Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
965
)
-
▼
octubre
(Total:
48
)
- Operación Magnus incauta servidores de los infoste...
- Malware PhantomLoader se "disfraza" de antivirus
- Xiaomi 15 y 15 Pro: los dos primeros candidatos a ...
- Apple presenta Apple Intelligence y actualiza el M...
- Cómo acceder a los archivos de tu móvil Android de...
- Parrot 6.2: la distribución especializada en segur...
- Grafana Loki, el Prometheus de los registros (Logs)
- Embargo: un nuevo ransomware que despliega herrami...
- Un joven de 14 años se suicida tras enamorarse de ...
- The Internet Archive, bajo asedio: los ciberatacan...
- Gemini Live ya está disponible en español
- ARM rescinde la licencia que permite a Qualcomm di...
- Hackean una calculadora para instalarle ChatGPT
- Gestión de alertas con AlertManager de Prometheus
- Así funciona RCS, la nueva mensajería de texto que...
- El robot humanoide de Tesla presentado con el Cybe...
- TikTok sabía que niñas de 15 años se desnudaban en...
- Diferencias entre versión Home y Professional en W...
- Descubre para qué sirve el protocolo SNMP para rou...
- Netdata, monitoriza las métricas en Linux en tiemp...
- GPT-5: el nuevo modelo de OpenAI
- Las webs piratas de descarga, streaming e IPTV más...
- 'Doom' en el Bloc de Notas asombra hasta a su crea...
- Un "catastrófico" ciberataque contra la gran bibli...
- Los delincuentes ya no roban contraseñas, roban se...
- La función VoiceOver de iOS 18 puede ser empleada ...
- GIMP 3 está (casi) terminado
- Copilot llega a WhatsApp: ya puedes chatear con la...
- Microsoft aconseja que compres ordenador nuevo si ...
- Cómo instalar Prometheus y Node Exporter para visu...
- Configurar Telegraf, InfluxDB y Grafana para monit...
- Ntopng, un monitor de trafico de red avanzado
- PowerToys 0.85 añade crear tu propio menú contextu...
- Microsoft Office 2024 ya está disponible
- Telegram da las IP y números de teléfono de usuari...
- Cómo detectar y eliminar malware con MSRT, la herr...
- Logran saltarse el DRM de las impresoras HP usando...
- Amazon anuncia un nuevo tablet Fire HD 8
- ¿Qué es el bluesnarfing?
- WhatsApp dice adiós al "Escribiendo..."
- WhatsApp añade fondos y filtros a las videollamadas
- Microsoft cesa la producción de HoloLens 2 y solo ...
- Consiguen exponer la identidad de viandantes combi...
- GorillaBot, el rey de los ataques DDoS: una botnet...
- Detenido en Madrid el propietario del hosting del ...
- Cómo pueden los expertos forenses leer tus mensaje...
- Transistor comestible con un compuesto de la pasta...
- Medicat USB: herramienta gratuita multiusos de rec...
- ► septiembre (Total: 50 )
-
▼
octubre
(Total:
48
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Loki es un sistema de agregación de logs creado por GrafanaLabs, es escalable horizontalmente, puede contar con alta disponibilidad y está i...
-
Un grupo de investigadores en ciberseguridad ha descubierto una campaña masiva que se aprovecha de configuraciones inseguras de Git , esté e...
Ntopng, un monitor de trafico de red avanzado
Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop, el cual fue creado por la organización inglesa del mismo nombre en 1998. Ntopng es una aplicación para monitorizar el tráfico de red basada en web y lanzada bajo GPLv3. Nos va a proporcionar una interfaz de usuario web intuitiva y encriptada para explorar la información del tráfico de red en tiempo real y de forma histórica.
Ntopng básicamente es una sonda de tráfico de red que va a monitorizar el uso de la red. Está basado en libpcap, una Librería escrita como parte de un programa más grande llamado TCPDump. Ntopng se basa en el servidor de valores clave Redis en lugar de una base de datos tradicional, aprovecha nDPI para la detección de protocolos, admite la geolocalización de hosts y puede mostrar análisis de flujo en tiempo real para hosts conectados.
Ntopng está disponible en tres versiones; Community: Versión gratuita y de código abierto alojada en GitHub con licencia GNU GPLv3, Professional y Enterprise. Las versiones Professional y Enterprise nos van a ofrecer algunas características adicionales.
Características generales de Ntopng
- Captura de paquetes → Captura / transmisión de paquetes utilizando hardware básico con PF_RING. Distribución de paquetes de copia cero en subprocesos, aplicaciones y máquinas virtuales. Incluye soporte de Libpcap para una integración perfecta con aplicaciones heredadas.
- Grabación de tráfico → Grabación de tráfico de red sin pérdida de 10 Gbit y superior con n2disk. Formato de archivo PCAP estándar de la industria. Permite recuperar rápidamente paquetes usando BPF. Reproducción precisa del tráfico con disk2n.
- Sonda de red → nProbe: sonda extensible NetFlow v5 / v9 / IPFIX con soporte de complementos para la inspección de contenido L7.
- Informar sobre el uso del protocolo IP → Llegando incluso a clasificarlo por tipo de protocolo.
- Análisis de tráfico → Análisis de tráfico basado en web de alta velocidad y recopilación de flujo utilizando ntopng. Estadísticas de tráfico persistentes en formato RRD. Análisis de capa 7 aprovechando nDPI, un marco DPI de código abierto. Llegando incluso a clasificar el tráfico según la fuente/destino.
- Geolocalizar y superponer hosts → Esto lo hará sobre un mapa geográfico.
- Motor de alertas → Podremos capturar hosts anómalos y sospechosos.
- Producir estadísticas de tráfico de red → Utilizando tecnología HTML5/AJAX.
- Tendremos soporte completo para los protocolos de red actuales → Incluyendo IPv4 e IPv6.
Instalar ntopng
sudo apt install ntopng
systemctl restart ntopng
http://IP-DEL-SERVIDOR:3000
El usuario y la contraseña predeterminadas son admin – admin para el primer login. Justo después nos pedirá que cambiemos esta contraseña.
Instalar ntopng con Docker
docker-compose
version: '3.9'
services:
ntopng:
hostname: ntopng
image: ntop/ntopng:stable
container_name: ntopng
mem_limit: 4g
cpu_shares: 768
security_opt:
- no-new-privileges:true
restart: on-failure:5
volumes:
- /volume1/docker/ntopng:/var/lib/ntopng:rw
network_mode: host
command: --community
Por defecto Las interfaces de red de los contenedores no pueden ver el tráfico del host. Si planea desplegar las herramientas ntop en un contenedor y monitorizar el tráfico del host, por favor considere usar « -network=host» cuando inicie el contenedor.
- --net=host: utiliza la pila de red del host para simplificar la configuración de la red y mejorar el rendimiento.
- -v ntopng_data:/var/lib/ntopng:Crea un volumen Docker llamado «ntopng_data» y móntalo en el directorio /var/lib/ntopng dentro del contenedor. Este volumen le permite persistir los datos y configuraciones de ntopng.
docker-compose up -d
ntopng + Redis
ntopng:
container_name: "ntopng"
image: vimagick/ntopng
command: --community -d /var/lib/ntopng -i enp3s0 -r 127.0.0.1:6379@0 -w 0.0.0.0:3003
volumes:
- ./data/ntopng:/var/lib/ntopng
network_mode: host
restart: unless-stopped
ports:
- "3003:3003"
redis:
container_name: "ntopng-redis"
image: vimagick/ntopng
image: redis:alpine
command: --save 900 1
ports:
- "6379:6379"
volumes:
- ./data/redis:/data
restart: unless-stopped
App Overview - Live flows
Una gran herramienta de software libre que nos ofrece excelentes posibilidades a para la monitorización del tráfico de red. Ntopng resulta una excelente opción a probar para aquellos que gustan de utilizar aplicaciones un poco más avanzadas de lo normal para analizar el tráfico de red.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.