ntopng y ndpi

Johan Jair Osma Molina

Universitaria Agustiniana
Facultad de Ingeniería
Programa de Ingeniería en Telecomunicaciones
Bogotá D.C
2019
 ntopng y ndpi

Johan Jair Osma Molina

Docente

VILLAREAL LOPEZ MARTHA ISABEL

Configuración y monitoreo de ntopng y ndpi

Universitaria Agustiniana
Facultad de Ingeniería
Programa de Ingeniería en Telecomunicaciones
Bogotá D.C
2019
 Tabla de contenido

Resumen ........................................................................................................................................................ 4
Objetivo general ............................................................................................................................................ 5
Objetivos específicos ................................................................................................................................. 5
Marco teórico ................................................................................................................................................ 6
Procedimiento ............................................................................................................................................... 7
Análisis de resultados .................................................................................................................................. 11
Conclusiones.................................................................................................... Error! Bookmark not defined.
Referencias .................................................................................................................................................. 12
 Resumen

Mediante el sistema operativo Linux y la implementación ntopng se pudo acceder al monitoreo del tráfico
de red, utilizando varias características para monitorizar como lo es talkers, hosts, ports, applications, ASNs,
Senders Realizando una serie de modificaciones en el servidor, habilitar el repositorio EPEL e instalando
los paquetes necesarios para su ejecución al igual que su complemento ndpi. Con esto se puede evidenciar
la información de los dispositivos conectados en la red ya que proporciona una interfaz gráfica web, para
controlar la actividad de la red de un servidor, la podremos editar mediante usuarios, es decir, podremos
crear usuarios en dicha red y así mismo a cada usuario asignarle sus privilegios.
 Objetivo general

Verificar en tiempo real los acontecimientos que se van generando en una red

Objetivos específicos

- Observar los cambios en las diferentes tarjetas de red

- Identificar en donde hay más recursos activados

- Crear alertas de seguridad a sitios sospechosos

 Marco teórico
Mediante la utilización del programa VirtualBox (archlinux, 2019) VirtualBox es un hipervisor que se
utiliza para ejecutar sistemas operativos en un entorno especial, llamado máquina virtual, corriendo
sobre un sistema operativo ya existente. VirtualBox está en constante desarrollo y las nuevas
características se implementan continuamente. Viene con una interfaz gráfica basada en Qt, así como
herramientas de línea de órdenes SDL y headless para la gestión y ejecución de máquinas virtuales. Con
el fin de integrar las funciones del sistema anfitrión en los sistemas huéspedes, incluyendo carpetas
compartidas y portapapeles, aceleración de vídeo y un modo de integración de ventanas fluido, se
proporcionan complementos huéspedes (guest additions) para algunos sistemas operativos huéspedes.

Después de tener en nuestro ordenador instalado VirtualBox creamos una máquina virtual con Ubuntu
(EcuRed, 2019) Ubuntu. Es una distribución de Linux basada en Debian GNU/Linux, cuyo nombre
proviene de la ideología sudafricana Ubuntu ("humanidad hacia otros"). Proporciona un sistema
operativo actualizado y estable para el usuario promedio, con un fuerte enfoque en la facilidad de uso y
de instalación del sistema. Al igual que otras distribuciones se compone de múltiples paquetes de
aplicaciones normalmente distribuidos bajo una licencia libre o de código abierto.

Y para finalizar instalamos el ntopng en el Ubuntu (ntopng - network top next generation - analizador de
tráfico red, 2014) ntopng es una poderosa herramienta que permite analizar en tiempo real el tráfico de
red. Esto te permite evaluar el ancho de banda utilizado por ips o hosts individuales, por puertos, e
identificar los protocolos de red más utilizados. Ntopng, la siguiente generación (next generation), la
evolución natural del ntop original, se basa en libpcap y se ha escrito en una manera portátil para
ejecutar virtualmente en todas las plataformas Unix, MacOSX y en Win32 también
ntop (circa 1998) fue la primera aplicación de monitoreo de red accesible vía web y ha quedado algo
obsoleta.
ntopng (de Network Top) es una herramienta que permite monitorizar en tiempo real una red. Es útil
para controlar los usuarios y aplicaciones que están consumiendo recursos de red en un instante
concreto y para ayudarnos a detectar malas configuraciones de algún equipo, (facilitando la tarea ya que,
justo al nombre del equipo, aparece sale un banderín amarillo o rojo, dependiendo del volumen de
tráfico), o a nivel de servicio.
 Procedimiento

Paso 1

Paso 2: Introducir el comando apt-get update

Paso 3

Paso 4: Editar la tarjeta de red mediante vim

Paso 5 Guardar y habilitar el puerto 3000 para realizar la conexión

Paso 6 ingresar la ip del equipo y el puerto

Paso 7 Loguearnos en la plataforma y realizar el cambio de contraseña

 Análisis de resultados
Se pudo evidenciar las diferentes alteraciones que hay en la red cuando cada usuario realiza una
acción, se trabajó una pequeña parte en la configuración de atributos a diferentes usuarios para
generar bloqueos a páginas y demás
Se pudo ver en directo los cambios que se generan cuando el usuario está activo en la red y así
mismo cuando esta inactivo en la red
Se evidencio que con otras configuraciones de repositorios podremos ampliar este análisis de red
que genera la aplicación ntopng
 Referencias
archlinux. (28 de 03 de 2019). VirtualBox (Español). Obtenido de
https://wiki.archlinux.org/index.php/VirtualBox_%28Espa%C3%B1ol%29

EcuRed. (28 de 03 de 2019). Ubuntu. Obtenido de https://www.ecured.cu/Ubuntu

ntopng - network top next generation - analizador de tráfico red. (25 de junio de 2014).