You are on page 1of 75

ntopng

De alta velocidad basada en la Web de anlisis de trfico y Coleccin de Flujo

Gua del usuario

Versin 3.0

puede 2017

2002-17

Pgina 1
de75
ndice

Prefacio . . .. . ... . .. .. . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .................................................................................................... . ...... 4


Lo que se ntopng . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ....................................................................................... . ...... 4
Cmo iniciar ntopng . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................... . ...... 4
El archivo de configuracin ntopng . . .. . .. . . . ... . . . ...... . .... . .. . .... . .. . .... . ........................................................... . ...... 5
Correr ntopng como daemon . . .. . .. . . . ..... . ...... . .... . .. . .... . .. . .... . ......................................................... . ...... 6
Archivo de configuracin del demonio . . .. . .. . . . ... . . . ...... . .... . .. . .... . .. . .... . ........................................................... . ...... 6
Demonio de inicio automtico al iniciar ... . .... . ...... . ...... . .... . .. . .... . .. . .... . ............................................ . ...... 6
daemon de control . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................ . ...... 6
Correr ntopng en Windows . . .. . .. . . . ... . . . ...... . .... . .. . .... . .. . .... . ........................................................... . ...... 8
Especificar interfaces supervisadas . . .. . .. . . . ..... . ...... . .... . .. . .... . .. . .... . ........................................................ . ...... 8
La ejecucin como un servicio de Windows . . .. . ... . ...... . ...... . .... . .. . .... . .. . .... . .................................................. . ...... 9
Opciones de lnea de comandos . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ......................................................................... . ..... 11
. . ..ntopng
La interfaz grfica de usuario Web . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................. . ..... diecisis
Men Inicio . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ....................................................................................... . ..... 17
sobre ntopng . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . .................................................................................. . .... 18
ntop Blog . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . ..... 19
Reportar un problema . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . .............................................................................. . ..... 19
Tablero . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . ..... 19
Tablero . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 20
Tablero de mandos en la versin de la comunidad ... . .... . ...... . ...... . .... . .. . .... . .. . .... . ....................................... . .... 20
Tablero de mandos en la versin profesional ... . .... . ...... . ...... . .... . .. . .... . .. . .... . ....................................... . .... 25
Informe . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .................................................................................................. . .... 25
Flujos 29
Solicitud . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 29
Capa 4-Protocolo (L4 Proto) . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . ............................................................. . .... 30
Cliente . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................... . .... 30
Servidor . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .............................................................................................. . .... 30
Duracin .. .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .......................................................................................... . .... 30
Descompostura . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 30
El rendimiento real . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ......................................................................... . .... 30
Total de bytes . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ...................................................................................... . .... 30
. . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .................................................................................................. . .... 30
informacin
Hospedadores 32
.. .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .......................................................................................... . .... 32
todos los hosts
. . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ...................................................................................... . .... 33
Las piscinas de acogida
redes . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 34
Sistemas autnomos . . .. . .. . . . ... . .. . .... .. .... . .. . .... . .. . .... . ................................................................... . .... 35
Pases . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 35
Sistemas operativos . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ........................................................................ . .... 35
Los servidores HTTP (local) . . .. . .. . . . ... . .. . .... . . . ... . .. . .... . .. . .... . ....................................................................... . .... 36
Top Hosts (local) . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................ . .... 36
Geomapa . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 37
Mapa del rbol . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 37
Matriz de flujo local . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ........................................................................... . .... 38
. . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 39
Detalles del anfitrin
Casa . . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................ . .... 39
Trfico . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .............................................................................................. . .... 40
Los paquetes. . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................... . ..... 41
puertos . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................ . .... 42

Pgina 2
de75
. . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................... . .... 43
compaeros
protocolos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 44
DNS . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................. . .... 45
HTTP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................ . .... 46
Flujos . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................... . .... 47
PNSM . . .. . . . . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .............................................................................................. . .... 47
. . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................ . .... 48
conversadores
Geografa . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . .................................................................................... . .... 48
Configuracin de alertas . . .. . .. . . . ... . .. . .... . . . ... . .. . .... . .. . .... . ..................................................................... . .... 49
Estadstica . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 50
Interfaces . . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................ . ..... 51
Casa . . ... .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................. . .... 52
Los paquetes. . . . . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................... . .... 52
protocolos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ......................................................................................... . .... 52
ICMP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................ . .... 53
ARP . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .................................................................................................. . .... 54
Estadstica . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 54
Perfiles de trfico (versin profesional) ... . .... . ...... . ...... . .... . .. . .... . .. . .... . ......................................... . .... 56
ajustes .. .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. .......................................................................................... . .... 56
. . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ...................................................................................... . .... 57
Las piscinas de acogida
volcado de paquetes . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 58
Ajustes ntopng . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 59
Gestin de usuarios . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................... . .... 59
preferencias . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . .................................................................................... . .... 59
Exportar datos . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 59
Administracin . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................... . .... 60
alertas . . .. . ... . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ................................................................................................. . .... 60
anfitrin Buscar . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 60
Caractersticas avanzadas ntopng . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . .................................................................. . ..... 61
Las interfaces fsicas Agregacin: Interfaz Vistas ... . .... . ...... . ...... . .... . .. . .... . .. . .... . .......................... . ..... 61
Perfiles de trfico . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. ... . ..................................................................................... . .... 62
Perfiles en tiempo real . . .. . .. . . . ... . .. . .... . . . .. .. .. .. ... . .. . .... . ............................................................................ . .... 62
Perfiles histricos Estadsticas . . .. . .. . . . ... . . . ...... . .... . .. . .... . .. . .... . ............................................................ . .... 63
Puente y Trfico de Polica . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . ............................................................. . .... 64
2 + 1 Modo Bridging . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ........................................................................ . .... sesenta y cinco
1 + 1 Modo Bridging . . .. . .. . . . ... . .. . .... . . . .. .. .. . .... . .. . .... . ......................................................................... . .... sesenta y cinco
La pgina Detalles Puente . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . ................................................................ . .... 66
Directivas de trfico . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................ . .... 67
portal cautivo . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . ................................................................................. . .... 69
flujos de volquete . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ........................................................................................ . .... 73
MySQL . . ... .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. .. .. .. ............................................................................................. . .... 73
Elasticsearch . . .. . .. . . . ... . .. . .... . . . .. .. .. .. .. .. .. . .... . .................................................................................. . .... 74
Caractersticas adicionales ntopng . . .. . .. . . . ... . .. . ..... . .... . .. . .... . .. . .... . .............................................................. . .... 75

Pgina 3
de75
Prefacio

Al leer este libro, usted aprender cmo instalar ntopng, cmo utilizar los elementos bsicos de la interfaz grfica de usuario (tales como barras de
men) y lo ' s detrs de algunas de las caractersticas interesantes que no siempre son evidentes a primera vista. Es de esperar que le guiar en torno
a algunos problemas comunes que aparecen con frecuencia para los nuevos (y, a veces, incluso avanzados) usuarios de ntopng.

Lo que se ntopng

Ntopng es una herramienta de monitorizacin de red pasiva centrado en los flujos y las estadsticas que se pueden obtener a partir del trfico capturado por el

servidor.

Cmo iniciar ntopng

Ntopng se puede iniciar desde la lnea de comandos de su sistema favorito de Linux, Unix y Windows. panel de control de servicios tambin estn
soportados en Windows. Al iniciar ntopng es posible modificar su comportamiento mediante la personalizacin de una o ms de las varias
configuraciones opcionales disponibles, utilizando la lnea de comandos, o agrupndolos en un archivo de configuracin utilizado y empezar ntopng con
l.

ntopng <ruta del archivo de configuracin> <opciones de


lnea de comandos> ntopng

Seccin Opciones de lnea de comandos de esta gua discutir a fondo cualquier opcin disponible.

Pgina 4
de75
El archivo de configuracin ntopng

opciones de lnea de comandos se pueden agrupar en un archivo de texto plano, que por lo general lleva el nombre ntopng.conf. Tenga en cuenta que se acepta

cualquier nombre excepto cuando se ntopng ejecutarse como un demonio en cuyo caso ntopng.conf nombre del archivo debe ser utilizado.

Las opciones en el archivo de configuracin deben ser reportados uno por lnea. Las lneas de comentario son aceptadas, as y deben ser

confirmadas con el prefijo seal de '#'. Nombre de la opcin y el valor de la opcin deben estar separados por el signo '='. Este ltimo signo es

necesario incluso para las opciones que no requieren un valor. Por ejemplo, para desactivar el modo promiscuo interfaz, se podra usar - sin promisc al

iniciar ntopng directamente desde la lnea de comandos o aadira una lnea - no-promisc = en el archivo de configuracin al iniciar ntopng como un

demonio.

Un ejemplo de un archivo de configuracin es la siguiente

$ /etc/ntopng/ntopng.conf gato

- G = / var / tmp / ntopng.pid

- - daemon =

# Escuchar en localhost: 3000 solamente

- - http-port = 3000

# Utilizar el prefijo debido al proxy de nginx

- - http-prefix = "/ ntopng"

# administrador de todo el mundo

# - - desactivar-login = 1

# No resolver los nombres

- - dns-mode = 3

# Limitar el uso de memoria

- - max-num-fluye = 200000

- - max-nm-hosts = 250000

- - pegajosas-anfitriones = ninguno

# Dump fluye a MySQL

- - volcar-flujos = mysql; localhost; ntopng; flujos; ntopng; xxx

# - - verboso

Pgina 5
de75
Correr ntopng como daemon

Ntopng puede ejecutarse en modo demonio en sistemas UNIX y opcionalmente puede ejecutar automticamente al iniciar el sistema. la
ejecucin y el estado de daemon se controlan mediante el script

/etc/init.d/ntopng

La secuencia de comandos se instala automticamente en los sistemas UNIX, ya que es parte del proceso de instalacin, ntopng estndar.

Archivo de configuracin del demonio

Ntopng fichero de configuracin es necesaria cuando se ejecuta como un demonio. El archivo de configuracin tiene que ser identificado ntopng.conf
y debe ser colocado bajo

/ Etc / ntopng /

El lector interesado puede encontrar ms arriba y el ejemplo de un archivo de configuracin.

Demonio de inicio automtico al iniciar

Con el fin de poner en marcha ntopng daemon automticamente al iniciar el sistema, un archivo vaco
ntopng.start se debe crear en el mismo directorio de los archivos de configuracin. Por lo tanto, el directorio contendr tanto el
los archivos de inicio de configuracin y

root @ devel: / etc / ntopng # ls -lha total de 28K


drwxr-xr-x
2 root 4.0k Mar 17 de 15:44.
drwxr-xr-x 117 12K de la raz de la raz Mar 11 12:16 ..
- rw-r - r-- la raz de la raz 1 211 Mar 15 17:54 ntopng.conf
- rw-r - r-- 1 raz de la raz 0 Mar 17 de 15:44 ntopng.start

daemon de control

daemon ntopng se controla con el script / etc / init.d / ntopng. El script acepta diferentes opciones. Llamar al script
sin opciones produce el siguiente breve ayuda

pir @ 204 devel> sudo /etc/init.d/ntopng


Uso: /etc/init.d/ntopng {start | forzar el inicio | stop | restart | status}

Las opciones y el uso de la secuencia de comandos de control demonio se discuten ya continuacin.

comienzo
Esta opcin se utiliza para iniciar el demonio ntopng

pir @ 204 devel> /etc/init.d/ntopng inicio

Pgina 6
de75
* A partir ntopng
. . . hecho.

