ntop permite identificar los equipos que originan el mayor tráfico, los protocolos en uso y otros detalles valiosos, como se aprecia en las Fig. 1, 2, 3 y 4.
Fig. 1. Uso de conexiones HTTP y otros protocolos.
Fig. 2. Uso de un enlace WAN por protocolo.
Fig. 3. Tráfico por nodos (hosts)
Fig. 4. Distribución de protocolos en uso.
Ntop usualmente se instala en equipos Linux que son puertas de salida (gateway) hacia otras redes (usualmente, a sedes remotas o a Internet), como cualquier otro paquete de software, utilizando un instalador binario. Para poder diferenciar el tráfico local del tráfico de red a través del enlace WAN o de Internet a monitorear se debe instalar una segunda tarjeta de red, es decir, una tarjeta (también llamada adaptador de red) para cada red.
Se puede observar en el sitio de ntop, que ahora se llama ntopng (ntop next generation).
No hay comentarios:
Publicar un comentario