Herramientas para un administrador de red II.
|
Continuando el post anterior voy hablar de otras dos herramientas muy interesantes para analizar y probar el correcto funcionamiento de una red, se trata de: Ntop y MRGT.
Ntop.
Es un analizador de red para Windows y Linux, que nos permite identificar problemas en la red y malas configuraciones. Puede analizar los siguientes protocolos: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk y Netbios.
Para poder usarlo se necesita tener instalado: lsof, nmap, Librerías OpenSSL y Servidor MySQL.
Ejemplo de uso de Ntop:
ntop -P /var/lib/ntop -w 3003 -W 3006 -i eth0 -b localhost:4000 -d -E -L -a /www/logs/ntop.log
-P /var/lib/ntop: Donde se almacenan las tablas hash.
-w 3003: Correr el servidor Web en el puerto 3000.
-W 3006: Correr el servidor Web utilizando SSL en el puerto 3003.
-i eth0: Capturar todo el tráfico que pasa por el interface de red eth0.
-b localhost:4000: Donde se encuentra el servicio puente para el servidor MySQL.
-d: Para ejecutar Ntop como demonio.
-E: Para que ejecute herramientas externas como: lsof, nmap …
-L: Para que realice un archivo de log.
-a /www/logs/ntop.log: Fichero de acceso a la página web del ntop.
En la web que genera Ntop podemos ver los siguientes apartados:
- Data Rcvd, Data Sent: Muestra los datos recibido/transmitido. Permite agruparlo por protocolos, qué cantidad se ha tratado, actividad de cada host y netflows.
- Stats: Es el apartado de estadísticas, muestra información muy completa acerca del estado de la red. Muestra si el tráfico unicast o multicast, también: la longitud de los paquetes, el Time To Live del paquete y el tipo de tráfico.
- IP Traffic: Muestra información del sentido del tráfico de red.
- IP Protos: Estadísticas de protocolo, pero a nivel de red como conjunto de hosts.
- Admin: Sirve para configurar el uso de Ntop una vez en ejecución: cambiar el inerfaz de red, crear filtros y gestión de usuarios.
Más información y descarga de Ntop:
http://www.ntop.org/
Documentación de Ntop:
http://www.ntop.org/documentation.html
MRGT.
Multi Router Traffic Grafer (MRTG) monitoriza la carga en routers. Monitoriza los dispositivos SNMP y crea los gráficos con la información de cada interfaz. MRTG genera páginas HTML con imágenes en formato GIF o PNG que representan la carga que soportan los router.
Necesita de los paquetes: gd, libpng y zlib. Es esta disponible para Windows y Linux.
Más información y descarga de MRGT:
http://oss.oetiker.ch/mrtg/
Post relacionados con el tema:
Herramientas para un administrador de red I:
http://vtroger.blogspot.com/2008/12/herramientas-para-un-administrador-de.html
“Stress test” a servicios de red:
http://vtroger.blogspot.com/2008/04/stress-test-servicios-de-red.html
Yo solo vengo a desearte un feliz 2009.
No te comento nada sobre el post porque ando con algo de prisa, pero volveré.
:o)
Gracias Eulogio
Yo también te deseo un feliz 2009 a ti y todos los que visitáis este blog (y a los que no también).
Un saludo.
gracias el articulo me ayudo con unas dudas..
muy buen articulo…
http://www.espol.edu.ec
Seguridad scada: Post muy interesante, saludos.