Tomando en cuenta el post anterior, ahora veremos un sistema similar, pero mas e nfocado a trafico de datos, puertos y protocolos

usados en una red, En mi caso y o lo uso exclusivamente para analizar como se esta llevando acabo el consumo en mi red, especialmente para ver en forma general y detallada el uso de los distin tos protocolos, por ejemplo ver si se esta usando aplicativos p2p, adems si fuera el caso afirmativo, ver si esta usando de manera exagerada, tambin nos muestra l as caractersticas de cada terminal, ip, mac, sistema operativo usado, puertos usa dos en tiempo real, anlisis estadstico acumulado del uso de la red, etc,etc. Bueno les dir que me es de mucha ayuda y supongo que les sera de mucha ayuda tamb in a ustedes, saludos: INSTALASION: NOTA: Recordar que aqui se esta usando un servidor con sistema operativo Centos 5.5 , tambien funciona en centos 6. instalar la ultima version de ntop: # cd /opt # wget http://sourceforge.net/projects/ntop/files/latest/download?source=files luego lo desempaquetamos. # tar -zxvf ntop-4.0.1.tar.gz luego instalamos las dependencias necesarias: # yum -y install cairo-devel libxml2-devel pango-devel pango libpng-devel freety pe freetype-devel libart_lgpl-devel Luego descargamos lo ultimo de rrdtool # cd /opt/ # wget http://oss.oeti er.ch/rrdtool/pub/rrdtool-1.3.1.tar.gz # tar -zxvf rrdtool-1.3.1.tar.gz Luego compilamos e instalamos rrdtool # export PKG_CONFIG_PATH=/usr/lib/p gconfig/ #cd rrdtool-1.3.1 #./configure # ma e # ma e install # cd /usr/local/ # ln -s rrdtool-1.3.1 rrdtool # cd rrdtool # ls -l instalamos libpcap-devel libpcap

# yum install libpcap-devel libpcap Ahora vamos con la instalasion de ntop:

# ./autogen.sh # ma e # ma e install Creamos al usuario ntop # useradd -M -s /sbin/nologin -r ntop damos permisos a los directorios: # chown ntop:root /usr/local/var/ntop/ # chown ntop:ntop /usr/local/share/ntop/ creamos la constrasea de amdin de ntop. # ntop -A Sample output: Mon feb 06 09:38:50 2012 NOTE: Interface merge enabled by default Mon feb 06 09:38:50 2012 Initializing gdbm databases ntop startup - waiting for user response! Please enter the password for the admin user: armgasa Please enter the password again: armgasa Mon feb 06 09:38:50 2012 Admin user password has been set Ahora activamos NTOP: ( en mi caso yo cuento con un servidor con dos tarjetas de red uno eth0 con ip 192.168.1.1 y otro eth1 con ip 172.16.0.1, del cual mi red int erna usa como gateway 172.16.0.1, por tal lo que quiero analizar es esa interfaz), por tal el comando es el siguiente: # /usr/local/bin/ntop -i eth1 -d -L -u ntop -P /usr/local/var/ntop --s ip-versio n-chec --use-syslog=daemon

Por ultimo para ver la interfaz grafica de este sistema solo debemos ingresar vi a interfaz grafica a : http://ip-delservidor-donde-se-instalos-ntop:3000/ usuario:admin pass:armgasa

# # # # #

cd /opt/ntop-4.0.1 yum install libtool automa e autoconf yum install libpcap-devel yum install gdbm-devel yum install GeoIP-devel