Redes y Monitoreo · 9 min read · Oct 15, 2025

nBox - Visualiza tu red con nBox -- (Ntop Embebido)

nBox - Visualiza tu red con nBox – (Ntop Embebido)

Versión 1.1
Autor: Joseph Guarino

La vida de un administrador de sistemas o redes requiere que mantengamos una comprensión amplia de nuestra infraestructura de red para gestionarla de manera más efectiva. En medio de volúmenes de datos complejos que algunos problemas de TI presentan, la gestión de redes no es una excepción a estas complicaciones. Las herramientas visuales nos permiten ver mejor las tendencias y dar sentido a la vista macro de nuestras redes. Ntop, nBox, nProbe son las herramientas FOSS adecuadas que pueden ayudarnos a obtener una mayor comprensión.

¿Qué es Ntop/nBox/nProbe?

Ntop es una aplicación GPL basada en libpcap que puede servir como un sondeo de red mientras ofrece una visión visual basada en la web sobre los flujos de tráfico de tu red. Este fue el primero de muchos proyectos del fundador de Ntop, Luca Deri, en 1998. A través de una rica salida gráfica y salida estadística, Ntop te ayuda a ver mejor cómo se está utilizando tu red y, a su vez, nos ayuda a gestionar mejor nuestras redes. Ntop no solo es fácil de configurar, configurar y usar, sino que proporciona una comprensión integral de lo que sucede detrás de escena para todos los administradores con limitaciones de tiempo.

nBox y nProbe son también partes menos conocidas de este increíble proyecto FOSS. nProbe sirve como un recolector o sondeo de NetFlow que te permite realizar contabilidad avanzada de red. NetFlow es una tecnología creada originalmente en Cisco en 1996 y ahora está estandarizada como Internet Protocol Flow Information eXport (IPFIX/RFC 3917), NetFlow está disponible de una variedad de proveedores de interconexión y dentro de Nbox/Ntop. NetFlow te proporciona monitoreo de flujos y vistas detalladas a nivel de sesión del tráfico de red. Otro estándar soportado es sFlow (RFC 3176) que te permite muestrear flujos de tráfico y agregar una comprensión holística del movimiento del tráfico. Además, sFlow es compatible con Ntop/nProbe/nBox. nBox es un dispositivo embebido que puede servir como nProbe y Ntop como parte de tus esfuerzos de monitoreo y contabilidad de red.

Características de Nbox

  • Soporte de Hardware Cualquier máquina x86 compatible con Linux y hasta 3 interfaces Ethernet 10/100/1000.
  • Amplio Soporte de Protocolos Soporte para Ipv4/v6, IPX, Netbios, OSI, SCSI, Fibre Channel, etc.
  • Estadísticas de Tráfico/Protocolos Desglose gráfico de tu tráfico de red y estadísticas detalladas de protocolos.
  • Estadísticas de Dominio de Internet AS (Sistemas Autónomos) y VLAN (Red de Área Local Virtual) Proporciona información sobre tu colección de redes IP y visibilidad en la Capa 2 del modelo OSI.
  • Soporte de recolector NetFlow/sFlow Ofrece una vista panorámica de nivel de sesión y flujos de red con soporte para enrutadores/conmutadores de estándares de la industria.
  • Interfaz web con RDD Dado que la salida estadística es más fácilmente comprensible como salida gráfica, Nbox/Ntop lo proporciona sin esfuerzo.
  • Características de Seguridad - SSL, SSH y firewall. Interfaz SSL para acceso seguro a la consola web de manera segura. Además, SSH está disponible para aquellos que anhelan una CLI, así como una opción de firewall completa.

Es fácil ver los beneficios de usar nBox/nTop para detectar, diagnosticar y abordar problemas de red. Nos presenta una comprensión más profunda de los flujos de tráfico de aplicaciones, tendencias detalladas y planificación de capacidad.

