![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/Mikrotik-logo.png\"){kind=logo}
![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/Cisco_logo_blue_2016.png\"){kind=logo}
![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/debian_logo_icon_168290.png\"){kind=icon}
<\/p>\n\n\n\n <\/p>\n\n\n\n
Configurar Ntopng<\/strong> para monitorear el tr\u00e1fico de red en un entorno MikroTik, lo que permitir\u00e1 analizar en tiempo real el uso de ancho de banda, identificar dispositivos conectados y observar patrones de tr\u00e1fico. Ntopng<\/strong> es una herramienta de c\u00f3digo abierto y un visualizador gr\u00e1fico que ayuda a obtener informaci\u00f3n sobre la actividad de la red.<\/p>\n\n\n\n Para que Ntopng reciba datos de tr\u00e1fico, configuraremos MikroTik para que env\u00ede datos de flujo (flow data) a trav\u00e9s de NetFlow. Configuraremos NetFlow en MikroTik y lo direccionaremos a la IP del servidor que ejecutar\u00e1 Ntopng.<\/p>\n\n\n\n 1.- Abrir Winbox<\/strong> y conectar con tu router MikroTik. Configurar el Target del Traffic Flow<\/strong>:<\/p>\n\n\n\n 5.- Configurar las Interfaces Monitoreadas<\/strong>:<\/p>\n\n\n\n Aseg\u00farate de que las reglas del firewall permiten el tr\u00e1fico NetFlow hacia el servidor Ntopng:1.- <\/strong>Ve a IP > Firewall<\/strong> y selecciona la pesta\u00f1a Filter Rules<\/strong>. Esta configuraci\u00f3n permitir\u00e1 que el router env\u00ede los datos de flujo sin interferencias hacia el servidor.<\/p>\n\n\n\n Sigue estos pasos para instalar Ntopng en un servidor basado en Debian o Ubuntu:<\/p>\n\n\n\n 1.- Actualizar los Repositorios<\/strong>:<\/p>\n\n\n\n 3.- Descargar Ntopng<\/strong>:<\/p>\n\n\n\n 5.- Iniciar el Servicio de Ntopng<\/strong>:<\/p>\n\n\n\n 6.- Verificar Estado de Ntopng<\/strong>:<\/p>\n\n\n\n Si todo est\u00e1 correctamente configurado, el servicio Ntopng deber\u00eda estar activo y en funcionamiento.<\/p>\n\n\n\n 1.- Editar el Archivo de Configuraci\u00f3n de Ntopng<\/strong>:<\/p>\n\n\n\n 2.- Guarda <\/strong>el archivo y cierra el editor.<\/p>\n\n\n\n 3.- Reiniciar el Servicio de Ntopng<\/strong> para aplicar los cambios:<\/p>\n\n\n\n 1.-<\/strong> Abre un navegador web y accede a la interfaz de Ntopng escribiendo la IP del servidor seguido de su puerto predeterminado, 3000. Por ejemplo:http:\/\/192.168.10.253:3000<\/p>\n\n\n\n 2.- Iniciar sesi\u00f3n en Ntopng<\/strong>:El usuario predeterminado es\u00a0 3.- Configuraci\u00f3n B\u00e1sica en la Interfaz de Ntopng<\/strong>:<\/p>\n\n\n\n En la interfaz de Ntopng:<\/p>\n\n\n\n 1.-<\/strong>\u00a0Ve a la secci\u00f3n\u00a0Interfaces<\/strong>\u00a0en el men\u00fa. Paso 2: Analizar el Tr\u00e1fico por IP y Protocolo<\/strong><\/p>\n\n\n\n 1.- <\/strong>Ntopng te permite explorar datos espec\u00edficos por IP, mostrando el tr\u00e1fico generado por cada dispositivo. Ntopng ofrece la posibilidad de configurar alertas para detectar patrones de tr\u00e1fico inusuales. Puedes establecer umbrales de ancho de banda y recibir notificaciones si un host excede el l\u00edmite.<\/p>\n\n\n\n 1.- Verificaci\u00f3n de Dispositivos en la Red<\/strong>: Aseg\u00farate de que todos los dispositivos conectados a la red local aparezcan en la lista de hosts de Ntopng. V\u00eddeo:<\/strong><\/p>\n\n\n\nRequisitos:<\/strong><\/h4>\n\n\n\n
\n
\n\n\n\nParte 1: Configuraci\u00f3n del Router MikroTik para Exportar Datos de Tr\u00e1fico<\/h3>\n\n\n\n
Paso 1: Configurar NetFlow en MikroTik<\/strong><\/h4>\n\n\n\n
2.-<\/strong> Ve a IP > Traffic Flow<\/strong> en el men\u00fa de Winbox para abrir la configuraci\u00f3n de Traffic Flow.
