«Ntopng»
е отличен ново поколение монитор за мрежов трафикт.е. това е следващото поколение актуализирана версия на оригиналната програма, известна като «Ntop»
, създадено от английска организация със същото име. Инженерна компания, която специално се развива висококачествен мрежов софтуер, най-вече софтуер с отворен код, безплатно и с нестопанска цел и / или изследователски цели.
«Ntopng»
по принцип това е a сонда за мрежов трафик който наблюдава използването на мрежата. Освен това, «Ntopng»
се основава на «libpcap»
(книжарница написано като част от програма най-големият наречен TCP Dump) и е написана по много преносим начин, който му позволява да работи на почти всички платформи «Unix»
, «MacOSX»
, а също и за «Windows»
.
«Ntopng»
всъщност това, което предоставя, е a интуитивен и криптиран уеб потребителски интерфейс за проучване на информация за мрежовия трафик в реално време и исторически. Така че се счита за версия на висока производителност и ниска консумация на ресурси, продукт на естествената еволюция на предишния «Ntop»
.
Сред многото предимства на «Ntop»
, освен приятния и функционален уеб интерфейс, това е способността му да информира потребителя за това множество мрежови протоколи, като например «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
и много други.
Нтопнг
функции
главни
- Показване на мрежовия трафик: Както в реално време, така и като активни домакини.
- Геолокация и наслагване на хостове: На географска карта.
- Двигател за предупреждения: За улавяне на аномални и подозрителни домакини.
- Непрекъснато наблюдение мрежови устройства: Чрез SNMP v1 / v2c.
- Де-тунелиране на протокол за тунелиране: Включително GTP / GRE.
- Анализирайте IP трафика: Дори да го класифицирам според източника / дестинацията.
- Изготвяне на статистика за мрежовия трафик: Използване на HTML5 / AJAX технология.
- Дайте пълна поддръжка на текущите мрежови протоколи: Включително IPv4 и IPv6.
- Доклад за използването на IP протокола: Дори стига дотам, че да го класифицира по тип протокол.
- Пълна съвместимост с протоколи Layer 2 (Layer-2): Включително ARP статистика.
Допълнителен
- Изготвяне на дългосрочни отчети за мрежови показатели: Включително протоколи за изпълнение и приложения.
- Вижте списъка на основните показатели: Топ говорители (предаватели / приемници), Топ AS, Топ L7 приложения.
- Съхранявайте постоянни статистически данни за трафика на диска: За да се позволи бъдещо изследване и следкланичен анализ.
- Характеризирайте HTTP трафик: Възползвайки се от услугите за безопасно сърфиране, предоставяни от Google y HTTP черен списък.
- Сортиране на мрежовия трафик: Сред много критерии като IP адрес, порт, протокол L7, производителност, автономни системи (AS).
- Поддръжка за експортиране на наблюдавани данни: Използване на MySQL, ElasticSearch и LogStash. За MySQL добавя интерактивно проучване на исторически данни.
- Откриване на протокол за приложение: Като Facebook, YouTube, BitTorrent, наред с други, използващи технологията nDPI (ntop Deep Packet Inspection).
- Наблюдавайте и отчитайте мрежовите параметри: Включително ефективност на живо, закъснения в мрежата и приложенията, време за двупосочно пътуване (RTT), статистически данни за TCP (препредавания, пакети извън услугата, загубени пакети) и предавани байтове и пакети .
Версии
«Ntopng»
се предлага в три версии:
- Общността: Безплатна версия с отворен код (Хоствано на GitHub) лицензиран под GNU GPLv3.
- Professional
- Enterprise
Забележка: Версиите Професионални и предприемачески предлагат някои допълнителни функции, които са особено полезни за МСП или по-големи организации. И условията за собственост и ползване (условия или ограничения) се разглеждат в съответните им Лицензионно споразумение с краен потребител (Краен потребител Лицензионното споразумение - UELA).
Инсталация
За Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Съдържание по подразбиране на файла ntopng.conf
Модифицирано съдържание на файла ntopng.conf
Забележка: Трябва да се добавят (разрешат) само необходимите мрежови интерфейси.
sudo nano /etc/ntopng.start
Съдържание по подразбиране на файла ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Рестартирайте услугата Ntopng
systemctl restart ntopng
Стартирайте уеб браузър с домашен път до Ntopng
http://your-server-ip:3000
Екран за вход в Ntopng
Забележка: Потребителското име и парола по подразбиране са «admin»
- «admin»
Основен екран на Ntopng
За DEBIAN
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Заключение
Както виждаме «Ntopng»
е страхотен инструмент за безплатен софтуер което ни предлага отлични възможности и предимства на ниво мониторинг на мрежовия трафик на нашите компютри. За тези, които обичат да използват приложения, малко по-напреднали от обикновено, за да разгледат подробно някои аспекти на технологията и операционните системи, «Ntopng»
това е отличен вариант да опитате.
Ако някога сте използвали същото, споделете с нас вашите впечатления и опит чрез коментари, така че заедно да обогатяваме знанията на цялото Свободен софтуер и общност с отворен код.
И за повече информация, не винаги се колебайте да посетите някоя Онлайн библиотека като OpenLibra y едит чета книги (PDF файлове) по тази тема или други области на знанието. Засега, ако това ви е харесало «publicación»
, не спирайте да го споделяте с други, във вашия Любими уебсайтове, канали, групи или общности на социалните мрежи, за предпочитане безплатни и отворени като Мастодон, или сигурно и лично като Telegram.
Или просто посетете нашата начална страница на DesdeLinux или се присъединете към официалния канал Телеграма на DesdeLinux да прочетете и гласувате за тази или други интересни публикации на «Software Libre»
, «Código Abierto»
, «GNU/Linux»
и други теми, свързани с «Informática y la Computación»
, А «Actualidad tecnológica»
.