Cómo instalar TapMap en Docker - Monitor de conexiones de red en tiempo real con mapa interactivo en Docker

TapMap | Network Monitor | Docker

TapMap: Monitor de conexiones de red en tiempo real con mapa interactivo en Docker

Visualiza dónde conecta tu ordenador en tiempo real. Mapa interactivo global. Historial 30 días. Geolocalización MaxMind. Detecta conexiones inusuales. Local only. No telemetry.

¿Qué es TapMap?



TapMap es una herramienta de conciencia de red que visualiza en tiempo real en un mapa interactivo dónde conecta tu ordenador. Inspecciona datos de sockets locales, enriquece direcciones IP con geolocalización MaxMind, y muestra todas las conexiones activas en un mapa. Es un tool de awareness, no un firewall o suite de seguridad completa, pero hace visible algo que generalmente está oculto: dónde están realmente los servidores con los que tu ordenador habla.

Arquitectura simple: Python (Dash + Plotly) que lee sockets locales (`netstat`/procfs), consulta bases de datos locales de geolocalización MaxMind, y renderiza mapa interactivo. Cero telemetría. Datos 100% locales. Windows/macOS/Linux/Docker supported.

Características principales: Mapa interactivo mostrando todas las conexiones activas del navegador actual. Historial rolling de 30 días con insights (patrones, conexiones inusuales, actividad diaria). Detecta cambios: nueva ubicación = amarillo, ubicación lejana = rojo. Información de proceso (si está disponible): qué app está conectando. Personalización: coordenadas manuales para ubicación local, puerto configurable, filtros. No requiere permisos elevados. Libre, open source, sin analytics.

Para técnicos y security-conscious users: Entiende adónde conecta tu máquina. Detecta malware, actividad inusual, conexiones sospechosas. Conciencia de red en tiempo real.

Características principales

Mapa interactivo global

Todas las conexiones activas visualizadas en mapa. Zoom, pan. Marcadores por ubicación.

Geolocalización MaxMind

Bases de datos locales .mmdb. Ubicación exacta de cada IP. Sin cloud lookups.

Historial 30 días

Rolling history. Insights sobre actividad: qué es normal, qué es inusual.

Detección de cambios

Nueva ubicación (amarillo), lejana (rojo), conocida (verde). Visual patterns.

Información de proceso

Qué app/servicio está conectando (si permisos lo permiten).

Insights & Daily Report

Análisis de patrones. Qué cambió. Actividad por día de la semana.

100% local

Todos los datos en tu máquina. Cero cloud. Cero telemetría.

Configurable

Puerto, ubicación local (manual o auto), filtros, base de datos GeoIP.

Multi-plataforma

Windows, macOS, Linux, Docker. Ejecutable portable o Docker.

Free & open source

Código abierto. MIT licensed (aunque upstream puede variar).

Consideraciones importantes

Atención: TapMap es una herramienta de awareness, no de seguridad activa. No bloquea conexiones, no actúa como firewall. Solo visualiza lo que está pasando. Requiere bases de datos MaxMind .mmdb para geolocalización (no incluidas, deben descargarse). En Docker en Linux, visibilidad de procesos limitada por políticas de seguridad del host.

Requisitos del sistema

  • Docker en Linux (requerido para Docker; Windows/macOS necesita app nativa)
  • 256 MB - 1 GB RAM (muy ligero)
  • 500 MB - 2 GB espacio disco (depende datos históricos + GeoIP DB)
  • Puerto 8080 (configurable con TAPMAP_PORT)
  • Bases de datos MaxMind GeoLite2 (.mmdb files descargados aparte)
  • Capacidades Linux: SYS_PTRACE para visibilidad de procesos (opcional)
  • Navegador moderno para UI web
GeoIP databases: Descargar gratis desde MaxMind (requiere registro). Actualizar mensualmente recomendado. Formato: GeoLite2-City.mmdb

Instalación con Docker

Paso 1: Crear estructura de carpetas

mkdir tapmap-data && cd tapmap-data mkdir geoip

Paso 2: Descargar GeoIP databases

  1. Ir a https://www.maxmind.com/en/account
  2. Crear cuenta (gratis, requiere email)
  3. Download GeoLite2-City.mmdb (formato .mmdb)
  4. Copiar a tapmap-data/geoip/GeoLite2-City.mmdb

Paso 3: Ejecutar TapMap en Docker

docker run --rm \ --network host \ --pid host \ -v ~/tapmap-data:/data \ -v ~/tapmap-data/geoip:/data/geoip \ -e TAPMAP_IN_DOCKER=1 \ -e TAPMAP_PORT=8080 \ olalie/tapmap:latest

