Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
-
▼
octubre
(Total:
48
)
-
Operación Magnus incauta servidores de los infoste...
-
Malware PhantomLoader se "disfraza" de antivirus
-
Xiaomi 15 y 15 Pro: los dos primeros candidatos a ...
-
Apple presenta Apple Intelligence y actualiza el M...
-
Cómo acceder a los archivos de tu móvil Android de...
-
Parrot 6.2: la distribución especializada en segur...
-
Grafana Loki, el Prometheus de los registros (Logs)
-
Embargo: un nuevo ransomware que despliega herrami...
-
Un joven de 14 años se suicida tras enamorarse de ...
-
The Internet Archive, bajo asedio: los ciberatacan...
-
Gemini Live ya está disponible en español
-
ARM rescinde la licencia que permite a Qualcomm di...
-
Hackean una calculadora para instalarle ChatGPT
-
Gestión de alertas con AlertManager de Prometheus
-
Así funciona RCS, la nueva mensajería de texto que...
-
El robot humanoide de Tesla presentado con el Cybe...
-
TikTok sabía que niñas de 15 años se desnudaban en...
-
Diferencias entre versión Home y Professional en W...
-
Descubre para qué sirve el protocolo SNMP para rou...
-
Netdata, monitoriza las métricas en Linux en tiemp...
-
GPT-5: el nuevo modelo de OpenAI
-
Las webs piratas de descarga, streaming e IPTV más...
-
'Doom' en el Bloc de Notas asombra hasta a su crea...
-
Un "catastrófico" ciberataque contra la gran bibli...
-
Los delincuentes ya no roban contraseñas, roban se...
-
La función VoiceOver de iOS 18 puede ser empleada ...
-
GIMP 3 está (casi) terminado
-
Copilot llega a WhatsApp: ya puedes chatear con la...
-
Microsoft aconseja que compres ordenador nuevo si ...
-
Cómo instalar Prometheus y Node Exporter para visu...
-
Configurar Telegraf, InfluxDB y Grafana para monit...
-
Ntopng, un monitor de trafico de red avanzado
-
PowerToys 0.85 añade crear tu propio menú contextu...
-
Microsoft Office 2024 ya está disponible
-
Telegram da las IP y números de teléfono de usuari...
-
Cómo detectar y eliminar malware con MSRT, la herr...
-
Logran saltarse el DRM de las impresoras HP usando...
-
Amazon anuncia un nuevo tablet Fire HD 8
-
¿Qué es el bluesnarfing?
-
WhatsApp dice adiós al "Escribiendo..."
-
WhatsApp añade fondos y filtros a las videollamadas
-
Microsoft cesa la producción de HoloLens 2 y solo ...
-
Consiguen exponer la identidad de viandantes combi...
-
GorillaBot, el rey de los ataques DDoS: una botnet...
-
Detenido en Madrid el propietario del hosting del ...
-
Cómo pueden los expertos forenses leer tus mensaje...
-
Transistor comestible con un compuesto de la pasta...
-
Medicat USB: herramienta gratuita multiusos de rec...
-
- ► septiembre (Total: 50 )
-
▼
octubre
(Total:
48
)
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Ntopng, un monitor de trafico de red avanzado
Un monitor de trafico de red evolucionado desde el programa original conocido como Ntop, el cual fue creado por la organización inglesa del mismo nombre en 1998. Ntopng es una aplicación para monitorizar el tráfico de red basada en web y lanzada bajo GPLv3. Nos va a proporcionar una interfaz de usuario web intuitiva y encriptada para explorar la información del tráfico de red en tiempo real y de forma histórica.
Panel de control vía web en tiempo real y con datos históricos exportables mediante pcap
Está aplicación está diseñada para ser un reemplazo de alto rendimiento y bajo consumo de recursos para ntop. El nombre viene de “ntop next generation”. Las versiones del código fuente están disponibles para los sistemas operativos: Unix, Gnu/Linux, BSD, Mac OS X y Windows. Las versiones binarias se encuentran disponibles para CentOS, Ubuntu y OS X. El motor de ntopng está escrito en C ++, mientras que la interfaz web está escrita en Lua.
Ntopng básicamente es una sonda de tráfico de red que va a monitorizar el uso de la red. Está basado en libpcap, una Librería escrita como parte de un programa más grande llamado TCPDump. Ntopng se basa en el servidor de valores clave Redis en lugar de una base de datos tradicional, aprovecha nDPI para la detección de protocolos, admite la geolocalización de hosts y puede mostrar análisis de flujo en tiempo real para hosts conectados.