Opciones de Hardware/Software

Como es habitual en el mundo FOSS, uno tiene una miríada de opciones para la configuración real de aplicaciones. Ntop no es una excepción y puedes configurarlo en una máquina estándar que sea compatible con Debian GNU/Linux o construirlo en una máquina basada en flash/sistema embebido que utilizaría nBox. Alternativamente, uno puede comprar un dispositivo de red soportado preconstruido de Nmon.net, el ala comercial del proyecto Ntop. En nuestro caso, vamos a construir un sistema embebido con nBox.

Instalación y Configuración

En la pila de chatarra que llamo mi laboratorio, como la mayoría de nosotros nerds, tengo una vieja caja Dell en la que hago todo tipo de pruebas. Desde la caja de ejemplo que tengo para construir, he retirado el disco duro y lo he reemplazado con un dispositivo flash de 1GB conectado a él por un conector IDE a flash.

Nota: nBox está disponible a través de la tienda Ntop por 149.95 euros y a un descuento sustancial para organizaciones sin fines de lucro. A este bajo precio, puedes permitirte equipar toda una red con todos los beneficios de Ntop y, además, sondas Nprobe (Netflows/sFlows) a un costo muy bajo. Además, este pequeño costo ayuda a apoyar un increíble proyecto FOSS. Dado los altos precios de las ofertas de competidores comerciales, esta es una solución extremadamente rentable.

Requisitos Previos para Nbox

Máquina que se utilizará para nBox que tenga al menos compatibilidad de hardware con Debian GNU/Linux porque en eso se basa.

  • Máquina funcional con lector CF o lector USB CF
  • Compact Flash de 128mb o más
  • Lector USB Flash
  • Adaptador CF a IDE

Instalando el nBox

La configuración inicial requerirá, obviamente, usar un sistema en vivo para descargar la imagen y luego copiarla en tu tarjeta Flash.

  1. Descarga el código nBox que compraste a tu máquina local.
  2. Conecta tu lector/escritor USB Flash con CF conectado.
  3. Ejecuta dd para copiar el firmware a CF – donde 000 es el nombre del dispositivo.
  4. dd if=cfimage.bin of=/dev/000
  5. Ahora abre la caja en la que vas a instalar nBox y retira el disco duro y atornilla tu adaptador CF a IDE.
  6. Conecta y atornilla tu conector CF a IDE para que esté conectado de forma segura y luego conecta el CF de nBox que acabamos de crear.
  7. Reemplaza la carcasa y reinicia.

La IP predeterminada del nBox es 192.168.160.10, por lo que puedes conectarte directamente con un cable de red desde tu otra máquina a este nBox o simplemente conectar tu monitor y teclado. Por defecto, tienes acceso a SSH y acceso HTTP al dispositivo.

Nota: Por favor, cambia estas a contraseñas fuertes antes de conectar este sistema a cualquier red. Además, puedes considerar cerrar SSH o agregar más Iptables para restringir aún más el acceso.

SSH - **

usuario = root

contraseña = nbox

Interfaz web -

usuario = admin

contraseña = nbox

Ubicación en la Red

Para capturar adecuadamente el tráfico en tus redes, debes ser consciente de la ubicación del sondeo. Hay dos formas generales de capturar el tráfico deseado. Una es colocar un puerto en tu entorno de conmutación en modo de espejo de puerto o SPAN en el lenguaje de Cisco. La otra es colocar un hub en ese segmento que deseas monitorear.

Uso Práctico

Detectar, diagnosticar y abordar problemas de red

Supongamos que tu gestión no entiende qué está sucediendo con todo el ancho de banda disponible en tu red y está confundida por los números genéricos habituales que les proporcionas. Ntop puede ser de gran ayuda en este departamento al permitirte ofrecer a la gestión una impresión de la salida de Ntop >> Resumen. De esta manera, Ntop puede ayudar además de tus marcos de monitoreo/gestión de red.

Comprender los flujos de tráfico de aplicaciones

A menudo, los problemas de rendimiento surgen que no son fácilmente transparentes. Conocer tus flujos de tráfico puede ayudarte a lidiar con la planificación de capacidad, arreglos e incluso configuraciones incorrectas.