Forzar inicio
Equivalente a empezar.

detener
Esta opcin se utiliza para detener una instancia demonio ntopng. Por ejemplo

pir @ 204 devel> /etc/init.d/ntopng detener


* detener ntopng
. . . hecho.

reiniciar
Esta opcin hace que el reinicio de un daemon asociado a una interfaz dada, por ejemplo,

pir @ 204 devel> /etc/init.d/ntopng reinicio


* detener ntopng
* A partir ntopng
. . . hecho.

estado
Esta opcin imprime el estado de un demonio asociado a una interfaz dada, por ejemplo,

pir @ 204 devel> /etc/init.d/ntopng estado ntopng funcionando como


5623

Pgina 7
de75
Correr ntopng en Windows

Ntopng se puede ejecutar como un servicio o como aplicacin (es decir, puede iniciarlo desde cmd.exe). El instalador ntopng registra el servicio y
automticamente comienza es como se muestra a continuacin.

El Administrador de servicios de Windows

Con el fin de interactuar con ntopng desde la lnea de comandos, el fuego de una Comandos Promt Windows y navegue hasta el directorio de
instalacin ntopng. Puede que tenga que ejecutar la promo comandos con privilegios de administrador. Los comandos se emiten despus de un / c,
que es sinnimo de consola. Por ejemplo, para visualizar la ayuda en lnea, basta con ejecutar

ntopng / c -h

Especificar interfaces supervisadas

Como interfaces de red en Windows pueden tener nombres largos, un ndice numrico est asociado a la interfaz con el fin de facilitar la
configuracin ntopng. El nombre de la interfaz de asociacin y de ndice se muestra en la ayuda en lnea.

c: \ Archivos de programa \ ntopng> ntopng / c -H A partir


ntopg Correr ntopng.

ntopng x64 v.2.3.160306 - (C) 1998-1915 ntop.org

Pgina 8
de75
El Promt de comandos de Windows

[...]

interfaces disponibles (-i <ndice de interfaz>):


1. Intel (R) PRO / 1000 MT Desktop Adapter
{8EDDEFE3-D6DB-4F9B-9EDF-FBC0BFF67F3C} [...]

En el ejemplo anterior, el adaptador de red Intel (R) PRO / 1000 MT Desktop est asociada con el ndice 1. Para seleccionar este adaptador
ntopng necesita ser iniciado con -i 1 opcin.

La ejecucin como un servicio de Windows

servicios de Windows se inician y detienen el uso de la parte de aplicacin de Servicios de las herramientas administrativas de Windows. Cuando se
utiliza como ntopng servicio, opciones de lnea de comandos es necesario especificar en el registro del servicio y slo se pueden modificar mediante la
eliminacin y volver a agregar el servicio. El instalador registra ntopng ntopng como un servicio con las opciones predeterminadas. Las opciones de
servicio por defecto registrados pueden cambiarse utilizando estos comandos:

ntopng / r Quitar el servicio


ntopng / i <nuevo conjunto de opciones> Instalar el servicio con las
opciones especificadas.

Pgina 9
de75
En una Comandos Promt:

c: \ Archivos de programa \ ntopng> ntopng / r ntopng


eliminado.

c: \ Archivos de programa \ ntopng> ntopng / i -i instalado 1


ntopng.
Nota: La contrasea predeterminada para el usuario 'admin' se ha ajustado a 'admin'. c: \ Archivos de programa \ ntopng>

Pgina 75de 10
Opciones de lnea de comandos

Ntopng soporta un gran nmero de parmetros de lnea de comandos. Para ver lo que son, basta con introducir el comando ntopng -h y la
informacin de ayuda se debe imprimir:

$ ./ntopng --help Usage:

ntopng <archivo de configuracin de ruta> o

ntopng <opciones de lnea de comandos>

Opciones:
[--dns-mode | -n] <modo> | el modo de resolucin de direcciones DNS | 0 - Decodificar
respuestas DNS y resolver |
IP numrica local solamente (por defecto) | 1 - Decodificar
respuestas DNS y resolver todos |
IP numricas
| 2 - Decode respuestas DNS y no hacer |
resolver direcciones IP numricas | 3 - No decodificar las
respuestas DNS y no hacer |
resolver direcciones IP numricas
[--interface | -i] <interface | PCAP> | nombre de la interfaz de entrada (numrico / simblico), | Ver o archivo
pcap ruta
[--Hojas-dir | -d] <ruta> | directorio de datos (debe tener permisos de escritura). | Por
defecto: / var / tmp / ntopng
[--install-dir | -t] <ruta> | Establecer el directorio de instalacin de <dir>. | Debera estar ajustado
al instalar ntopng | en virtud de directorios personalizados

[--daemon | -e] | ntopng daemonize


[--httpdocs-dir | -1] <ruta> | documentos HTTP directorio raz. | Por defecto:
httpdocs
[--scripts-dir | -2] <ruta> | Scripts. | Defecto: guiones

[--callbacks-dir | -3] <ruta> | directorio de devoluciones de llamada. | Defecto: scripts /


devoluciones de llamada
[--no-promisc | -u] | No configure la interfaz en modo promiscuo.
[--traffic de filtrado | -k] <param> | filtran el trfico utilizando servicios en la nube. | (Por defecto:
desactivado). opciones disponibles: | httpbl: <api_key>
ver README.httpbl
[--http-puerto | -w] <[addr:] puerto> | HTTP. Se establece en 0 para desactivar el servidor http. | Addr puede ser cualquier
IPv4 vlida (por ejemplo, 192.168.1.1) | o IPv6 (por ejemplo, [3ffe: 2a00: 100: 7031 ::
1]) de direcciones. | Rodear las direcciones IPv6 con corchetes. | Anteponer un ':' sin
addr antes del puerto | para escuchar en la direccin de bucle de retorno. | El puerto
por defecto: 3000 | Ejemplos: | -w: 3000 | -w 192.168.1.1:3001 | -w [3ffe: 2a00: 100:
7031 :: 1]: 3002

[--https puertos | -W] <[:] puerto https> | HTTPS. Ver el uso de -w anteriormente. Por defecto: 3001
[-redes -local | -m] <redes locales> | Lista de redes locales (por defecto: 192.168.1.0/24)
| (Por ejemplo, -m "192.168.0.0/24,172.16.0.0/16")
[-protocolos --ndpi | -p] <archivo> .protos | Especificar un archivo de protocolo NDpi
| (Por ejemplo. Protos.txt)
[--redis | -r] <fmt> | Redis conexin. <Fmt> es [h [: puerto [: contrasea]]] [@ db-id] | db-id es la identificacin.
de la base de datos Redis (por defecto 0). | h es el anfitrin que ejecuta Redis (por defecto |
localhost), opcionalmente seguido de un ':' - separados | Puerto. Una contrasea puede ser
especificado despus | el puerto cuando se requiere autenticacin Redis. | Por defecto la
contrasea de autenticacin est desactivada. | Ejemplos: | -r @ 2 | 129.168.1.3 -r | -r
129.168.1.3:6379@3 | -r 129.168.1.3:6379:nt0pngPwD@0

Pgina 75de 11
[--core afinidad | -g] <ncleo de la CPU ids> | Unir los hilos de captura / procesamiento a
| ncleos de CPU especficos (especificado como un comas | lista
separada)
[--user | -U] <sys usuario> | Ejecutar ntopng con el usuario especificado | en lugar de
nadie
[--dont de cambio de uso | -s] | No cambie de usuario (slo depuracin)
[--shutdown-cuando se hace-] | Terminar cuando un PCAP se ha ledo (depuracin solamente)
[--zmq a cifrar-pwd] <pwd> | Cifrar los datos ZMQ utilizando la contrasea especificada
[--disable-autologout | -q] | Desactivar cierre de sesin interfaz web para la inactividad
[--disable-conexin | -l] <modo> | Deshabilitar la autenticacin de inicio de sesin de usuario: | 0 -
inhabilitar la entrada slo para localhost | 1 - inhabilitar la entrada
nica para todos los hosts
[--max-num-fluye | -X] <num> | nmero mximo de flujos activos | (Por defecto:
131072)
[--max-num-anfitriones | -x] <num> | nmero mximo de hosts activos | (Por defecto:
65536)
[--users-archivo | -u] <ruta> | Los usuarios de configuracin de ruta de archivo |
Por defecto: ntopng-users.conf
[--pid | -G] <ruta> | ruta del archivo pid
[--disable-alertas | -H] | Desactivar la generacin de alertas
[--packet-filtro | -B] <filtro> | filtro de paquetes de entrada (filtro BPF)
[--dump-fluye | -F] <modo> | Dump flujos caducados. Modo: | ES
Volcar la base de datos Elasticsearch
| Formato:
| ES; <idx>; <idx nombre>; <URL ES>; <http autenticacin>
| | logstash volcado en el motor de recogida LogStash |

Formato:
| logstash; <host>; <proto>; <puerto>
| Ejemplo:
| logstash; localhost; tcp; 5510
| | Volcado de MySQL en la base de datos MySQL |

Formato:
| MySQL; <host | socket>; <db>; <nombre de tabla>; <usuario>; <pw>
[--export-fluye | -I] <endpoint> | Flujos de exportacin utilizando el punto final especificado.
[--dump-anfitriones | -D] <modo> | poltica de los ejrcitos de volteo (por defecto: ninguno). |
Valores: | todas
- Volcar todos los hosts
| locales - Dump slo las mquinas locales | remota -
Dump slo los hosts remotos | ninguna
- No descargue cualquier host
[--sticky-anfitriones | -S] <modo> | No enjuagar anfitriones (por defecto: ninguno). | Valores: |
todas
- Mantenga todos los hosts en la memoria
| locales - Mantener slo las mquinas locales | remota -
Mantener slo los hosts remotos | ninguna
- Lavar los anfitriones cuando est inactivo
- - hw-marca de tiempo-modo <modo> | Habilitar hw timestamping / extraccin. | TS modos soportados son: |
APCON - Timestamped paquetes por apcon.com |

dispositivos de hardware
| Ixia - Timestamped paquetes por ixiacom.com |
dispositivos de hardware
| VSS - paquetes de sello de hora por vssmonitoring.com
| dispositivos de hardware
- - captura de direccin | Especificar paquetes de captura de direccin | slo 0 = RX + TX
(predeterminado), 1 = RX solamente, 2 = TX
- - lnea-licencia-cheque | Compruebe licencia en lnea
[--enable-grifos | -T] | Habilitar interfaces tap utilizados para volcar el trfico
[--enable-flujo-actividad] | Habilitar actividades de flujo de anfitriones locales
[--http-prefix | -Z] <prefijo> | prefijo HTTP que se antepone a URLs. Esta es | til cuando se utiliza ntopng
detrs de un proxy.
[--instance-Nombre | -N] <nombre> | Asignar un identificador a la instancia ntopng.
[--comunidad] | Ntopng iniciar en la edicin de la comunidad (depuracin solamente).
[--check-licencia] | Compruebe si la licencia es vlida.
[--check-mantenimiento] | Cheque hasta el mantenimiento est incluido en la licencia.
[--verbose | -v] <nivel> | seguimiento detallado [0 (min) .. 2 (normal) .. 6
(Debug)]
[--version | -V] | Imprimir la versin y salir
- - impresin NDpi-protocolos | Imprimir el di ntopng protocolos reconocidos NDpi

Pgina 75de 12
- - simular-VLAN | Simular el trfico de VLAN (slo depuracin)
[--help | -h] | Ayuda

interfaces disponibles (-i <ndice de interfaz>):


1. ntopng0
2. enp9s0f1
3. ENO1
4. BR1
5. cualquier
6. Lo
7. enp8s0
8. enp9s0f0
9. enp4s0
10. enp5s0
11. docker0
12. enp9s0f2
13. enp9s0f3
14. nflog
15. nfqueue
16. usbmon1
17. usbmon2
18. usbmon3
19. usbmon4

Algunos de los parmetros ms importantes se discuten brevemente aqu.

