Aquí explicaré alguna referencia de como moverse por el programa ntopng.
Creo que es una utilidad impresionante que da mucha información al administrador de la red.
La versión y sistema operativo que he usado:
Si nos vamos a la opición "Flujos" veremos las Ip/host que el programa tiene visión:
Si le damos alguno de los host que sale por pantalla nos permite acceder a nueva información:
Una pista importante es ver si los protocolos más usados son lo que creemos son los correctos
La pantalla siguiente creo que es una de las que nos pueden ser más útiles a la hora de aportar información.
La siguiente pantalla nos da una visión rápida de lo que puede estar pasando en este momento:
Hasta aquí la pestaña FLOWS
El menú:
Es muy parecido al comentado en "Flujos" con algún dato nuevo.
Os hago un pantallazo del resto de opciones, es posible que no se vea gran cosa porque en mi entorno de prueba no se están moviendo muchos datos.
Se que me dejo alguna pantalla interesante pero ahora a seguir probando sacando partido a esta utilidad!
GoN
No hay comentarios:
Publicar un comentario