Beruflich Dokumente
Kultur Dokumente
NTOP ARPWATCH
Instalando EasyIDS
EasyIDS es una distribucin precompilada basada en CentOS que permite
instalar y administrar fcilmente el sistema de deteccin de intrusos en Red
Snort y analizar su comportamiento a travs del frontend BASE. Adems
incorpora varias herramientas tiles como monitores de red, del sistema,
nmap, etc
1. Cargar una nueva mquina virtual basad en Linux e instalar EasyIDS-0.4.
nmap
nmap
nmap
nmap
-sT
-PU
-sO
-sF
<IP
<IP
<IP
<IP
del
del
del
del
IDS>
IDS>
IDS>
IDS>
_________________________________________________________________________
_________________________________________________________________________
_________________________________________________________________________
__
5. Ahora puede borrar los registros de la BD Mysql de SNORT para limpiar
todo lo anterior.
NTOP
Es una herramienta que permite monitorizar en tiempo real una red. Es til
para controlar los usuarios y aplicaciones que estn consumiendo recursos de
red en un instante concreto. Los protocolos que es capaz de monitorear son:
TCP/UDP/ICMP, ARP, IPX, DLC y es capaz de agruparlos por FTP, HTTP, DNS,
Telnet, SMTP/POP/IMAP, SNMP
1. Analice el trfico generado en eth0. Para eso deber estar en la pantalla
principal de NTOP y buscar entre las grficas Historical Data, para acceder a
la grfica general:
1. Podr ver la grfica para la carga que se est generando en la red: TCP
Traffic, VoIP, Telnet Traffic, ICMP Traffic, HTTP Traffic, FTP Traffic,
UDP Traffic, SSH Traffic,
2. Retornando a la pgina principal podr ver tambin la distribucin
general de su red para los puertos TCP o UDP: