Ntopng: Отличен монитор за мрежов трафик от следващо поколение

Ntopng: Отличен монитор за мрежово движение от следващо поколение

Ntopng: Отличен монитор за мрежово движение от следващо поколение

«Ntopng» е отличен ново поколение монитор за мрежов трафикт.е. това е следващото поколение актуализирана версия на оригиналната програма, известна като «Ntop», създадено от английска организация със същото име. Инженерна компания, която специално се развива висококачествен мрежов софтуер, най-вече софтуер с отворен код, безплатно и с нестопанска цел и / или изследователски цели.

«Ntopng» по принцип това е a сонда за мрежов трафик който наблюдава използването на мрежата. Освен това, «Ntopng» се основава на «libpcap» (книжарница написано като част от програма най-големият наречен TCP Dump) и е написана по много преносим начин, който му позволява да работи на почти всички платформи «Unix», «MacOSX», а също и за «Windows».

«Ntopng» всъщност това, което предоставя, е a интуитивен и криптиран уеб потребителски интерфейс за проучване на информация за мрежовия трафик в реално време и исторически. Така че се счита за версия на висока производителност и ниска консумация на ресурси, продукт на естествената еволюция на предишния «Ntop».

Ntopng: Въведение

Сред многото предимства на «Ntop», освен приятния и функционален уеб интерфейс, това е способността му да информира потребителя за това множество мрежови протоколи, като например «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» и много други.

Нтопнг

функции

главни

  • Показване на мрежовия трафик: Както в реално време, така и като активни домакини.
  • Геолокация и наслагване на хостове: На географска карта.
  • Двигател за предупреждения: За улавяне на аномални и подозрителни домакини.
  • Непрекъснато наблюдение мрежови устройства: Чрез SNMP v1 / v2c.
  • Де-тунелиране на протокол за тунелиране: Включително GTP / GRE.
  • Анализирайте IP трафика: Дори да го класифицирам според източника / дестинацията.
  • Изготвяне на статистика за мрежовия трафик: Използване на HTML5 / AJAX технология.
  • Дайте пълна поддръжка на текущите мрежови протоколи: Включително IPv4 и IPv6.
  • Доклад за използването на IP протокола: Дори стига дотам, че да го класифицира по тип протокол.
  • Пълна съвместимост с протоколи Layer 2 (Layer-2): Включително ARP статистика.

Допълнителен

  • Изготвяне на дългосрочни отчети за мрежови показатели: Включително протоколи за изпълнение и приложения.
  • Вижте списъка на основните показатели: Топ говорители (предаватели / приемници), Топ AS, Топ L7 приложения.
  • Съхранявайте постоянни статистически данни за трафика на диска: За да се позволи бъдещо изследване и следкланичен анализ.
  • Характеризирайте HTTP трафик: Възползвайки се от услугите за безопасно сърфиране, предоставяни от Google y HTTP черен списък.
  • Сортиране на мрежовия трафик: Сред много критерии като IP адрес, порт, протокол L7, производителност, автономни системи (AS).
  • Поддръжка за експортиране на наблюдавани данни: Използване на MySQL, ElasticSearch и LogStash. За MySQL добавя интерактивно проучване на исторически данни.
  • Откриване на протокол за приложение: Като Facebook, YouTube, BitTorrent, наред с други, използващи технологията nDPI (ntop Deep Packet Inspection).
  • Наблюдавайте и отчитайте мрежовите параметри: Включително ефективност на живо, закъснения в мрежата и приложенията, време за двупосочно пътуване (RTT), статистически данни за TCP (препредавания, пакети извън услугата, загубени пакети) и предавани байтове и пакети .

Версии

«Ntopng» се предлага в три версии:

  • Общността: Безплатна версия с отворен код (Хоствано на GitHub) лицензиран под GNU GPLv3.
  • Professional
  • Enterprise

Забележка: Версиите Професионални и предприемачески предлагат някои допълнителни функции, които са особено полезни за МСП или по-големи организации. И условията за собственост и ползване (условия или ограничения) се разглеждат в съответните им Лицензионно споразумение с краен потребител (Краен потребител Лицензионното споразумение - UELA).

Инсталация

За Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Съдържание по подразбиране на файла ntopng.conf

Модифицирано съдържание на файла ntopng.conf

Забележка: Трябва да се добавят (разрешат) само необходимите мрежови интерфейси.

sudo nano /etc/ntopng.start

Съдържание по подразбиране на файла ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Рестартирайте услугата Ntopng

systemctl restart ntopng

Стартирайте уеб браузър с домашен път до Ntopng

http://your-server-ip:3000

Екран за вход в Ntopng

Забележка: Потребителското име и парола по подразбиране са «admin» - «admin»

Основен екран на Ntopng

За DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Ntopng: Заключение

Заключение

Както виждаме «Ntopng» е страхотен инструмент за безплатен софтуер което ни предлага отлични възможности и предимства на ниво мониторинг на мрежовия трафик на нашите компютри. За тези, които обичат да използват приложения, малко по-напреднали от обикновено, за да разгледат подробно някои аспекти на технологията и операционните системи, «Ntopng» това е отличен вариант да опитате.

Ако някога сте използвали същото, споделете с нас вашите впечатления и опит чрез коментари, така че заедно да обогатяваме знанията на цялото Свободен софтуер и общност с отворен код.

И за повече информация, не винаги се колебайте да посетите някоя Онлайн библиотека като OpenLibra y едит чета книги (PDF файлове) по тази тема или други области на знанието. Засега, ако това ви е харесало «publicación», не спирайте да го споделяте с други, във вашия Любими уебсайтове, канали, групи или общности на социалните мрежи, за предпочитане безплатни и отворени като Мастодон, или сигурно и лично като Telegram.

Или просто посетете нашата начална страница на DesdeLinux или се присъединете към официалния канал Телеграма на DesdeLinux да прочетете и гласувате за тази или други интересни публикации на «Software Libre», «Código Abierto», «GNU/Linux» и други теми, свързани с «Informática y la Computación», А «Actualidad tecnológica».


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.