NTOP (Network TOP) es una herramienta que permite monitorear en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio. Posee un microservidor web que permite ver la salida NTOP de forma remota con cualquier navegador.
Instalación y configuración
Primero debemos instalar:
$ sudo aptitude install ntop
Establecemos una contraseña para el usuario admin
$ sudo ntop --set-admin-password
Comprobamos que tenemos bien configurada la interfaz (por defecto eth0) dentro del archivo init.cfg
$ sudo gedit /var/lib/ntop/init.cfg
Iniciamos el servicio
$ sudo /etc/init.d/ntop start
Para acceder via web tendremos que ir a:
http://localhost:3000
Mapa de tráfico local
Para poder ver el mapa grafico tenemos que tener instalado el paquete graphviz y gsfonts-x11
$ sudo aptitude install graphviz gsfonts-x11