[--redis | -r] <Redis host [: puerto] [@ db-id]>

Ntopng utiliza Redis como base de datos backend para almacenar la configuracin de usuario y preferencias. Redis debe iniciarse antes
ntopng. Por defecto, la ubicacin es localhost, pero esto se puede cambiar mediante la especificacin de host y el puerto donde est
escuchando Redis. Durante procedimiento de inicio se muestra la conexin a una base de datos Redis remoto como (< Marca de tiempo>:
Conectado correctamente a Redis 127.0.0.1:6379@0. En caso de que la conexin no puede ser establecida, se produce el siguiente error (< Timestamp>

ERROR: ntopng requiere servidor Redis estar en funcionamiento). En el caso de varias instancias ntopng utilizan mismo servidor Redis es importante, para
evitar que se sobrescriban los datos, para especificar el @ db-id (donde db-id es un nmero> 0) cadena para reservar una sola base de datos
Redis a cada ntopng ejemplo.

[-interface | -i] <interface | PCAP>

Al final de la informacin de ayuda que hay una lista de todas las interfaces disponibles. El usuario puede seleccionar una o ms interfaces de la lista para

que se ntopng tratarlos como interfaces supervisadas. Todo el trfico que fluye a travs de interfaces supervisadas ser visto y procesada por ntopng. En

los sistemas Windows que se especifique el nmero de interfaz ( es decir, -i 1). En Linux / Unix utilizar el nombre de la interfaz. Una sesin de supervisin

utilizando mltiples interfaces puede ser configurado de la siguiente manera:

ntopng -i eth0 eth1 -i

Tambin se permiten los siguientes:

ntopng -i eth0, eth1

Para especificar una interfaz ZMQ (que permite visualizar los flujos recogidos de forma remota por nProbe y cento) se debe aadir una interfaz de esta
manera:

ntopng tcp -i: // <IP de punto final> /

Un ejemplo de ntopng y nProbe comunicacin es


nProbe -i eth0 -n ninguno --zmq tcp: // *: 5556 ntopng tcp -i: // <nProbe
ip host>: 5556

Pgina 75de 13
Tambin es posible operar ntopng en modo de colector y nProbe en el modo de sonda (Esto puede ser til por ejemplo cuando nProbe est detrs
de un NAT) como sigue (note el trailing c despus de la boca de captacin)
nProbe -i eth0 -n ninguno --zmq-sonda de modo --zmq tcp: // *: 5556 ntopng tcp -i: // <nProbe ip
host>: 5556c

Ntopng tambin es capaz de calcular las estadsticas de trfico basado en archivos pcap:

ntopng -i /tmp/traffic.pcap

[--http-prefix | -Z] <prefijo>

los administradores de red que desean controlar su red, pueden querer mapa interfaz web ntopng usando un proxy inverso. El
principal problema con el proxy inverso es que el '/' URI no debe ser asignada a la base ntopng. prefijos adaptables para la base
ntopng pueden elegirse usando la opcin http-prefijo.

En trminos generales, cuando se utiliza el prefijo http-, interfaz web ntopng es accesible apuntando el navegador en http: // <host>:
<puerto> / <prefijo> /

Por ejemplo, ntopng interfaz web se puede acceder en http: // localhost: 3000 / myntopng si se ejecuta como

ntopng -Z / myntopng

El uso de Apache, se podra lograr el mismo comportamiento con las siguientes directivas http ProxyPass:
ProxyPass / myntopng / http://192.168.100.3:3000/myntopng/ ProxyPassReverse / myntopng /
http://192.168.100.3:3000/myntopng/

[--dns-mode | -n] <modo>

Esta opcin controla el comportamiento de la resolucin de nombres realizado por ntopng. El usuario puede especificar si desea utilizar la resolucin completa,

locales o remotos de slo, o incluso ninguna resolucin en absoluto.

[--Hojas-dir | -d] <ruta>

Ntopng utiliza un directorio de datos para almacenar varios tipos de informacin. La mayor parte de la informacin histrica relacionada con los ejrcitos y las

aplicaciones se almacenan en este directorio. La informacin histrica incluye los archivos de base de datos redondas robin (RRD) para cada aplicacin / husped.

[-local-redes | -m] <redes locales>

Ntopng caracteriza a las redes en dos categoras, a saber, locales y remotos. En consecuencia, tambin anfitriones se caracterizan en cualquiera de
las mquinas locales o remotas. Cada host que pertenece a una red local es local. Del mismo modo, cada host que pertenece a una red remota es
remota.

Las redes locales son 'especiales' para ntopng. De hecho, se almacena mucha ms informacin (por ejemplo, de capa-7 protocolos) para las redes locales si

se compara con sus homlogos remotos. Sin embargo, la informacin adicional se produce a costa de memoria adicional y el espacio utilizado. Por lo tanto,

aunque un usuario podra querer marcar prcticamente todas las redes posibles como locales, en la prctica, l / ella tendr que encontrar un buen equilibrio.

Pgina 75de 14
Las redes locales se pueden especificar como una lista separada por comas de direcciones IPv4 (IPv6) y mscaras de subred. Por ejemplo, para marcar tres

redes como ntopng local puede ser ejecutado de la siguiente manera:

ntopng Castells-redes = "192.168.2.0/24,10.0.0.0/8,8.8.8.0/24"

En la interfaz web ntopng, redes locales y anfitriones se muestran con colores verde, mientras que las redes y hosts remotos hosts con
colores grises. Mas informacin estar disponible en los mens contextuales para redes locales.

[-disable-conexin | -l]

Por defecto ntopng utiliza el mtodo de autenticacin para acceder a la interfaz web. La autenticacin puede ser desactivada mediante la adicin de la opcin de

desactivar el inicio de sesin a los parmetros de inicio. En este caso, cualquier usuario que acceda a la interfaz web tiene privilegios de administrador.

Como se mencion anteriormente, un archivo de configuracin se puede utilizar con el fin de iniciar ntopng. Todas las opciones de lnea de comandos pueden ser

reportados en el archivo de configuracin, uno por lnea. Opciones deben ser separados de sus valores con un signo '='. Las lneas de comentarios comienzan con

un smbolo '#' se permite tambin.

Advertencia
A diferencia de su predecesor, ntopng no es en s mismo un colector de flujo neto. Puede actuar como colector de flujo neto combinado con
nProbe. Para realizar esta conexin se inicia nProbe con el parmetro --zmq y el parmetro de interfaz de apuntar a la ntopng nProbe ZMQ
punto final. El uso de esta con fi guracin dar al administrador la posibilidad de usar interfaz grfica de usuario ntopng como colector para mostrar
los datos ya sea desde nProbe capturado tra fi c y Net flujo dispositivos habilitados como se muestra en la siguiente imagen.

Figura 1 - ntopng setup / nProbe

Tenga en cuenta que, aunque lgicamente nProbe es un cliente ntopng, la sesin comienza al revs (ntopng conecta a
nProbe punto final), por lo tanto, en caso de fi rewalled conexin, el de flujo se inicia por ntopng

Pgina 75de 15
La interfaz grfica de usuario Web ntopng

Una vez iniciado ntopng puede ver la interfaz grfica de usuario. Por defecto, la interfaz grfica de usuario se puede acceder desde cualquier navegador web en http:

// <ntopng IP>: 3000 /. Un puerto diferente se puede especificar como una opcin de lnea de comandos durante la ntopng inicio. La primera pgina que siempre se

sale contiene el formulario de acceso - a condicin de que el usuario no ha decidido convertir la autenticacin fuera durante el arranque.

La pgina de entrada

El nombre de usuario por defecto es

nombre de usuario administracin

contrasea administracin

Durante el primer acceso, el smbolo requerir al usuario que cambie la contrasea por defecto.

privilegios de administrador se otorgan a usuario 'admin'.

Si un usuario no autenticado intenta acceder a una URL especfica ntopng, el sistema volver a dirigir el navegador a la pgina de inicio de sesin y,
a continuacin, si la autenticacin tiene xito, al recurso solicitado.

pginas web Ntopng GUI tienen una estructura comn que el usuario pronto estar familiarizado. Las pginas estn compuestos principalmente por una barra de

herramientas superior, parte del contenido del cuerpo, y un pie de pgina 'tablero'.

La barra de herramientas principal aparece de la siguiente manera.

La barra de ttulo

Pgina 75de 16
La lista de artculos estn en casa, los flujos, los ejrcitos, protocolos, interfaces, Configuracin, Salir, y buscar anfitrin. Un elemento adicional de alerta aparece

cuando algunas alertas dispararon en la reaccin de la configuracin del usuario.

En la parte izquierda del pie de pgina, ntopng resume alguna informacin como usuario registrado, interfaces supervisadas, y la versin
utilizada (Comunidad o profesional).

En el centro se muestra un medidor que proporciona el nivel de saturacin de ancho de banda para las interfaces monitorizados. La misma informacin

tambin se informa como una funcin del tiempo en dos grficos dinmicos, para el trfico de aguas arriba y aguas abajo, respectivamente.

El centro de la barra de pie de pgina

Por ltimo, en el lado derecho del pie de pgina se encuentra la informacin de tiempo de actividad, enlaces directos a las alertas actuales (si lo hay), hosts,

dispositivos de capa 2, y los flujos de contadores monitoreado por ntopng.

escala del medidor se calcula de acuerdo a las interfaces de caractersticas fsicas. No siempre es posible determinar la velocidad mxima de las
interfaces nominales. Por esta razn, la escala puede Con Me manualmente fi gurada simplemente haciendo clic en el indicador. Los cambios se
guardan automticamente en el almacenamiento persistente.

El lado derecho de la barra de pie de pgina

Men Inicio

Cuatro elementos pertenecen al men Inicio. Una entrada adicional 'Informe' est disponible en la versin profesional.

La versin Professional Comunidad Men Inicio Versin


Men Pgina 75de 17
sobre ntopng

Muestra informacin sobre la versin ntopng, Plataforma, Conectado Actualmente usuario, el valor de tiempo de actividad y algunos detalles relacionados con su

funcionamiento interno.

El 'Sobre ntopng' Pgina

La actualizacin de la Comunidad a la versin profesional se puede hacer haciendo clic en el ID del sistema. El navegador ser redirigido a la
tienda de ntop para generar una licencia vlida. El identificador generado se debe guardar en el campo apropiado en el campo Licencia.

Pgina 75de 18
ntop Blog

es un enlace a http://www.ntop.org/blog/ pgina en que alguna informacin til de trucos se puede encontrar.

Reportar un problema

es un enlace a https://github.com/ntop/ntopng/issues la pgina donde puede informar de error especfico que has descubierto.

Tablero

Proporciona un acceso directo a los valores predeterminados de la pgina del panel ntopng. El tablero de instrumentos se discute en mayor detalle en la seccin

siguiente.

Pgina 75de 19
Tablero

Tablero de instrumentos es una pgina dinmica y proporciona una instantnea actualizada del trfico actual de la vista de la interfaz o interfaz
seleccionada siendo monitoreado por ntopng. La versin profesional de la comunidad y tienen dos tableros diferentes.

Tablero de mandos en la versin de la comunidad

El tablero de instrumentos proporciona informacin acerca de los transmisores, los anfitriones, puertos, aplicaciones, ASN y remitentes. La informacin puede ser

seleccionado en el men superior. Cada artculo se discute a continuacin.

El men inicial para el tablero de instrumentos

conversadores

La pgina de panel por defecto es un diagrama de Sankey de Top Flow Talkers

El Diagrama Sankey de Top Flow Talkers

El diagrama Sankey muestra hosts actualmente activo en la vista de la interfaz o de la interfaz monitorizada. pares de acogida se unen entre s mediante

barras de colores que representan los flujos. La mquina cliente siempre se coloca en el extremo izquierdo de la barra. Del mismo modo, el servidor se coloca

a la derecha. ancho de la barra es proporcional a la cantidad de trfico intercambiados. Cuanto ms amplia sea la barra, mayor ser el trfico intercambiado

entre el par correspondiente de los ejrcitos.