3.-<\/strong> Activa la casilla Enabled<\/strong> para iniciar la recopilaci\u00f3n de tr\u00e1fico.<\/p>\n\n\n\n\n
192.168.1.200<\/code>.<\/li>\n\n\n\n2055<\/code>, que es el puerto predeterminado para NetFlow (tambi\u00e9n se puede usar un puerto diferente si es necesario).<\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/Traffic-Flow.png\")
<\/figure>\n\n\n\n
4.-\u00a0<\/strong>Haz clic en\u00a0OK<\/strong>\u00a0para aplicar la configuraci\u00f3n.<\/p>\n\n\n\n\n
Paso 2: Verificar Configuraci\u00f3n de Firewall<\/strong><\/h4>\n\n\n\n
2.- <\/strong>Verifica que exista una regla que permita el tr\u00e1fico saliente hacia la IP y el puerto 2055 del servidor Ntopng. Si no existe, crea una nueva regla:<\/p>\n\n\n\n\n
output<\/code><\/li>\n\n\n\n192.168.1.200<\/code> (direcci\u00f3n IP del servidor Ntopng).<\/li>\n\n\n\nudp<\/code><\/li>\n\n\n\n2055<\/code><\/li>\n\n\n\naccept<\/code><\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/Filter-Rules-1024x528.png\")
<\/figure>\n\n\n\n<\/ol>\n\n\n\n
\n\n\n\nParte 2: Instalaci\u00f3n y Configuraci\u00f3n de Ntopng en el Servidor<\/h3>\n\n\n\n
Paso 1: Instalar Ntopng en el Servidor<\/strong><\/h4>\n\n\n\n
sudo apt update<\/pre>\n\n\n\n
2.- Instalar Dependencias<\/strong> (requeridas para Ntopng):<\/pre>\n\n\n\n
sudo apt install software-properties-common wget<\/pre>\n\n\n\n
wget https:\/\/packages.ntop.org\/apt\/bookworm\/all\/apt-ntop.deb<\/pre>\n\n\n\n
4.- Instalar Ntopng y dependencias necesarias<\/strong>:<\/pre>\n\n\n\n
sudo apt install .\/apt-ntop.deb
apt clean all
apt update
apt install pfring-dkms nprobe ntopng n2disk cento ntap<\/pre>\n\n\n\nsudo systemctl start ntopng
sudo systemctl enable ntopng<\/pre>\n\n\n\nsudo systemctl status ntopng<\/pre>\n\n\n\n
<\/h4>\n\n\n\n
Paso 2: Configurar Ntopng para Recibir NetFlow<\/strong><\/h4>\n\n\n\n
\n
sudo systemctl restart ntopng<\/pre>\n\n\n\n
Paso 3: Acceder a la Interfaz Web de Ntopng<\/strong><\/h4>\n\n\n\n
![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/NTOPNG-Inicio-1024x550.png\")
<\/figure>\n\n\n\nadmin<\/code>.
La contrase\u00f1a es\u00a0admin<\/code>\u00a0(se recomienda cambiar la contrase\u00f1a al primer inicio de sesi\u00f3n por motivos de seguridad).<\/p>\n\n\n\n\n
![\"\"](\"https:\/\/dsantana.uas.edu.mx\/wp-content\/uploads\/2024\/11\/NTOPNG-1024x550.png\")
<\/figure>\n\n\n\n
\n\n\n\nParte 3: Verificaci\u00f3n y Pruebas de Monitoreo en Ntopng<\/h3>\n\n\n\n
Paso 1: Verificar la Recepci\u00f3n de Datos en Ntopng<\/strong><\/h4>\n\n\n\n
2.-\u00a0<\/strong>Debes ver el tr\u00e1fico capturado desde la IP del router MikroTik.
3.- Examinar el Tr\u00e1fico<\/strong>:<\/p>\n\n\n\n\n
2.-<\/strong> En el men\u00fa principal, selecciona Hosts<\/strong> para ver una lista de todos los dispositivos conectados, incluyendo el consumo de ancho de banda individual.
3.-<\/strong> Usa el apartado de Flows<\/strong> para ver las sesiones activas y el tipo de tr\u00e1fico (HTTP, HTTPS, DNS, etc.).<\/p>\n\n\n\nPaso 3: Configurar Alertas (Opcional)<\/strong><\/h4>\n\n\n\n
\n\n\n\nPruebas<\/h3>\n\n\n\n
2.- Monitoreo de Actividad en Tiempo Real<\/strong>: Realiza una prueba de ancho de banda (por ejemplo, reproduciendo un video en l\u00ednea) y observa c\u00f3mo Ntopng muestra el aumento de tr\u00e1fico para el dispositivo correspondiente.
3.- Observaci\u00f3n de Patrones de Tr\u00e1fico<\/strong>: Accede a la secci\u00f3n de Traffic Analysis<\/strong> en Ntopng para visualizar el tr\u00e1fico seg\u00fan protocolos y servicios. Esto permite identificar el tipo de uso de la red y detectar posibles congestionamientos.<\/p>\n\n\n\n
\n\n\n\n<\/ol>\n\n\n\n