a activar la Monitorización Activa, vamos a ver el tráfico de tu red en directo desde el panel de control de Ntopng.

Haz clic en el menú«Flujo > En directo» y verás el tráfico en directo de tu red. Selecciona tu interfaz de red específica en el menú superior. En el ejemplo siguiente, puedes ver el tráfico externo del servidor en la interfaz‘eth0‘.

seguimiento en directo

Conclusión

¡Enhorabuena! Has completado la instalación de Ntopng en el servidor Debian 12. También has aprendido a configurar y activar la Detección de Redes para detectar automáticamente hosts activos con Ntopng. Por último, también has aprendido a activar la Monitorización Activa y a monitorizar hosts/servidores mediante Ntopng.

También te podría gustar...