Por defecto, el diagrama se actualiza cada 5 segundos. frecuencia de actualizacin se puede ajustar o desactivar desde el men desplegable se muestra
justo debajo del diagrama.
Anfitrin y el flujo de informacin que se muestra en el Sankey es interactivo. De hecho, los dos nombres de host (direcciones IP), as como los flujos se puede hacer

clic.

Pgina 75de 20
Ajustes de actualizacin de diagramas

Un doble clic en cualquier nombre de host redirige al usuario a la pgina 'Detalles del anfitrin', que contiene una gran cantidad de informacin relacionados con el

husped. Esta pgina se discutir ms adelante en el manual.

Del mismo modo, un doble clic en cualquier barra que representa un flujo redirige al usuario a la pgina de 'hosts Comparacin'. Los anfitriones pueden ser pares

comparacin en trminos de aplicaciones, capa de 4 Protocolos y puertos. Un grfico de sectores de trfico intercambiado puede demostrarse tambin.

A continuacin se muestra una comparacin de aplicaciones entre dos anfitriones. El diagrama muestra que ambos de los alojamientos de la izquierda han

utilizado servicios de DNS (a la derecha). Tambin es posible que los comportamientos y tendencias visualmente al contado. Por ejemplo, es posible ver que

jake.unipi.it es mucho ms propensos a usar los DNS de Google que el otro anfitrin.

La comparacin por pares de host

Pgina 75de 21
Hospedadores

Acoge View proporciona una representacin grfica circular del trfico capturado. La agregacin se realiza en funcin de cada husped. Al igual que en el

diagrama de Sankey ha comentado anteriormente, cualquier nombre de host (o direccin IP no resuelta) muestra puede hacer doble clic para visitar la pgina

correspondiente '' Detalles del anfitrin.

El grfico circular se actualiza automticamente.

Grfico circular de Top Hosts

puertos

Puertos vista proporciona dos grficos circulares separadas con los puertos ms utilizados, tanto para los clientes como para servidores. Cada grfico circular

proporciona estadsticas de puertos de cliente y los puertos del servidor.

Grfico de sectores de primeros puertos de cliente y servidor

Pgina 75de 22
Cualquier nmero de puerto se muestra puede ser doble clic para visitar la pgina '' flujos activos. Esta pgina muestra todos los flujos activos

actualmente tales que el cliente o el puerto del servidor coincide con el que ha hecho clic.

aplicaciones
Vista de aplicacin proporciona otro grfico circular que representa una vista del uso de banda ancha dividida por protocolo de aplicacin. identificacin del
protocolo se realiza a travs del motor NDpi ntopn. Los protocolos que no pueden ser identificados estn marcados como Desconocido.

Grfico circular de Top Aplicaciones

De la misma manera que para la vista anterior, nombres de aplicacin se puede hacer clic para ser redirigido a una pgina con informacin ms detallada

sobre la aplicacin.

Pgina 75de 23
Nmeros de Sistemas Autnomos (ASN)
vista ASNs proporciona una representacin del grfico de sectores del trfico agrupados por Sistema Autnomo (AS). Un AS es o bien una sola red
o un grupo de redes, controlada por un administrador de red en nombre de una sola entidad administrativa (por ejemplo, una universidad, una
empresa comercial, o una divisin de negocios). Un AS tambin se refiere a veces como un dominio de enrutamiento. Un nmero nico a nivel
mundial llamado un Nmero de Sistema Autnomo (ASN) se asigna a cada AS.

Grfico circular de Top ASN

remitentes

vista de remitentes proporciona una representacin del grfico de sectores de los mejores remitentes de flujo actualmente activas. Este grfico muestra el porcentaje

de trfico que se envi por los puntos finales ya sea en redes locales o remotas.

Grfico circular de ms de remitentes

Pgina 75de 24
Tablero de mandos en la versin profesional

El tablero de instrumentos en la versin profesional ofrece una gran cantidad de informacin, incluyendo el trfico en tiempo real - por ambos interfaz supervisada y

por aplicacin - los mejores conversadores locales y los mejores destinos. El tablero de instrumentos se actualiza de forma dinmica. Mesas y caracteres se

mantienen actualizados por ntopng.

La parte derecha del panel de control muestra los grficos en tiempo real y los ltimos das de ms aplicaciones y el trfico de red. En caso de que se

selecciona una vista de interfaz de red, entonces el trfico de red se muestra en una base por physicalinterface. Los productos que se muestran en cada

grfico se pueden conmutar de forma dinmica simplemente haciendo clic en el punto de color correspondiente en la tecla grfica.

La parte izquierda del salpicadero muestra las tablas de tiempo real Top Talkers locales y los destinos remotos Top, incluyendo la cantidad de
trfico intercambiado.
Top Talkers locales son anfitriones, la pertenencia a redes locales, que estn intercambiando los volmenes de trfico ms altos. Del mismo modo, mejores

destinos remotos son anfitriones, que pertenecen a redes remotas, que se encuentra intercambiando los volmenes de trfico ms altos.

Al lado de cada valor real de trfico hay una flecha que apunta hacia arriba o hacia abajo que indica si el trfico para tal acogida ha aumentado /
disminuido desde la ltima actualizacin de la pgina web.

Cada anfitrin del programa se puede hacer clic para acceder a su pgina 'Detalles del anfitrin. Junto con usted puede encontrar una insignia que encierra un

nmero: indica el nmero de servidores virtuales HTTP las caractersticas del husped.

Informe

La versin Professional de ntopng permite generar informes de trfico personalizados para una o ms interfaces supervisadas. Informe de una pgina,
accesible desde el men desplegable casa en la barra de herramientas principal, presenta al usuario varias opciones de configuracin

Pgina 75de 25
La parte superior del informe Pgina

intervalos temporales de ancho fijo estn disponibles en la izquierda. Son 1h (una hora), 1d (un da), 1W (una semana), 1 M (un mes), 6 M (seis
meses), y 1Y (un ao). Un clic en cualquiera de esos intervalos produce un informe automtico que se extiende por un intervalo de tiempo que
comienza en la presente y que va hacia atrs en el tiempo hasta que se alcanza el intervalo se ha hecho clic.

intervalos temporales exactas pueden ser elegidas con los dos recolectores de fecha y hora desplegables en el centro. El primer y el segundo selectores
se utilizan para especificar el inicio y el final de un informe personalizado, respectivamente. Una vez que se han elegido las fechas y horas, el informe se
obtiene haciendo clic en 'Generar'.

El pequeo icono casilla derecha del botn 'Generar' permite seleccionar una o ms de las interfaces supervisadas disponibles, as como los
protocolos de aplicacin de inters. Al hacer clic en l se obtiene el siguiente men superpuesto

Informe de superposicin de filtro

Por ltimo, el icono ms a la derecha genera un informe para imprimir listo para ser impreso.

Los informes contienen tablas de interfaces supervisadas trfico en general, locales contra el trfico remoto, de trfico de redes locales, as como el trfico
agrupados por:
Protocolos de aplicacin (por ejemplo, HTTPS, Skype)

Pases
Los anfitriones locales (ordenadores que pertenecen a las redes locales) y los hosts remotos (hosts que pertenecen a redes remotas)

Sistemas operativos locales


Sistemas autnomos

Pgina 75de 26
En el resto de esta seccin son capturas de la informacin reportada se discuti anteriormente.

Informe - Interfaces de red y Tra fi c

Informe - Top redes y aplicaciones

Informe - Resumen de interfaces de red monitoreada

Pgina 75de 27
Informe - Principales pases

Informe - local a remoto y remoto a local Tra fi c

Informe - Desglose de aplicaciones

Pgina 75de 28
Flujos

La entrada 'flujos' en la barra superior se puede seleccionar para visualizar la informacin del trfico en tiempo real en los flujos de activos
actualmente. Un flujo puede ser pensado como un canal lgico de comunicacin, bidireccional entre dos anfitriones. flujos simultneos mltiples
pueden1existir entre el mismo par de hosts.

Los flujos activos Pgina

Los flujos se identifican de forma nica a travs de una 5-tupla compuesta de:

Origen y destino de la direccin IP


Origen y el destino del puerto
protocolo de Capa-4

Cada flujo se muestra como una entrada de fila en la tabla de flujos. Los flujos se pueden ordenar por aplicacin utilizando el men desplegable de la derecha

en el borde superior derecho de la tabla. Del mismo modo, el otro men desplegable permite al usuario elegir el nmero de flujos que se muestran en cada

pgina.

Flujos tienen mltiples campos de informacin, a saber, los ejrcitos de aplicacin, Capa-4 del Protocolo, de cliente y servidor, Duracin, Cliente y
cadas de servidores, el rendimiento actual, Total de bytes, e informacin adicional. campos de informacin se discuten brevemente a continuacin.

Solicitud

Aplicacin es el programa de capa 7 que est intercambiando datos a travs del flujo. Esta es la pieza de software que pone ms cerca del
usuario final. Ejemplos de aplicaciones son Skype, Redis, HTTP y Bit Torrent. Layer-7 aplicaciones son detectados por el motor de cdigo
abierto NTOP inspeccin profunda de paquetes (DPI) llamado NDpi. En caso de que falle la deteccin aplicacin, ntopng marca el flujo
como 'Unknown'.2Si la deteccin
tiene xito, el nombre de la aplicacin y un pulgar hacia arriba (hacia abajo) se muestra si la aplicacin se considera que es bueno (malo).

Nombre de la aplicacin se puede hacer clic para ver todos los hosts que generan trfico para la aplicacin.

1 dominio.
En realidad, tambin pueden existir flujos entre un host y un grupo de multidifusin, as como una emisin

2
https://github.com/ntop/nDPI

Pgina 75de 29
Capa 4-Protocolo (L4 Proto)

El protocolo de capa-4 es el utilizado en el nivel de transporte. La mayora protocolo comn de transporte son el Protocolo de Control de
Transmisin confiable (TCP) y el de mejor esfuerzo User Datagram Protocol (UDP).

Cliente

Este campo contiene informacin de host y el puerto con respecto al extremo de cliente del flujo. Un host es considerado un cliente si es el iniciador de
la corriente. La informacin se muestra como host: puerto y tanto la informacin se puede hacer clic. Si el host tiene una direccin IP pblica, ntopng
3
tambin muestra la bandera del pas para ese cliente. Un azul
bandera se dibuja cuando el anfitrin es el anfitrin ntopng.

Servidor

Al igual que en el cliente, este campo contiene informacin sobre el extremo de servidor del flujo. Un host se considera un servidor si no
es el iniciador de la corriente. Remitimos al lector en el prrafo anterior para una descripcin detallada.

Duracin

Esta es la cantidad de tiempo que ha transcurrido desde que el flujo fue inaugurado por el cliente.

Descompostura

Los flujos son bidireccionales, en el sentido de que los flujos de trfico, tanto desde el servidor al cliente y desde el cliente al servidor. Esta barra de color da y la

indicacin de la cantidad de trfico intercambiada en cada una de las dos direcciones. Cliente para el trfico del servidor en la muestra de color naranja, mientras

que el servidor al cliente en azul.

El rendimiento real

El rendimiento se calcula peridicamente (el tiempo de actualizacin es de unos pocos segundos)

Total de bytes

La cantidad de trfico intercambiado pens el flujo. Este valor total es la suma de trfico intercambiado en cada una de las dos direcciones (cliente
al servidor y el servidor al cliente).

informacin

Mas informacin NDpi es capaz de extraer de la corriente detectada se pone a disposicin en este campo. Este campo puede incluir URLs, perfiles de trfico (en

la versin profesional), el contenido de las solicitudes de DNS, y as sucesivamente.

3
Estos datos se basan en bases de datos Maxmind.

Pgina 75de 30
La columna ms a la izquierda informacin tiene un botn que redirige al usuario a una pgina que contiene la informacin de flujo detallado. Los valores en la

pgina de detalles de flujo se actualizan dinmicamente cada segundo. La informacin detallada incluye

Primero / Visto ltima Vez

Volumen total de trfico y Trend 4


Desglose de trfico cliente / servidor
Paquetes y bytes enviados en cada direccin de flujo

Banderas de protocolo, si el protocolo es TCP L4

Certificado SSL
rendimiento
El flujo de volcado de trfico a un almacenamiento persistente.