Paso 4: Acceder

http://localhost:8080 - Dashboard TapMap con mapa interactivo

Configuración de ubicación local

# Opción 1: Auto (detecta IP pública, lento) -e TAPMAP_LON=auto -e TAPMAP_LAT=auto # Opción 2: Manual (coordenadas fijas, rápido) -e TAPMAP_LON=10.7522 -e TAPMAP_LAT=59.9139 # Opción 3: Deshabilitado (sin marcador local) -e TAPMAP_LON=none

Primeros pasos

1. Acceder al dashboard

  1. Abre http://localhost:8080 en navegador
  2. Espera 5-10 segundos para que aparezcan conexiones
  3. Mapa muestra todas las IPs a las que conectas

2. Interpretar el mapa

  • Verde: Ubicaciones conocidas/frecuentes
  • Amarillo: Nueva ubicación (vista recientemente)
  • Rojo: Ubicación lejana (lejos de tu posición)
  • Click en marcador: Ver IPs, puertos, procesos conectados

3. Revisar Insights

  1. Tab "Insights" muestra patrones históricos
  2. Actividad por hora del día
  3. Cambios recientes (nuevas ubicaciones, conexiones)
  4. Conexiones inusuales flaggeadas

4. Revisar Daily Activity Report

  1. Tab "Daily Activity" muestra historial 30 días
  2. Actividad por fecha
  3. Patrones sobre tiempo

5. Ver información de proceso

  1. Click en ubicación en mapa
  2. Expandir "Connections" para ver qué app conecta
  3. Proceso, IP remota, puerto local/remoto

6. Configurar alertas/custom

Settings → personaliza ubicación local, puerto, comportamiento de insights

Casos de uso

  • Detección de malware: Conexiones inusuales = posible malware/ransomware.
  • Auditoria de servicios: Qué servicios de background conectan donde.
  • Privacy monitoring: Detecta qué apps conectan con servidores remotos.
  • Network troubleshooting: Ver conexiones activas, diagnóstico de issues.
  • Security awareness: Entiende tu "footprint" de red.
  • Incident response: Investigar compromisos, detectar exfiltración.
  • Learning: Educación sobre cómo funciona internet.

Interpretación avanzada

Qué es normal

  • CDNs (Cloudflare, Akamai, etc) - esperado
  • Servidores de DNS (8.8.8.8, 1.1.1.1, etc) - normal
  • NTP (sincronización de hora) - normal
  • Actualizaciones de sistema - esperado

Qué puede ser sospechoso

  • Conexiones constantes a IPs desconocidas
  • Ubicaciones geográficamente imposibles (hop de continentes en milisegundos)
  • Datos saliendo hacia IPs que no reconoces
  • Procesos inidentificables conectando constantemente

Falsos positivos comunes

  • Ubicación de VPN (si usas VPN, ubicación será del servidor VPN)
  • Proxies corporativos
  • Herramientas de monitoreo (Datadog, New Relic, etc)
  • Analíticos de aplicaciones legítimas

Gestión y mantenimiento

Ver logs de TapMap

docker logs -f

Actualizar GeoIP databases

# Mensualmente recomendado: # 1. Descargar nuevo GeoLite2-City.mmdb desde MaxMind # 2. Copiar a ~/tapmap-data/geoip/ # 3. En UI: click "Recheck GeoIP databases"

Backup de historial

cp -r ~/tapmap-data /backup/tapmap-data-$(date +%Y%m%d)

Reiniciar TapMap

docker restart # O detener y reiniciar el comando docker run

Limpiar datos históricos antiguos

TapMap mantiene 30 días rolling. Automáticamente limpia datos más antiguos. No requiere mantenimiento manual.

Comparativa con alternativas

vs Wireshark

TapMap gana: Visualización en mapa, historial 30 días, insihts. Wireshark gana: Análisis de paquetes profundo, protocol details.

vs Little Snitch (macOS)

TapMap gana: Multiplataforma, gratis, open source. Little Snitch gana: Firewall activo, bloquer conexiones.

vs ZoneAlarm

TapMap gana: Gratis, simple, focused. ZoneAlarm gana: Suite completa (firewall + antivirus).

vs Netstat + manual

TapMap gana: Visual intuitivo, geolocalización, historial. Manual gana: Control total, sin dependencias.

Mejor para: Técnicos que quieren visibility de red. Monitor local de conexiones. Detección de anomalías. Control total, sin cloud.

Comentarios

Entradas populares de este blog

Cómo Instalar y configurar SERVIDOR VPN WIREGUARD en MIKROTIK 🔐 #VPN #Wireguard #Mikrotik #RouterOS

Cómo instalar y configurar DSM SYNOLOGY 7.2.2 en PC | Guía completa, instalación, RAID 1, SMB

Cómo INSTALAR y CONFIGURAR OpenVPN en MIKROTIK. Guía completa paso a paso.