Ntopng: Odličan monitor mrežnog prometa sljedeće generacije

«Ntopng» je odličan nadzornik mrežnog prometa nove generacijeto je sljedeća generacija ažurirane verzije originalnog programa poznata kao «Ntop», kreirao engleska organizacija istog imena. Inženjerska kompanija koja se posebno razvija visokokvalitetni mrežni softver, uglavnom softver sa otvorenim kodom, besplatno i u neprofitne i / ili istraživačke svrhe.

«Ntopng» u osnovi je sonda mrežnog prometa koja nadgleda upotrebu mreže. Dalje, «Ntopng» zasniva se na «libpcap» (Knjižara napisano kao dio programa najveći zvani TCP Dump) i napisan je na vrlo prenosiv način koji mu omogućava da radi na gotovo svim platformama «Unix», «MacOSX», a takođe i o «Windows».

«Ntopng» zapravo ono što pruža je intuitivno i šifrirano web korisničko sučelje za istraživanje informacije o mrežnom prometu u stvarnom vremenu i istorijski. Stoga se smatra verzijom visoke performanse i mala potrošnja resursa, proizvod prirodne evolucije prethodnog «Ntop».

Među mnogim prednostima «Ntop»osim svog ugodnog i funkcionalnog web sučelja, to je i njegova sposobnost informiranja korisnika o tome više mrežnih protokola, kao što je «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» i mnogo više.

ntopng

Karakteristike

Main

• Prikaži mrežni promet: I domaćini u stvarnom vremenu i aktivni domaćini.
• Geolociraj i prekrivaj hostove: Na geografskoj karti.
• Motor upozorenja: Za hvatanje anomalnih i sumnjivih domaćina.
• Kontinuirano praćenje mrežni uređaji: Via SNMP v1 / v2c.
• De-tuneliranje protokola za tuneliranje: Uključujući GTP / GRE.
• Analizirajte IP promet: Čak i da je klasificiramo prema izvoru / odredištu.
• Izrada statistike mrežnog prometa: Korištenje HTML5 / AJAX tehnologije.
• Pružite potpunu podršku trenutnim mrežnim protokolima: Uključujući IPv4 i IPv6.
• Izvještaj o upotrebi IP protokola: Čak i da ga klasifikujem po tipu protokola.
• Potpuna kompatibilnost sa Layer 2 protokolima (Layer-2): Uključujući ARP statistiku.

Dodatno

• Izrada dugoročnih izvještaja o mrežnim mjernim podacima: Uključujući protokole performansi i aplikacija.
• Pogledajte listu glavnih pokazatelja: Vrhunski govornici (predajnici / prijemnici), najbolji AS-ovi, Top L7 aplikacije.
• Spremite trajnu statistiku prometa na disk: Omogućiti buduće istraživanje i post-mortem analizu.
• Okarakterizirajte HTTP promet: Iskoristivši usluge sigurnog pregledavanja koje pruža Google y HTTP crna lista.
• Poredaj mrežni promet: Među mnogim kriterijima poput IP adrese, porta, L7 protokola, performansi, autonomnih sistema (AS).
• Podrška za izvoz praćenih podataka: Korištenje MySQL-a, ElasticSearch-a i LogStash-a. MySQL dodaje interaktivno istraživanje povijesnih podataka.
• Otkrivanje protokola aplikacije: Kao što su Facebook, YouTube, BitTorrent, između ostalog, koristeći tehnologiju nDPI (ntop Deep Packet Inspection).
• Praćenje i izvještavanje o mrežnim parametrima: Uključujući performanse uživo, mrežne kašnjenja i kašnjenja aplikacija, povratno vrijeme putovanja (RTT), TCP statistiku (retransmisije, paketi izvan usluge, izgubljeni paketi) i bajtovi i preneseni paketi.

Verzije

«Ntopng» dostupan je u tri verzije:

• Zajednica: Besplatna verzija s otvorenim kodom (Hostirano na GitHub-u) licencirano pod GNU GPLv3.
• profesionalac
• preduzeće

Napomena: Verzije Profesionalni i preduzetnički nude neke dodatne funkcije koje su posebno korisne za MSP ili veće organizacije. I njegovi uvjeti vlasništva i korištenja (uslovi ili ograničenja) razmatraju se u svojim odnosima Ugovor o licenci za krajnjeg korisnika (Krajnji korisnik Ugovor o licenci - UELA).

Instalacija

Za Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Zadani sadržaj datoteke ntopng.conf

Izmijenjeni sadržaj datoteke ntopng.conf

Napomena: Treba dodati (omogućiti) samo potrebna mrežna sučelja.

sudo nano /etc/ntopng.start

Zadani sadržaj datoteke ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Ponovo pokrenite uslugu Ntopng

systemctl restart ntopng

Pokrenite web preglednik s početnom stazom do Ntopng-a

http://your-server-ip:3000

Ntopng ekran za prijavu

Napomena: Podrazumijevano korisničko ime i lozinka su «admin» - «admin»

Ntopng glavni ekran

Za DEBIAN

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

zaključak

Kao što vidimo «Ntopng» je nevjerojatan alat za besplatan softver koja nam nudi izvrsne mogućnosti i pogodnosti na nivou praćenje mrežnog prometa naših računara. Za one koji vole koristiti aplikacije malo naprednije od uobičajenih za detaljno ispitivanje određenih aspekata tehnologije i operativnih sistema, «Ntopng» izvrsna je opcija za probati.

Ako ste ikada koristili isto, podijelite s nama svoje utiske i iskustvo putem komentara, tako da zajedno obogaćujemo znanje o cjelini Besplatni softver i zajednica otvorenog koda.

I za više informacija, nemojte uvijek oklijevati posjetiti bilo koju Internet biblioteka como OpenLibra y jedit citati knjige (PDF-ovi) na ovu temu ili druge područja znanja. Za sada, ako vam se ovo svidjelo «publicación», nemojte prestati dijeliti s drugima, u vašem Omiljene web stranice, kanali, grupe ili zajednice društvenih mreža, po mogućnosti besplatnih i otvorenih kao Mastodon, ili sigurno i privatno telegram.

Ili jednostavno posjetite našu početnu stranicu na DesdeLinux ili se pridružite službenom kanalu Telegram od DesdeLinux čitati i glasati za ovu ili druge zanimljive publikacije o «Software Libre», «Código Abierto», «GNU/Linux» i druge teme povezane sa «Informática y la Computación», i «Actualidad tecnológica».