Detalles de flujo de la pgina

4 La disminucin de la tendencia es mostrar como con la flecha que apunta hacia abajo.
tendencia creciente se muestra con una flecha que apunta hacia arriba. tendencia estable se muestra con un guin.

Pgina 75de 31
Hospedadores

Hosts es un men desplegable siempre accesible desde la barra de herramientas superior que contiene un montn de enlaces a pginas de informacin hostrelated.

El men desplegable es como sigue

Los anfitriones del men desplegable

pginas de informacin relacionados con el husped dispone de tener el siguiente contenido

Hospedadores pgina muestra todos los hosts visto

redes pgina muestra todas las redes - tanto locales como remotos - cualquier host visto pertenece a
Las piscinas de acogida pgina tiene la lista de las piscinas host definido

Sistemas autnomos pgina presenta todos los sistemas autnomos (AS) cualquier host visto pertenece a
Pases la pgina se muestran los pases anfitriones en base a la informacin proporcionada por las bases de datos Maxmind

Sistemas operativos pgina lista todos los sistemas operativos husped que han sido detectados. La deteccin se realiza usando tcnicas de
huella pasivos
Los servidores HTTP (local) pgina muestra los servidores HTTP monitorizados, limitado slo a las mquinas locales

Top Hosts Tra fi c pgina presenta el trfico de los mejores anfitriones con el fin de tipologa seleccionada;

Geomapa pgina establece los ejrcitos en un mapa geogrfico para dar ideas visuales en la ubicacin geogrfica de los ejrcitos visto

Mapa del rbol pgina muestra una representacin de rbol del entorno monitorizado
Matriz local pgina muestra una representacin de la matriz de los sistemas locales

todos los hosts

Todos los hosts que se han visto las interfaces de red de monitoreo son espectculo aqu. Los encabezados de columna se puede hacer clic para ordenar los

resultados en orden descendente (ascendente) orden de la cabecera se hace clic. opciones de clasificacin adicionales estn disponibles en la esquina superior

derecha de la tabla.

La tabla que se muestra tiene varias columnas, incluyendo

Pgina 75de 32
direccin IP, con la bandera de pas opcional y el logotipo del sistema operativo (si se detecta)

Ubicacin, ya sea local (el anfitrin pertenece a una red local) o remoto (el anfitrin pertenece a una red remota) - Tenga en cuenta
que esto no es un lugar geogrfico
Alertas, con el nmero de alertas asociado al host
Nombre, teniendo el nombre de host resuelto (o un nombre personalizado, si se establece en cualquier pgina Detalles del anfitrin)

Visto desde entonces, con la cantidad de tiempo que ha transcurrido desde el primer paquete enviado / recibido por el anfitrin ha observado

ASN, con el nmero de AS (si est disponible)

Desglose, mostrando una barra que da ideas visuales en el uso de ambas direcciones de trfico
Throughput, con el rendimiento real global del anfitrin
Trfico, con el trfico total intercambiado por el anfitrin

La pgina todos los hosts

Cualquier host puede hacer clic para ser redirigido a la pgina de 'Detalles del anfitrin', que se discute a continuacin.

Las piscinas de acogida

Anfitrionas Las piscinas son grupos lgicos de los ejrcitos que se describen en detalle en la seccin Interfaces de red" de este documento. Esta pgina muestra

la lista de las piscinas de acogida definidos y actualmente activas.

La lista de hosts Hosts Pgina piscinas

Pgina 75de 33
Cada fila de la tabla muestra, para cada grupo, la siguiente informacin:

El nombre de la agrupacin segn lo definido por el usuario durante la creacin anfitrin piscina

Un icono grfico para acceder a las series temporales de trfico histricos de la piscina. grficos de trfico histricos de la piscina deben estar habilitadas en la

pgina de preferencias y son una caracterstica que slo se admite en la versin profesional.

El nmero de los ejrcitos activos en la piscina

El nmero de alertas detectado como la suma de alerta de acogida para cada host en la piscina

Visto desde entonces, con la cantidad de tiempo que ha transcurrido desde que el primer paquete enviado / recibido por cualquiera de los anfitriones en la

piscina se ha observado

Desglose, mostrando una barra que da ideas visuales en el uso de los dos sentidos de circulacin de la piscina

Rendimiento, con el rendimiento real total de la piscina


Trfico, con el trfico total intercambiado en la piscina

redes

Redes muestra todas las redes descubiertas por ntopng.

La pgina Resumen de Redes

Para cada red descubri ntopng proporciona el nmero de los ejrcitos, alertas activadas, fecha del descubrimiento, distribucin, procesamiento
y trfico. Los nombres de red se puede hacer clic para ver las listas de hosts dentro de la red seleccionada.

Pgina 75de 34
Sistemas autnomos

Los sistemas autnomos muestra todos los sistemas autnomos descubiertos por ntopng.

Ntopng utiliza una base de datos Maxmind para recopilar informacin sobre Sistemas Autnomos (AS) y sobre esta base Grupos de TI hosts que
pertenecen al mismo AS. AS nmero 0 contiene todos los hosts que tienen direcciones IP privadas.

Pases

Pgina pases proporciona todos los pases descubiertos por ntopng. Cualquier pas puede hacer clic para ser redirigido a una pgina que contiene la lista

completa de los ejrcitos localizados en ese pas.

Los anfitriones Pases Resumen Pgina

Sistemas operativos

Sistemas operativos pgina muestra una lista de todos los sistemas operativos detectados por ntopng. Sistemas operativos se puede hacer clic para ver la lista

detallada de los ejrcitos.

Los anfitriones Sistemas Operativos Resumen Pgina

Pgina 75de 35
Los servidores HTTP (local)

Los servidores HTTP pgina enumera todos los servidores HTTP locales. hosts virtuales distintas mltiples pueden referirse a la misma IP del servidor

HTTP, que se especifica en la segunda columna. Informacin adicional tal como bytes enviados y recibidos estn disponibles para cada host virtual HTTP. Al

hacer clic en el icono de lupa cerca de la mquina virtual HTTP, es posible visualizar todos los flujos de activos relacionados con l.

Los servidores HTTP local Resumen Pgina

Top Hosts (local)

Pgina de Inicio anfitriones proporciona actividad anfitriones en base a tiempo. La pgina debe mantenerse abierta con el fin de permitir que el grfico a s

actualizacin dinmico con datos en tiempo real recin recogidas para cada husped. El eje de tiempo se divide en barras de 5 minutos y va hacia atrs en el tiempo

de una manera de derecha a izquierda, comenzando desde el presente.

El Top Hosts Resumen Pgina

Pgina 75de 36
Geomapa

Los anfitriones pgina Geomapa proporciona mapa del mundo donde los anfitriones estn dispuestos de acuerdo con su posicin geogrfica.

anfitriones Geomapa Resumen Pgina

Mapa del rbol

Esta pgina proporciona una hoja de rbol de todos los hosts monitorizados. Al hacer clic en hosts es posible visitar la pgina correspondiente '' Detalles del
anfitrin.

Los anfitriones Mapa del rbol Pgina Resumen Los

Pgina 75de 37
Matriz de flujo local

Hosts local activa Flujos pgina Matrix visualiza una matriz de los ejrcitos locales frente a las mquinas locales. Cada clula contiene la cantidad de
trfico intercambiados entre cada par de los ejrcitos. Desde flujos son bidireccionales, hasta dos valores se puede indicar en cada celda.

Active Matrix Flujos pgina

Pgina 75de 38
Detalles del anfitrin

pgina Detalles del anfitrin es el siguiente.

Un men contextual con las etiquetas y las insignias aparece justo debajo de la barra de herramientas superior. entradas de men son dinmicos, por lo tanto,

algunos de ellos pueden no siempre estar presente.

entradas de men se discuten a continuacin.

Casa

Casa es la vista predeterminada de la pgina Detalles del anfitrin y proporciona informacin detallada que incluye anfitrin de direcciones MAC (o la ltima direccin

MAC del router si el anfitrin es remota), la direccin IP (con mscara de red si se detecta), un conmutador para activar / desactivar las alertas de la anfitrin, una

casilla de verificacin para habilitar el volcado del paquete para el husped especfico, nombre de host simblico (o direccin IP), la ubicacin (local o remoto), fecha

y hora de la primera y la ltima de paquetes visto para el anfitrin, la ruptura de trfico, cantidad de paquetes de trfico recibidos / enviado, nmero de flujos como

anfitrin de cliente / servidor. Toda esta informacin tambin est disponible en formato JSON haciendo clic en el enlace 'Descargar'. El mapa de calor proporciona el

mapa de actividades para cada husped. Cada cuadro representa uno minuto de trfico. Por defecto, Actividad mapa muestra las ltimas seis horas, pero es posible

establecer un marco de tiempo diferente, utilizando los controles.

La vista principal del anfitrin Detalles Pgina

Pgina 75de 39
Tra FFI c

El Tra fi c pgina ofrece Capa 4-estadsticas de protocolo para el anfitrin. Un grfico de sectores que muestra L-4 desglose protocolo es mostrar en la parte
superior de la pgina. Una tabla con estadsticas detalladas se muestra debajo del grfico.

El Tra fi c Ver detalles del anfitrin Pgina

Pgina 75de 40
Los paquetes

Los paquetes pgina proporciona grficos circulares con una distribucin de tamao de paquete, tanto para paquetes enviados y recibidos.

El Vista Los paquetes de los detalles del host

Pgina 75de 41
puertos

pgina de la migracin ofrece grficos circulares con las estadsticas de trfico agrupados por puerto. Un grfico est disponible para los puertos de cliente y otro

est disponible para los puertos del servidor.

Los Puertos Muestra del anfitrin Detalles Pgina

Pgina 75de 42
compaeros

Pgina pares presenta un resumen grfico de los mejores en contacto con sus compaeros y protocolos ms utilizados. En la siguiente captura de pantalla y algunos

hosts son golpeados a travs intencionadamente por razones de privacidad. Una mesa con la parte superior solicitud por pares se muestra debajo de la descripcin

grfica. Toda la informacin se puede hacer clic para permitir que el usuario pueda averiguar y encontrar puntos de vista.

El Vista Los compaeros del anfitrin Detalles Pgina

Pgina 75de 43
protocolos

Utilizando la informacin DPI, esta pgina proporciona en forma de grfico circular y tabular la cantidad de trfico dividido por la aplicacin. Un grfico de

sectores adicional proporciona una informacin sobre el tipo de protocolo. Un clic en el nombre del protocolo redirige al usuario a la pgina con estadsticas

detalladas sobre el protocolo seleccionado.

La vista Protocolos del anfitrin Detalles Pgina

Pgina 75de 44
DNS

El grfico y la tabla que se muestra en este informe pgina de estadsticas de DNS, como el nmero de consultas, su tipo (por ejemplo, A, AAAA, PTR, y as

sucesivamente), y posibles errores.

La vista DNS del host detalles Pgina

Pgina 75de 45
HTTP

Esta pgina ofrece informacin sobre el protocolo HTTP en funcin de las solicitudes realizadas y las respuestas recibidas para cada mtodo HTTP, junto con

los cdigos de respuesta. Los contadores se proporcionan tanto en forma de tablas y grficos circulares. En el caso de host virtual ser detectado, una tarjeta de

identificacin con el nmero de hosts virtuales detectados para

El HTTP Vista del anfitrin Detalles Pgina

El HTTP Vista del anfitrin Detalles Pgina con hosts virtuales

Pgina 75de 46
la misma direccin IP se muestra en la barra de sistema y una entrada para cada servidor virtual se muestra en una tabla de servidor virtual.