Ntopng está disponible en tres versiones; Community: Versión gratuita y de código abierto alojada en GitHub con licencia GNU GPLv3, Professional y Enterprise. Las versiones Professional y Enterprise nos van a ofrecer algunas características adicionales.
Características generales de Ntopng
- Captura de paquetes → Captura / transmisión de paquetes utilizando hardware básico con PF_RING. Distribución de paquetes de copia cero en subprocesos, aplicaciones y máquinas virtuales. Incluye soporte de Libpcap para una integración perfecta con aplicaciones heredadas.
- Grabación de tráfico → Grabación de tráfico de red sin pérdida de 10 Gbit y superior con n2disk. Formato de archivo PCAP estándar de la industria. Permite recuperar rápidamente paquetes usando BPF. Reproducción precisa del tráfico con disk2n.
- Sonda de red → nProbe: sonda extensible NetFlow v5 / v9 / IPFIX con soporte de complementos para la inspección de contenido L7.
- Informar sobre el uso del protocolo IP → Llegando incluso a clasificarlo por tipo de protocolo.
- Análisis de tráfico → Análisis de tráfico basado en web de alta velocidad y recopilación de flujo utilizando ntopng. Estadísticas de tráfico persistentes en formato RRD. Análisis de capa 7 aprovechando nDPI, un marco DPI de código abierto. Llegando incluso a clasificar el tráfico según la fuente/destino.
- Geolocalizar y superponer hosts → Esto lo hará sobre un mapa geográfico.
- Motor de alertas → Podremos capturar hosts anómalos y sospechosos.
- Producir estadísticas de tráfico de red → Utilizando tecnología HTML5/AJAX.
- Tendremos soporte completo para los protocolos de red actuales → Incluyendo IPv4 e IPv6.
Instalar ntopng
sudo apt install ntopng
Lo siguiente que tendremos que hacer es editar el archivo de configuración situado en /etc/ntopng.conf y descomentar la línea de nuestra interfaz de red o añadirla.
El siguiente paso será editar el archivo /etc/ntopng.start y añadir en ahí la IP de nuestro servidor
Tras la instalación y configuración, podemos reiniciar el servicio de ntopng con este comando:
systemctl restart ntopng
En este punto, ya podemos entrar desde el navegador web a la interfaz de Ntopng mediante la siguiente URL:
http://IP-DEL-SERVIDOR:3000
El usuario y la contraseña predeterminadas son admin – admin para el primer login. Justo después nos pedirá que cambiemos esta contraseña.
Instalar ntopng con Docker
docker-compose
version: '3.9'
services:
ntopng:
hostname: ntopng
image: ntop/ntopng:stable
container_name: ntopng
mem_limit: 4g
cpu_shares: 768
security_opt:
- no-new-privileges:true
restart: on-failure:5
volumes:
- /volume1/docker/ntopng:/var/lib/ntopng:rw
network_mode: host
command: --community
Por defecto Las interfaces de red de los contenedores no pueden ver el tráfico del host. Si planea desplegar las herramientas ntop en un contenedor y monitorizar el tráfico del host, por favor considere usar « -network=host» cuando inicie el contenedor.
- --net=host: utiliza la pila de red del host para simplificar la configuración de la red y mejorar el rendimiento.
- -v ntopng_data:/var/lib/ntopng:Crea un volumen Docker llamado «ntopng_data» y móntalo en el directorio /var/lib/ntopng dentro del contenedor. Este volumen le permite persistir los datos y configuraciones de ntopng.
docker-compose up -d
ntopng + Redis
ntopng:
container_name: "ntopng"
image: vimagick/ntopng
command: --community -d /var/lib/ntopng -i enp3s0 -r 127.0.0.1:6379@0 -w 0.0.0.0:3003
volumes:
- ./data/ntopng:/var/lib/ntopng
network_mode: host
restart: unless-stopped
ports:
- "3003:3003"
redis:
container_name: "ntopng-redis"
image: vimagick/ntopng
image: redis:alpine
command: --save 900 1
ports:
- "6379:6379"
volumes:
- ./data/redis:/data
restart: unless-stopped
Puertos
App Overview - Live flows
Recently Live Flows
Una gran herramienta de software libre que nos ofrece excelentes posibilidades a para la monitorización del tráfico de red. Ntopng resulta una excelente opción a probar para aquellos que gustan de utilizar aplicaciones un poco más avanzadas de lo normal para analizar el tráfico de red.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.