Netflows/Sflows

El soporte de NetFlow y sFlow permite tener una vista panorámica de lo que está sucediendo en tu ecosistema de red. La flexibilidad, escalabilidad y usabilidad de Nbox/Ntop es difícil de superar. Dadas las necesidades de capital de muchas de las soluciones de competidores comerciales y de código cerrado, las soluciones de la serie N ofrecen una alternativa convincente de alta calidad y rentable.

Opciones Comerciales

La mayor misconception de la mayoría en el mundo de TI en general es que FOSS tiene soporte comercial limitado o nulo. Esto no podría estar más lejos de la verdad y con Nbox, las opciones para el consumidor son vastas. Si no estás inclinado a construir tu propio Nbox, puedes comprar un dispositivo de red comercialmente soportado y fácilmente implementado de la empresa de Luca Deri, Nmon. Nmon ofrece soporte comercial y desarrollo para los dispositivos y software embebidos de la serie n* para todas tus necesidades de red. La corporación Nmon ofrece la fuerza de estas poderosas aplicaciones FOSS y software/soporte de alta calidad a un precio muy competitivo.

  • nCap captura y análisis de paquetes a velocidad de línea.
  • nProbe sonda Netflow v5/v9 para redes Ethernet rápidas o gigabit.
  • nBox solución de hardware embebido que es una combinación de nTop y nProbe en una solución de hardware simple.
  • nMirror hardware embebido para análisis de tráfico en línea.
  • PF_Ring captura de paquetes y muestreo basado en el kernel que mejora drásticamente las velocidades de captura de paquetes.

La mente detrás del binario y la Corporación NMON

Siempre estoy interesado en los factores motivadores detrás de aquellos que son pioneros y forjan nuevas tecnologías en el mundo FOSS. Recientemente, tuve la suerte de pasar un tiempo con Luca Deri y escuchar su perspectiva de primera mano sobre estos maravillosos proyectos que creó. Al preguntarle a Luca por qué creó los proyectos n*, respondió acertadamente,

Quería resolver mis problemas de monitoreo de red. En ese momento estaba trabajando en la universidad y no tenían ninguna herramienta capaz de proporcionar una respuesta simple a problemas comunes de monitoreo. Decidí liberar nTop (era la v. 0.3, primavera de 1998) libremente bajo GPL y los comentarios de los primeros usuarios me motivaron a seguir adelante. El nBox, en cambio, es una forma de proporcionar a los usuarios una solución completa para monitorear un sitio remoto e informar, mediante NetFlow, información de tráfico a un punto central (por ejemplo, usando nTop). Me decepcionó que todas las sondas disponibles fueran limitadas o demasiado costosas. El nBox también es una forma de obtener un poco de dinero para mantener el proyecto nTop.

Conclusión

Luca y su equipo de colaboradores pueden estar seguros de que sus objetivos han sido superados y continuarán creando soluciones innovadoras de redes mientras se mantienen comprometidos con los principios FOSS. El reputado nBox y varias otras soluciones de Nmon merecen una consideración seria para cualquier entorno.

Enlaces de Ntop

http://www.ntop.org

http://wiki.ntop.org/mediawiki/index.php/

Soluciones de Nmon

http://www.nmon.net/

http://www.nmon.net/shop/

Sobre IT Evolutivo :::

Joseph Guarino es Consultor Sr./Propietario en Evolutionary IT, que proporciona sistemas, redes, seguridad, marketing electrónico, capacitación, gestión de proyectos y soluciones FOSS. En su tiempo libre, lo encontrarás felizmente construyendo redes, servidores y dispositivos de seguridad en FOSS, escribiendo sobre temas de FOSS/seguridad o apoyando a organizaciones sin fines de lucro. Con la misma frecuencia, se le puede encontrar tocando la batería en su banda de metal o riendo a carcajadas con todo tipo de comedia que disfruta constantemente.

Muchas gracias a la ayuda de mi increíble y multi-talentosa hermana Antonina por editar este artículo.

2007 Licenciado bajo Creative Commons Attribution-NonCommercial_ShareAlike 2.5

Joseph Guarino – Evolutionary IT –

http://www.evolutionaryit.com

Share: X/Twitter LinkedIn
#Redes y Monitoreo

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.