Flujos

Flujos pgina lista todos los flujos activos que tienen el husped seleccionado como criterio de valoracin. Una seccin de este manual discutir con mayor detalle las

estadsticas mostradas por los flujos.

Los flujos de vista de la pgina Detalles del anfitrin

PNSM

PNSM pgina proporciona informacin SNMP para el husped seleccionado con todas las mtricas de trfico estndar SNMP.

La vista del PNSM del anfitrin Detalles Pgina

Pgina 75del 47
conversadores

pgina Talkers ofrece los mejores conversadores que tienen flujos activos con husped seleccionada. Al igual que en el salpicadero edicin de la comunidad, los

mejores conversadores se presentan en un diagrama de Sankey.

Geografa !

Geografa pgina ofrece un mapa interactivo que muestra los hosts seleccionados, sus flujos y sus compaeros.

La vista Geografa del anfitrin Detalles Pgina

Pgina 75de 48
Configuracin de alertas!

Pgina de configuracin de alertas permite al usuario establecer umbrales personalizados en mltiples mtricas, y para activar las alertas basadas en esos

umbrales. Las alertas pueden estar armados, entre otras mtricas, por el total de bytes, el trfico de DNS, el trfico P2P o paquetes, en un intervalo de

tiempo fijo. intervalos de tiempo disponibles son 1 y 5 minutos, 60 minutos y 1 da. Dos columnas estn disponibles para la configuracin. El primero afecta

slo al host local seleccionado, mientras que el segundo afecta a todos los hosts locales.

El ver las alertas del anfitrin Detalles Pgina

Pgina 75del 49
Estadstica

pgina de estadsticas proporciona estadsticas de trfico histricos para el husped seleccionado. El usuario puede elegir para filtrar estadsticas en una base de

protocolo y datos de visualizacin en varios formatos (por ejemplo, bytes, los paquetes, los flujos, y as sucesivamente).

La vista Estadsticas del anfitrin Detalles Pgina

El men desplegable de la Estadstica Ver detalles del anfitrin Pgina

Pgina 75de 50
Interfaces

La entrada del men desplegable Interfaces en la barra de herramientas superior contiene las listas de todas las interfaces que se supervisan actualmente por

ntopng. Entre todas las interfaces enumeradas, se tiene una marca de verificacin indica que la interfaz est seleccionado actualmente. Cada datos y la informacin

se muestran en la GUI web ntopng se refiere a la interfaz seleccionada actualmente. Cualquier interfaz que aparece se puede seleccionar simplemente haciendo clic

sobre su nombre.

El men desplegable Interfaces

El men desplegable slo se utiliza para cambiar entre las interfaces seleccionadas, tambin se utiliza para ver realmente las estadsticas de trfico de la interfaz.

estadsticas de trfico de la interfaz se puede acceder haciendo clic en el seleccionado actualmente

La vista principal de la interfaz Pgina detalles

Pgina 75de 51
interfaz. Un men contextual con varias opciones e insignias aparecen justo debajo de la barra de herramientas superior. entradas de men se discuten a

continuacin.

Casa

En la pgina de inicio es posible ver informacin general de la interfaz, tales como Id (un identificador entero nico ntopng asigna a cada interfaz
supervisada), la familia (por ejemplo, PCAP), y los contadores de trfico general en bytes. Es posible personalizar el nombre de la interfaz con slo
escribir un nombre personalizado en el libro de texto Nombre y haga clic en Guardar Nombre. supervisin de la interfaz se puede pausar
temporalmente de botones de alternar el 'estado'.

Los paquetes

pgina paquetes muestra un grfico de sectores de la distribucin del tamao de paquetes.

El Vista Los paquetes de la interfaz Pgina detalles

protocolos

pgina Protocolos ofrece tres grficos circulares y una tabla especfica con protocolos detectados-NDpi para la interfaz seleccionada.

En los dos grficos circulares superiores ntopng muestra la distribucin de la aplicacin y su categorizacin. El grfico circular inferior muestra las aplicaciones

detectadas-NDpi para los flujos de activos actualmente. Todas las etiquetas se puede hacer clic y apuntan a pginas de estadsticas detalladas. grficos

circulares Belo hay una lista de protocolos detectados con el trfico total correspondiente, tanto en trminos absolutos como en porcentaje del trfico total.

Al seleccionar cualquier protocolo de aplicaciones, es posible visualizar una pgina de estadsticas con grficos temporales para ese protocolo. Del mismo

modo, haciendo clic en el icono de lupa, es posible visualizar todos los flujos de activos para ese protocolo.

Pgina 75de 52
La vista protocolos de la interfaz Pgina detalles

ICMP

ICMP pgina muestra la interfaz en general las estadsticas de ICMP.

El ICMP Ver detalles de la interfaz Pgina

Pgina 75de 53
ARP

La pgina de resolucin de direcciones de protocolo (ARP) pone de manifiesto que el nmero de peticiones ARP y respuestas observadas.

detalles de la interfaz Pgina

Estadstica

pgina de estadsticas proporciona estadsticas de trfico histricos para la interfaz seleccionada. El usuario puede elegir para filtrar estadsticas en una base de

protocolo y datos de visualizacin en varios formatos (por ejemplo, bytes, los paquetes, los flujos, y as sucesivamente). En la versin profesional de ntopng, el trfico

para las vistas de interfaz en mostrado como apilados por interfaz fsica. visualizacin de la interfaz fsica se puede activar haciendo clic en el punto de color justo a la

izquierda del nombre de la interfaz.

El lapso de series de tiempo se puede ajustar mediante la seleccin de valores desde 5 minutos hasta 1 ao. Por otra parte, desglose es posible
haciendo clic en la misma serie temporal. Cada clic ampla el grfico en, el centrado de la serie de tiempo alrededor del punto elegido.

Adems, el tiempo de la serie muestra puede ser elegido a travs del men desplegable etiquetada 'series de tiempo'. Por ejemplo, es posible visualizar todos o slo

uno de protocolo, el trfico, los paquetes, los anfitriones y flujos activos, y as sucesivamente. Ntopng es consciente de VLAN, por lo tanto, si se detectan varias

VLAN, el trfico se represent tambin en una base de VLAN.

estadsticas de la interfaz Pgina detalles del ARP Ver

El men desplegable de series de tiempo en la vista de

Pgina 75de 54
La vista Estadsticas de la interfaz de detalles
Pgina (versin profesional)

top conversadores interfaz histrica minuto se muestran a la derecha de la pgina, y refrescarse automticamente cuando se mueve el ratn
sobre el grfico.

Una histrica flujos pestaa est presente junto a la Tabla cuando se inicia ntopng con el interruptor -F. Esta tabla histrica muestra datos de flujos
que han sido grabados y objeto de dumping durante el perodo de observacin seleccionado. La versin / empresa profesional de ntopng tambin
cuentan con dos pestaas adicionales, a saber, Talkers y Protocolos para profundizar en datos histricos de habladores y protocolos de aplicacin.

El histrico Flujos Tabla de la interfaz Detalles Pgina Estadsticas Ver

Pgina 75de 55
Perfiles de trfico (versin profesional)

Ver ms adelante en este manual para obtener ms informacin.

Ajustes!

La pgina de configuracin permite la configuracin de varias propiedades de la interfaz.

La Configuracin de vista de la interfaz Pgina detalles

Nombre personalizado

Es una etiqueta que se utiliza para identificar la interfaz.

velocidad de interfaz

La velocidad de la interfaz expresa en Mbps. Por lo general, ntopng es capaz de determinar correctamente esta velocidad automticamente.

Estadsticas en tiempo real Frecuencia de actualizacin

Cantidad de tiempo entre dos actualizaciones consecutivas de cartas del tablero de instrumentos y pie de pgina. til por ejemplo cuando se utiliza en

combinacin con ntopng nProbe para recoger NetFlow remoto de sFlow.

Factor de escala

Una constante se utiliza para trfico de interfaz de alta escala. Esto es til cuando se ntopng procesar el trfico de la muestra.

Pgina 75de 56
Piscinas anfitrin!

piscinas host son grupos lgicos de hosts. Las piscinas se aaden utilizando el botn ms en la pestaa Administracin de piscinas de la pgina de acogida

piscinas.

Las piscinas Edit Host Administrar grupos de la interfaz Pgina detalles

Una vez que se crea una piscina de host, es posible agregar miembros a la misma. Albergar miembros del Pool se aaden utilizando el botn ms en la pestaa

Administrar piscina de miembro de la pgina de acogida piscinas.

Cada miembro de la piscina puede ser una:

Capa 2 dispositivo (especificado con una direccin MAC)

Capa 3 host (especificado con un / IPv6 direccin IPv4 y, opcionalmente, un VLAN)


Capa 3 a la red (especificado con una red IPv4 / IPv6 en el formato CIDR y, opcionalmente, una VLAN)

Un Alias se puede asociar a cada miembro de la piscina para aliviar la su identificacin. Tpicamente, se podra asignar una etiqueta mnemotcnica como
miembro de alias (por ejemplo, iPhone de John o Smart TV). A Tipo de dispositivo se puede asociar a cada miembro tambin. tipos de dispositivos se
utilizan para categorizar los miembros sobre la base del tipo de dispositivo (por ejemplo, TV, cmara, smartphone).

La siguiente imagen muestra un Dispositivos IO piscina anfitrin con dos miembros, a saber, una televisin inteligente y un router.

Una vista de la piscina cada husped es accesible desde el men hosts, la entrada host piscinas como se ha discutido anteriormente en este documento. La vista

muestra informacin de la agrupacin en vivo (por ejemplo, el rendimiento global de la piscina) y proporciona acceso a las series de tiempo de trnsito de la piscina

histricos (versin profesional), as como a los miembros de la reserva actualmente activos.

Pgina 75de 57
Las piscinas Edit Host Administrar piscina de miembro de la interfaz Pgina detalles

piscinas de acogida tambin se pueden utilizar para hacer cumplir las polticas de trfico (por ejemplo, el bloque de trfico de YouTube para la piscina John y el

lmite de trfico de Facebook a 1 Mbps para la piscina reducida). Esta funcin slo est disponible cuando se utiliza ntopng en lnea y es una caracterstica slo

est disponible en la versin profesional. ntopng lnea est descrito en el ntopng Caractersticas avanzadas de este documento.

volcado de paquetes

Esta pgina le permite guardar en el disco seleccionado los paquetes que cumplen varios criterios.

Pgina 75de 58
Ajustes ntopng!

Los ajustes de tiempo de ejecucin se pueden configurar mediante el men desplegable de engranajes en la barra de herramientas superior.

El men de configuracin desplegable de la barra de herramientas superior

Gestin de usuarios

Administrar usuarios men da acceso a la administracin ntopng usuarios. Ntopng es un sistema multi-usuario que maneja varias sesiones
simultneas activas. Ntopng usuarios pueden tener el papel de los administradores o los usuarios estndar.

Los Administrar usuarios Configuracin de pgina

redes de contraseas y otras preferencias como el papel y la permitidos se pueden cambiar haciendo clic en el botn Administrar, lo que provoca
una nueva ventana para que salga

preferencias

entrada de men Preferencias permite al usuario cambiar las configuraciones de ejecucin. Una ayuda a fondo a continuacin se informa de todos los gustos

directamente en interfaz web ntopng.

Exportar datos

Ntopng es capaz de exportar la informacin monitorizada anfitriones. Permite exportar los datos en formato JSON dando al usuario la posibilidad de incluir

informacin ntopng en una interfaz grfica de usuario creada.

Pgina 75de 59
de la caja de exportacin

Administracin!

Esta entrada del men contiene un botn de desconexin para desconectar el utilizado desde la GUI ntopng.

Alertas!

El men de alertas abre una pgina con la lista de alertas que fue despedido. Este icono est oculto si no hay alerta se desencaden o despus de la
operacin de purga. Cada fila de la pgina Alertas presenta una alerta detectada por ntopng con informacin como la fecha, gravedad, tipo y
descripcin.

