«Ntopng»
je vynikající monitor nové generace síťového provozutj. jedná se o novou generaci aktualizované verze původního programu známého jako «Ntop»
, vytvořil anglická organizace stejného jména. Speciálně vyvinutá strojírenská společnost vysoce kvalitní síťový software, většinou open source software, zdarma a pro neziskové a / nebo výzkumné účely.
«Ntopng»
v podstatě je to sonda síťového provozu který sleduje využití sítě. Dále, «Ntopng»
je založeno na «libpcap»
(Knihkupectví psáno jako součást programu největší volaný Výpis TCP) a byl napsán velmi přenosným způsobem, který umožňuje jeho provoz prakticky na všech platformách «Unix»
, «MacOSX»
, a také o «Windows»
.
«Ntopng»
vlastně to, co poskytuje, je intuitivní a šifrované webové uživatelské rozhraní pro průzkum informace o síťovém provozu v reálném čase a historicky. Považuje se tedy za verzi vysoký výkon a nízká spotřeba zdrojů, produkt přirozeného vývoje předchozího «Ntop»
.
Mezi mnoha výhodami «Ntop»
, kromě jeho příjemného a funkčního webového rozhraní, je to jeho schopnost informovat o tom uživatele více síťových protokolů, Jako «ARP, ICMP, Decnet, DLC, IPX, Netbios, TCP, UDP»
a mnoho dalších.
ntopng
rysy
principales
- Zobrazit síťový provoz: Hostitelé v reálném čase i aktivní.
- Geolokace a překrytí hostitelů: Na geografické mapě.
- Výstražný modul: Chcete-li zachytit anomální a podezřelé hostitele.
- Kontinuální monitorování síťová zařízení: Přes SNMP v1 / v2c.
- Tunelování protokolu de-tunelování: Včetně GTP / GRE.
- Analyzovat provoz IP: Dokonce to klasifikujeme podle zdroje / cíle.
- Vytváření statistik síťového provozu: Používání technologie HTML5 / AJAX.
- Poskytněte plnou podporu aktuálním síťovým protokolům: Včetně IPv4 a IPv6.
- Zpráva o použití protokolu IP: Dokonce to klasifikujeme podle typu protokolu.
- Plná kompatibilita s protokoly vrstvy 2 (vrstva 2): Včetně statistik ARP.
Další
- Vytvářejte dlouhodobé zprávy o síťových metrikách: Včetně výkonu a aplikačních protokolů.
- Zobrazit seznam hlavních indikátorů: Nejlepší mluvčí (vysílače / přijímače), nejlepší AS, nejlepší aplikace L7.
- Uložit statistiky trvalého provozu na disk: Umožnit budoucí průzkum a posmrtnou analýzu.
- Charakterizujte přenos HTTP: Využívání služeb bezpečného procházení poskytovaných Google y Černá listina HTTP.
- Třídit síťový provoz: Mezi mnoha kritérii, jako je IP adresa, port, protokol L7, výkon, autonomní systémy (AS).
- Podpora exportu sledovaných dat: Pomocí MySQL, ElasticSearch a LogStash. Pro MySQL přidává interaktivní průzkum historických dat.
- Zjištění aplikačního protokolu: Například Facebook, YouTube, BitTorrent, mimo jiné pomocí technologie nDPI (ntop Deep Packet Inspection).
- Monitorování a hlášení parametrů sítě: Včetně živého výkonu, latence sítě a aplikací, Round Trip Time (RTT), statistik TCP (retransmise, pakety mimo provoz, ztracené pakety) a přenesených bajtů a paketů.
Verze
«Ntopng»
je k dispozici ve třech verzích:
- Společenství: Bezplatná a otevřená verze (Hostováno na GitHubu) pod licencí GNU GPLv3.
- Profesionální
- Enterprise
Nota: Verze Profesionální a podnikové nabízejí některé další funkce, které jsou zvláště užitečné pro Malé a střední podniky nebo větší organizace. A jeho podmínky vlastnictví a používání (podmínky nebo omezení) jsou uvažovány v příslušných jazycích Licenční smlouva s koncovým uživatelem (Koncový uživatel Licenční smlouva - UELA).
Instalace
Pro Ubuntu
sudo apt install ntopng -y
sudo nano /etc/ntopng.conf
Výchozí obsah souboru ntopng.conf
Upravený obsah souboru ntopng.conf
Nota: Měla by být přidána (povolena) pouze požadovaná síťová rozhraní.
sudo nano /etc/ntopng.start
Výchozí obsah souboru ntopng.start
--local-networks "172.16.196.0/22"
--interface 1
Restartujte službu Ntopng
systemctl restart ntopng
Spusťte webový prohlížeč s domovskou cestou k Ntopng
http://your-server-ip:3000
Přihlašovací obrazovka Ntopng
Nota: Výchozí uživatelské jméno a heslo jsou «admin»
- «admin»
Hlavní obrazovka Ntopng
Pro DEBIANA
wget http://apt.ntop.org/buster/all/apt-ntop.deb
dpkg -i apt-ntop.deb
apt update
apt install pfring-dkms nprobe ntopng n2disk cento -y
systemctl start ntopng
systemctl enable ntopng
nano /etc/ntopng/ntopng.conf
-G=/var/run/ntopng.pid
# Interface de red
-i=enp0s25
# Puerto Acceso web
-w=3000
nano /etc/ntopng/ntopng.start
--local-networks "172.16.196.0/24"
--interface 1
systemctl restart ntopng
http://your-server-ip:3000
Závěr
Jak můžeme vidět «Ntopng»
je báječný nástroj pro free software která nám nabízí vynikající schopnosti a výhody na úrovni monitorování síťového provozu našich počítačů. Pro ty, kteří rádi používají aplikace o něco pokročilejší než obvykle, aby podrobně zkoumali určité aspekty technologie a operační systémy, «Ntopng»
je to vynikající možnost vyzkoušet.
Pokud jste někdy použili stejné, podělte se s námi o své dojmy a zkušenosti prostřednictvím komentářů, abychom společně obohatili znalosti celku Svobodný software a komunita otevřených zdrojů.
A pro více informací neváhejte vždy některou navštívit Online knihovna jak OpenLibra y jedit číst knihy (PDF) na toto téma nebo jiné znalostní oblasti. Prozatím, pokud se vám to líbilo «publicación»
, nepřestávej to sdílet s ostatními, ve vašem Oblíbené webové stránky, kanály, skupiny nebo komunity sociálních sítí, nejlépe zdarma a otevřených jako Mastodonnebo bezpečné a soukromé Telegram.
Nebo jednoduše navštivte naši domovskou stránku na DesdeLinux nebo se připojte k oficiálnímu kanálu Telegram z DesdeLinux číst a hlasovat pro tuto nebo jiné zajímavé publikace na «Software Libre»
, «Código Abierto»
, «GNU/Linux»
a další témata související s «Informática y la Computación»
, A «Actualidad tecnológica»
.