Ntopng: Vynikající monitor síťového provozu nové generace

«Ntopng» je vynikající monitor nové generace síťového provozutj. jedná se o novou generaci aktualizované verze původního programu známého jako «Ntop», vytvořil anglická organizace stejného jména. Speciálně vyvinutá strojírenská společnost vysoce kvalitní síťový software, většinou open source software, zdarma a pro neziskové a / nebo výzkumné účely.

«Ntopng» v podstatě je to sonda síťového provozu který sleduje využití sítě. Dále, «Ntopng» je založeno na «libpcap» (Knihkupectví psáno jako součást programu největší volaný Výpis TCP) a byl napsán velmi přenosným způsobem, který umožňuje jeho provoz prakticky na všech platformách «Unix», «MacOSX», a také o «Windows».

«Ntopng» vlastně to, co poskytuje, je intuitivní a šifrované webové uživatelské rozhraní pro průzkum informace o síťovém provozu v reálném čase a historicky. Považuje se tedy za verzi vysoký výkon a nízká spotřeba zdrojů, produkt přirozeného vývoje předchozího «Ntop».

Mezi mnoha výhodami «Ntop», kromě jeho příjemného a funkčního webového rozhraní, je to jeho schopnost informovat o tom uživatele více síťových protokolů, Jako «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP» a mnoho dalších.

ntopng

rysy

principales

• Zobrazit síťový provoz: Hostitelé v reálném čase i aktivní.
• Geolokace a překrytí hostitelů: Na geografické mapě.
• Výstražný modul: Chcete-li zachytit anomální a podezřelé hostitele.
• Kontinuální monitorování síťová zařízení: Přes SNMP v1 / v2c.
• Tunelování protokolu de-tunelování: Včetně GTP / GRE.
• Analyzovat provoz IP: Dokonce to klasifikujeme podle zdroje / cíle.
• Vytváření statistik síťového provozu: Používání technologie HTML5 / AJAX.
• Poskytněte plnou podporu aktuálním síťovým protokolům: Včetně IPv4 a IPv6.
• Zpráva o použití protokolu IP: Dokonce to klasifikujeme podle typu protokolu.
• Plná kompatibilita s protokoly vrstvy 2 (vrstva 2): Včetně statistik ARP.

Další

• Vytvářejte dlouhodobé zprávy o síťových metrikách: Včetně výkonu a aplikačních protokolů.
• Zobrazit seznam hlavních indikátorů: Nejlepší mluvčí (vysílače / přijímače), nejlepší AS, nejlepší aplikace L7.
• Uložit statistiky trvalého provozu na disk: Umožnit budoucí průzkum a posmrtnou analýzu.
• Charakterizujte přenos HTTP: Využívání služeb bezpečného procházení poskytovaných Google y Černá listina HTTP.
• Třídit síťový provoz: Mezi mnoha kritérii, jako je IP adresa, port, protokol L7, výkon, autonomní systémy (AS).
• Podpora exportu sledovaných dat: Pomocí MySQL, ElasticSearch a LogStash. Pro MySQL přidává interaktivní průzkum historických dat.
• Zjištění aplikačního protokolu: Například Facebook, YouTube, BitTorrent, mimo jiné pomocí technologie nDPI (ntop Deep Packet Inspection).
• Monitorování a hlášení parametrů sítě: Včetně živého výkonu, latence sítě a aplikací, Round Trip Time (RTT), statistik TCP (retransmise, pakety mimo provoz, ztracené pakety) a přenesených bajtů a paketů.

Verze

«Ntopng» je k dispozici ve třech verzích:

• Společenství: Bezplatná a otevřená verze (Hostováno na GitHubu) pod licencí GNU GPLv3.
• Profesionální
• Enterprise

Nota: Verze Profesionální a podnikové nabízejí některé další funkce, které jsou zvláště užitečné pro Malé a střední podniky nebo větší organizace. A jeho podmínky vlastnictví a používání (podmínky nebo omezení) jsou uvažovány v příslušných jazycích Licenční smlouva s koncovým uživatelem (Koncový uživatel Licenční smlouva - UELA).

Instalace

Pro Ubuntu

sudo apt install ntopng -y

sudo nano /etc/ntopng.conf

Výchozí obsah souboru ntopng.conf

Upravený obsah souboru ntopng.conf

Nota: Měla by být přidána (povolena) pouze požadovaná síťová rozhraní.

sudo nano /etc/ntopng.start

Výchozí obsah souboru ntopng.start

--local-networks "172.16.196.0/22"
--interface 1

Restartujte službu Ntopng

systemctl restart ntopng

Spusťte webový prohlížeč s domovskou cestou k Ntopng

http://your-server-ip:3000

Přihlašovací obrazovka Ntopng

Nota: Výchozí uživatelské jméno a heslo jsou «admin» - «admin»

Hlavní obrazovka Ntopng

Pro DEBIANA

wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb

apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y

systemctl start ntopng
systemctl enable ntopng

nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000

nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1

systemctl restart ntopng

http://your-server-ip:3000

Závěr

Jak můžeme vidět «Ntopng» je báječný nástroj pro free software která nám nabízí vynikající schopnosti a výhody na úrovni monitorování síťového provozu našich počítačů. Pro ty, kteří rádi používají aplikace o něco pokročilejší než obvykle, aby podrobně zkoumali určité aspekty technologie a operační systémy, «Ntopng» je to vynikající možnost vyzkoušet.

Pokud jste někdy použili stejné, podělte se s námi o své dojmy a zkušenosti prostřednictvím komentářů, abychom společně obohatili znalosti celku Svobodný software a komunita otevřených zdrojů.

A pro více informací neváhejte vždy některou navštívit Online knihovna jak OpenLibra y jedit číst knihy (PDF) na toto téma nebo jiné znalostní oblasti. Prozatím, pokud se vám to líbilo «publicación», nepřestávej to sdílet s ostatními, ve vašem Oblíbené webové stránky, kanály, skupiny nebo komunity sociálních sítí, nejlépe zdarma a otevřených jako Mastodonnebo bezpečné a soukromé Telegram.

Nebo jednoduše navštivte naši domovskou stránku na DesdeLinux nebo se připojte k oficiálnímu kanálu Telegram z DesdeLinux číst a hlasovat pro tuto nebo jiné zajímavé publikace na «Software Libre», «Código Abierto», «GNU/Linux» a další témata související s «Informática y la Computación», A «Actualidad tecnológica».