La pgina Alertas

anfitrin Buscar

Este cuadro permite visualizar toda la informacin acerca de un host especfico. finalizacin automtica dinmica permite a los usuarios comprobar si el host

buscada aparece en la lista mientras se escribe.

La pgina de bsqueda de datos

Pgina 75de 60
Caractersticas avanzadas ntopng

Las caractersticas avanzadas ntopng como la agregacin interfaz lgica y de puente se describen en esta seccin.

Las interfaces fsicas Agregacin: Interfaz Vistas

Ntopng puede agregar dos o ms interfaces fsicas en unidades lgicas, los llamados Vistas de interfaz. vistas de interfaz son vistos y
tratados de la interfaz grfica de usuario web como si fueran las interfaces reales. En el fondo, ntopng recopila estadsticas y trfico de
cada interfaz fsica subyacente a una vista de la interfaz, y reducir estos mltiples flujos de fuente de informacin en un solo agregado
lgico.

vistas de interfaz se especifican a travs de lnea de comandos (o archivo de configuracin), usando el mismo -i modificado que se utiliza para interfaces
fsicas. Una vista adicional: cadena debe ser aadido justo despus del modificador -i para decirle ntopng que se va a leer una vista. Las interfaces
fsicas deben indicarse en una lista separada por coma que sigue a la vista: cadena.

Por ejemplo, una vista de la interfaz que combina las interfaces en0 fsicas y EN4 puede ser creado usando la siguiente sintaxis

ntopng -i -i en0 EN4 -i vista: en0, EN4

Interfaces que son parte de una vista tambin deben ser especi fi separado como interfaces fsicas. Esto significa que no se
puede omitir el -i -i en0 EN4 en el ejemplo anterior.

Tras la puesta en marcha satisfactoria, espectculos ntopng, en el men 'Interfaces', la vista de la interfaz, junto con otras interfaces fsicas barra de herramientas

superior. Un ojo es mostrar al lado de cada punto de vista, que se puede hacer clic y seleccionado como si fuera una interfaz fsica.

El men desplegable Interfaces en la barra de herramientas superior

Pgina 75de 61
Perfiles de trfico

perfiles de trfico permiten al usuario definir las agrupaciones lgicas de trfico. Los ejemplos de agregados lgicos de trfico incluyen 'trfico TCP que
fluye de red local 192.160.1.0/24 para acoger 10.0.0.1', 'el trfico que se origina en Facebook anfitrin 192.168.10.20', y as sucesivamente.

Perfiles de trfico son una caracterstica que slo est disponible en la versin profesional de ntopng.

Los perfiles se pueden establecer y configurar a travs del men desplegable! men de la barra de herramientas superior.

El Tra fi c Editar Per fi les de Pgina

En la imagen anterior, ntopng se ha configurado con un perfil que incluye lgicamente cualquier tipo de trfico que tienen origen y /
o hosts de destino dentro de la red privada 192.168.2.0/24.

Los perfiles deben expresarse utilizando la sintaxis de filtro de paquetes de Berkeley (BPF). Los filtros sern analizados y la sintaxis sern comprobados
cada vez que durmieron 'Guardar perfil' botn es golpeado. Los errores se generan cuando la sintaxis no es compatible con BPF. Una discusin a fondo
del BPF queda fuera del mbito de este trabajo. El lector interesado puede consultar http://biot.com/capstats/bpf.html para una descripcin detallada de la
sintaxis.

Perfiles en tiempo real

Los perfiles son de grano fino y potencialmente aplicables a cada flujo detectado. flujos en tiempo real y de sus perfiles asignados se puede observar por medio de la

entrada '' Los flujos de men en la barra de herramientas superior. Del mismo modo, los perfiles se pueden ver en una base de host seleccionando la pestaa 'flujos'

desde el men contextual Detalles del anfitrin.

Una insignia azul etiquetada con el nombre del perfil aparecer en la columna ms a la derecha 'Info' de cada flujo perfilado. En el siguiente ejemplo se
muestran dos flujos activos actualmente para el host 192.168.2.130, que coinciden con el perfil localnet definido.

Tra fi c Per fi les en los flujos de pgina Active

Pgina 75de 62
Perfiles histricos Estadsticas

Los perfiles no slo estn disponibles en tiempo real. Sus estadsticas de trfico se muestrean cada minuto y se almacenan en DRR. Del mismo
modo, si ntopng se inici con el modificador -F, flujos sern exportados a MySQL o Elasticsearch junto con sus perfiles. grficos y tablas histricas
estn disponibles en la pgina 'Detalles del perfil', accesible desde la barra de herramientas contextual del 'Interface'. Al hacer clic en el doctor!
icono, es posible ver el
lista completa de los perfiles detectados para la interfaz seleccionada, junto con su trfico y la tendencia de la produccin. Perfil pgina de detalles se puede

abrir para cada perfil, simplemente haciendo clic en el! icono.

El Tra fi c Per fi les Resumen Pgina

Perfil de la pgina Detalles muestra el trfico perfil histrico. Una tabla opcional con detalles de flujo histrico - para flujos que coinciden con el perfil

seleccionado - A continuacin se muestra el grfico si ntopng se inici con el modificador -F.

El Tra fi c Per fi l Detalles Pgina

En la actualidad, no hay superposicin de los per fi les son manejados. Esto significa que cuando una de flujo coincide con ms de un tra fi c
per fi l, se le asignar a un per fi l de slo de un modo no predecible.

Pgina 75de 63
Puente y Trfico de Polica

La versin Professional de ntopng puede funcionar como un monitor de trfico activo. En este modo, ntopng no slo es capaz de ver lo que est fluyendo en la

red, sino que tambin es capaz de dar forma y aplicar polticas de filtrado de los flujos de trfico. Se pueden aplicar polticas para limitar el ancho de banda de los

grupos lgicos de anfitriones nombrados Las piscinas de acogida. El ancho de banda est limitado por medio de reglas que se pueden definir para cada protocolo

de la capa 7 de aplicacin (por ejemplo, WhatsApp bloque y YouTube), as como para todas las categoras de la capa de aplicacin 7 (por ejemplo, limitar

Peer-2-Peer 1 Mbps mximo).

piscinas husped se describen en detalle en la seccin Hosts de este documento. En el resto de esta seccin se discute cmo utilizar
correctamente ntopng en el modo de puente, y cmo establecer polticas y aplicarlos a la sede de piscinas.

Cuando se utiliza ntopng en lnea se vuelve totalmente transparente. Por esta razn no hay necesidad de establecer una direccin IP particular o
cambiar cualquier otra configuracin de la red, como la direccin DNS o la puerta de enlace IP. En este modo, ntopng llena el trfico de dos interfaces
de red.

NIC 1 NIC 2

Monitoreo en
tiempo real

Asumamos que el diseo de la red es la siguiente:

PC1

WAN / Internet
Cambiar
Gateway

PC2

Con el fin de la poltica de la ntopng trfico debe ser colocado entre la puerta de enlace WAN / Internet y el interruptor tal como se representa a continuacin.

PC1

WAN / Internet
Cambiar
Gateway

PC2

Pgina 75de 64
Especficamente, hay dos posibles configuraciones para el uso de la lnea ntopng cuando se opera en la configuracin descrita anteriormente, a saber:

1 + 1, donde una tarjeta de red se utiliza para llegar al host ntopng y 1 tarjeta de red se utiliza para acceder a Internet.

2 + 1, donde se utilizan dos NIC para conectar el interruptor a la puerta de enlace a Internet y un tercer NIC se utiliza para la gestin del
husped ntopng.

2 + 1 Modo Bridging

En esta configuracin una gestin NIC se utiliza para acceder al host ntopng, y dos interfaces adicionales son el uso de la reduccin de trfico. En
otras palabras, se usan tres tarjetas de red separados, uno para gestionar ntopng, y dos para crear un Bump-In-The-Wire entre el conmutador y la
puerta de enlace de Internet.

Vamos a suponer que un puente tiene que ser creado entre el interruptor y la puerta de enlace a Internet mediante interfaces eth3 y
eth4, y ntopng se puede llegar desde un tercio de gestin ( MGT) interfaz que no es ni eth3 ni eth4.

WAN / Internet
Cambiar
Gateway

eth3 eth4

MGT

La forma correcta para iniciar ntopng en este caso es

ntopng puente -i: eth3, eth4

1 + 1 Modo Bridging

En esta configuracin la gestin del husped ntopng se realiza a travs de una de las interfaces que realmente salvan el trfico entre el gateway
de Internet y el interruptor. Una tercera interfaz no es necesario en esta configuracin. Sin embargo, se requiere cierta configuracin inicial antes
de iniciar ntopng.

Especficamente, una de las dos interfaces deben estar asociados a un puente Linux (que no debe confundirse con el puente operado
por ntopng).

Vamos a suponer que ntopng tiene que operar en lnea entre las interfaces eth0 y wlan0, as que eso eth0 est conectado a un conmutador o una
puerta de enlace a Internet, y los clientes se conectan a la red mediante la interfaz
wlan0. este es el caso tpico de una frambuesa PI pero, ms en general, la configuracin se aplican a cualquier dispositivo que tiene a lo sumo dos
interfaces disponibles para puentear.

Pgina 75de 65
PC1

WAN / Internet
Gateway

eth0 wlan0
PC2

Para que funcione correctamente en el modo 1 + 1, eth0 hay que aadir a un puente Linux antes de disparar hasta ntopng. Esto se logra mediante la

edicin del archivo / etc / network / interfaces como sigue:

# cat / etc / network / interfaces eth0 automtico

Manual del iface eth0 inet hasta

ifconfig eth0 hasta br0 automtico

del iface br0 inet dhcp


bridge_ports eth0 puente STP fuera

bridge_maxwait 0 0 bridge_fd

allow-hotplug wlan0 iface del manual

de wlan0 inet

WPA-conf /etc/wpa_supplicant/wpa_supplicant.conf

Una vez que el servicio de red ha sido corregida, y la configuracin especificada ha hecho efecto, se puede comenzar ntopng especificando br0
como uno de los interfaces:

ntopng puente -i: br0, wlan0

La pgina Detalles Puente

Tras la exitosa puesta en marcha, independientemente del modo de puente elegido, ntopng mostrar el estado de puente y la informacin en la pgina de detalles

puente interfaz, accesible desde la parte superior del men barra de herramientas de la 'interfaces'.

Puente de la informacin se da para cada direccin en la parte inferior de la pgina. Una entrada adicional Traffic Policing para configurar las
polticas puente aparecern en el men de la interfaz contextual.

Pgina 75de 66
La interfaz de pgina en puente

Directivas de trfico

Una vez ntopng opera en lnea, que est listo para hacer cumplir las polticas. Como se ha indicado anteriormente, las polticas se aplican de forma independiente

para cada piscina anfitrin definido. Una poltica es un par de reglas que se pueden especificar para protocolos de aplicacin de una sola capa 7, as como para la

capa agregada 7 categoras protocolo de aplicacin:

La primera regla controla el trfico que se origina en el anfitrin piscina;


La segunda regla controla el trfico destinado a la piscina anfitrin.

Una regla, que tambin se puede denominar como un formador, es slo una tasa que plantea un lmite superior al volumen de trfico por segundo.
Dos forjadores defecto existe y son inmutables, a saber:

Sin lmite: que no limite el volumen de trfico por segundo;


Colgar todas Trfico: que no permite que ningn volumen de trfico fluya.

moldeadores personalizados se pueden configurar desde la pestaa Bandwidth Manager de la pgina de interfaz Traffic Policing. Por ejemplo, en la imagen

de abajo hay un formador de encargo 2 Mbps definido, adems de la No Limit y formadores de gota todo el trfico. La columna Applied To, al lado de la

Max Rate una, se enumeran todas las piscinas de host que actualmente estn usando cada una talladora. Un formador puede ser compartida entre varias

piscinas anfitrin. En ese caso, tambin la tapa se har cumplir globalmente entre todas las piscinas que estn compartiendo la misma. En la imagen, el

conformador No Limit con el ID 0 es compartida entre agrupaciones de reducida y Oficina, y tambin es utilizado por cualquier otro host que

Pgina 75del 67
La pestaa Tra fi c policial de ancho de banda del puente Interfaz detalles Pgina

no tiene piscina host asociado. El conformador Gota Todo el trfico es utilizado slo por la piscina reducida, as como el conformador 2 Mbps identificado

con id 2.

Una vez definidos los moldeadores, pueden ser aplicados efectivamente como polticas a las piscinas de host desde la pestaa Gestionar polticas. En la
imagen de abajo, Host Pool reducida ha definido polticas para:

Una capa 7 aplicacin del protocolo categora Medios de Comunicacin;

A la capa 7 de aplicacin Categora de protocolo SSH.

La fi c Vigilancia Tra pestaa del puente Interfaz detalles de pgina Gestionar polticas

Pgina 75de 68
Categora Aplicacin grupos media a 32 diferentes protocolos de aplicacin (incluyendo YouTube y muchos otros protocolos de streaming de audio
comn / vdeo), mientras que el protocolo de aplicacin SSH slo se aplican al trfico de Shell con seguridad.

categora Medios est sujeta a la talladora de Drop Todo el trfico, tanto para el trfico destinado a los hosts en la piscina y para el trfico que
se origina en la piscina. En otras palabras, ningn protocolo de aplicacin Media se puede hacer por la piscina reducida. Del mismo modo,
SSH protocolo est sujeto a la talladora de 2 Mbps en ambas direcciones, es decir, de los anfitriones de la piscina y a los hosts en la piscina. Esto
significa que hay un lmite global a 2 Mbps para el trfico SSH de la piscina.

Cuando el trfico de la piscina no es ni SSH, ni se cae en la categora Medios de Comunicacin, a continuacin, que est sujeta a la poltica de defecto, que

tiene el conformador de No Limit en ambas direcciones. Por lo tanto, los anfitriones en la piscina clientes son libres de usar la red sin lmite siempre que lo hagan

los protocolos de aplicacin que no estn en la categora Medios de Comunicacin y no son SSH.

portal cautivo

Cuando se opera en lnea, ntopng tambin puede proporcionar una funcionalidad de portal cautivo. Esta caracterstica, slo disponible en la versin de la empresa,

se utiliza para autenticar a los usuarios legtimos y se unen a la correcta anfitrin piscina. La autenticacin se lleva a cabo directamente en los dispositivos de los

usuarios por medio de una pgina de inicio de sesin que se solicita la derecha despus de que el usuario ha unido a la red.

Para permitir que el portal cautivo, ntopng debe iniciar en lnea de acuerdo con una de las dos configuraciones descritas anteriormente.
Adems, una opcin adicional - port1 w, port2 debe ser utilizado para contar ntopng utilizar
port1 y port2 para autenticar usuarios de portal cautivo y administrar ntopng, respectivamente. Si ambas condiciones se cumplen, ntopng
mostrar una entrada en la pgina de Preferencias que se puede utilizar para activar el portal cautivo.

La fi c Bridging portal cautivo Tra alternar en la pgina Preferencias


Pgina 75de 69
Cuando se habilita el portal cautivo, el trfico ser un puente slo para hosts conocidos, es decir, por los ejrcitos cuyos usuarios autenticado
correctamente al portal utilizando sus credenciales de portal cautivo.

Los usuarios del portal cautivo y sus credenciales deben ser creados por un administrador ntopng. Los usuarios del portal cautivo son diferentes
de los usuarios ntopng estndar ya que no estn destinados a ser utilizados para acceder a la interfaz web ntopng pero slo para la autenticacin
en el portal cautivo y el uso de la red. La idea es crear un usuario de portal cautivo para un ser humano, o crear usuarios genricos como invitado
o annima.

La creacin de usuarios de portal cautivo se realiza mediante la entrada de men Gestin de usuarios del men de Configuracin. Un desplegable
extra Web / usuarios de portal cautivo aparece a la derecha de la pgina y permite a un administrador ntopng a explorar, administrar y crear tanto
Web y los usuarios de portal cautivo. Para crear un usuario de portal cautivo, un administrador ntopng tiene que seleccionar la entrada
correspondiente en el men desplegable.

El portal cautivo Usuarios men desplegable

Esto har que el administrador de la lista de usuarios del portal cautivo definidas actualmente.

La lista de usuarios de portal cautivo

El formulario de creacin de usuario de portal cautivo es accesible haciendo clic en el icono! y tiene los siguientes campos:

Nombre de usuario: el nombre que se utilizar durante el inicio de sesin de portal cautivo

Contrasea y Confirmar Contrasea: para autenticar, junto con el nombre de usuario, el portal cautivo
Nombre completo: una cadena opcional que se puede asociar al usuario actual para identificar mejor
Sede de la piscina: la piscina de acogida que se enlaza automticamente a cualquier dispositivo que se autentica con el usuario actual

Pgina 75de 70
Autenticacin de por vida: La cantidad de tiempo que un usuario puede permanecer conectado antes de tener que volver a autenticarse en el portal cautivo.

Curso de la vida puede ser ilimitada o puede expirar despus de un perodo de tiempo especificado. Caducidad pretende ser por dispositivo, es decir, si

mltiples inicios de sesin se producen a partir de dispositivos separados (pensar a varios usuarios que se autentican con la misma cuenta husped en

diferentes puntos en el tiempo), a continuacin, cada dispositivo tendr su propia caducidad independientemente de el otro.

A continuacin se presenta un cuadro que muestra cmo crear un usuario guest portal cautivo para que los dispositivos que se autentican con invitados

sern de forma automtica y permanentemente asociadas a la piscina reducida.

El formulario de creacin de usuario de portal cautivo

Una vez que el portal cautivo est habilitada y los usuarios se crean, los nuevos dispositivos que se unen a la red se le presentar una pantalla de inicio
de sesin para que los usuarios que tienen credencial vlida ser capaz de autenticar y obtener acceso a la red.

Autenticacin en el portal cautivo no se utiliza simplemente para permitir el acceso a la red, pero se unen a los activos de las personas. Por ejemplo, si John posee

un telfono, una tableta y un ordenador porttil, si se autentica en el portal cautivo utilizando sus credenciales, cualquier dispositivo que est utilizando quedar

obligado automticamente a John. El pegamento que hace posible esta atracones es el usuario de portal cautivo que es lo mismo, como John es siempre la misma

persona, independientemente de su

Pgina 75de 71
el dispositivo que est utilizando. De esta manera es posible olvidar la identificacin de los ordenadores y empezar a pensar en trminos de los seres humanos.

El acceso portal cautivo red Page

La lista de dispositivos activos, autenticado correctamente est disponible a partir de la entrada Host piscinas del men Hosts, como si fueran normales,
agreg manualmente miembros de la reserva. La etiqueta se especifica en la pgina de acceso a la red se mostrar tambin.

Pgina 75de 72
flujos de volquete

Ntopng puede volcar informacin caducada flujo ya sea a una base de datos MySQL o Elasticsearch. Ntopng es instruido para volcar los flujos caducados a

MySQL a travs de la puesta en marcha modificador -F.

MySQL

Para volcar los flujos caducados a MySQL ntopng requiere el modificador -F seguido de una cadena con el siguiente formato

MySQL; <host | socket>; <nombrebd>; <nombre de tabla>; <usuario>; <pw>

La cadena tiene 6 campos punto y coma separadas


MySQL ntopng le dice a volcar fluye a MySQL
<Host | socket> es el anfitrin (o la toma de corriente) de una instancia de MySQL corriendo que va a recibir los flujos caducados

<Nombrebd> especificar el nombre de la base de datos MySQL a usar. Si no existe la base de datos, ntopng lo crear.

<Nombre de tabla> especificar el prefijo de nombres de tabla MySQL a usar. Actualmente el prefijo siempre est por defecto en flujos.

<Usuario>; <pw> son las credenciales de un usuario de MySQL que tiene privilegios para crear, seleccionar y actualizar las tablas de < dbname>.

Ntopng crea dos tablas de bases de datos. Las tablas se denominan flowsv4 y flowsv6 que se utilizan para almacenar flujos de IPv4 e IPv6,

respectivamente.

Una tabla de MySQL con flujos objeto de dumping

Pgina 7573 de
Elasticsearch

Elasticsearch es un motor de bsqueda y anlisis en tiempo real de cdigo abierto con una potente API REST construido encima de Apache Lucene. Ntopng

se puede conectar a un clster Elasticsearch externa como cliente utilizando la API de insercin a granel para JSON mapeado de indexacin.

Elasticsearch est diseado para analizar o buscar a travs de grandes cantidades de datos de forma rpida y dinmica y por lo tanto es ideal para los
flujos generados por ntopng, permitiendo a los usuarios e integradores para crear un nmero virtualmente infinito y variedad de estadsticas utilizando
Kibana.

Para obtener ms informacin sobre Elasticsearch visita: https://www.elastic.co/guide.

Para volcar los flujos caducados a Elasticsearch ntopng requiere el modificador -F seguido de una cadena con el siguiente formato:

ES; <tipo IDX>; <nombre idx>; <URL ES>; <http autenticacin>

La cadena tiene 5 campos punto y coma separadas


ES ntopng instruye a volcar fluye a Elasticsearch
<Tipo idx> _type para utilizar en los documentos exportados

<Nombre idx> ndice de usar para los documentos exportados [acepta strftime () Formato]

<URL ES> URL de Elasticsearch API a granel [es decir: http://127.0.0.1:9200/bulk]

<Http autenticacin> La autenticacin HTTP bsica [nombre de usuario: contrasea]

Ejemplo:

. ES; ntopng; ntopng-% Y.% m% d; http: // localhost: 9200 / _bulk;

definiciones:

Los ndices son como bases de datos '' en unos trminos RDBMS. Un ndice es un espacio de nombres lgico que se asigna a uno o ms fragmentos
primarios y puede tener cero o ms fragmentos de rplica distribuidos a travs de nodos de un clster. mapeo ndice define los mltiples apoyado tipos.

Mapeo es necesario para Elasticsearch interpretar correctamente todos los campos producidos por ntopng, especficamente aquellos que contienen IP y Geo

Los datos de localizacin. Esto se logra mediante el uso de una plantilla de mapeo para los tipos de ntop, insertados automticamente por la aplicacin en el

arranque. Nota Esta accin requiere derechos de administrador completos en el clster con el fin de llevar a cabo con xito.

Ntopng crear ndices y Cartografa de forma automtica en el arranque sin ninguna accin requerida. Cada vez que cambia el nombre del ndice, se
crea un nuevo ndice. Por defecto, ntopng crea un ndice diario (es decir: ntopng-21.11.2015). Tipos de ndices pueden ser utilizados para diferenciar
los casos.

Los datos de rotacin:

La herramienta oficial curador del elstico se puede utilizar para administrar y rotar Los ndices creados por ntopng de acuerdo a las preferencias y
necesidades de los usuarios.

Pgina 75de 74
Caractersticas adicionales ntopng

Ntopng tiene varias caractersticas adicionales que caen fuera del alcance de esta gua del usuario. Las nuevas caractersticas estn siempre bajo
desarrollo activo e incluyen
Capacidad para trabajar en el modo en lnea y hacer cumplir los protocolos de trfico y de capa-7
Embedded-Systems cuenta incluyendo Frambuesa Pi y ubicuidad Redes

Por favor, estad atentos y seguir el blog ntop (http://blog.ntop.org) para todas las ltimas noticias o visitar la pgina ntop en Github
http://github.com/ntop.

Pgina 75de 75